Implement Monitoring - Lab AZ-104

📋 Visão Geral

Neste lab, você vai configurar Azure Monitor, alertas, action groups e usar consultas KQL para análise de logs.

Provisionar uma VM e habilitar VM Insights
Criar alertas de Activity Log e action groups
Configurar regras de processamento de alertas para manutenção
Executar consultas KQL no Azure Monitor Logs

💡 Conceito-chave: O Azure Monitor é a plataforma unificada de observabilidade do Azure, coletando métricas e logs de todos os recursos. Com alertas, action groups e KQL, você pode monitorar, notificar e analisar proativamente a saúde da sua infraestrutura.

✅ Pré-requisitos

Uma subscrição Azure ativa
Permissões de Contributor ou superior

🏗️ Task 1: Provisionar o Ambiente

Nesta tarefa, você fará o deploy de uma VM Windows Server e habilitará o VM Insights para coleta de métricas e logs.

1

No Portal Azure, crie uma Virtual Machine via Portal ou template ARM no resource group az104-rg11, região East US.

2

Configure a VM com as seguintes settings:

Configuração	Valor
Resource group	`az104-rg11`
VM name	`az104-vm0`
Region	East US
Size	`Standard_D2s_v3`
Image	Windows Server 2019 Datacenter

3

Após o deploy, navegue até a VM → Monitoring → Insights → clique em Enable para ativar o VM Insights.

4

Aguarde aproximadamente 15 minutos para que a coleta de dados inicie e as métricas comecem a aparecer.

💡 Nota: O VM Insights utiliza o Azure Monitor Agent (AMA), que substitui o legacy Log Analytics agent (MMA). O AMA oferece coleta baseada em Data Collection Rules (DCR), maior segurança e suporte a múltiplos workspaces.

🔔 Task 2: Criar um Alerta

Nesta tarefa, você criará um alerta de Activity Log que será disparado quando a VM for deletada.

1

No Portal Azure, navegue até Azure Monitor → Alerts → + Create → Alert rule.

2

Selecione o Scope como a VM az104-vm0.

3

Configure o alerta com as seguintes settings:

Configuração	Valor
Signal	`Delete Virtual Machine` (Activity Log)
Alert logic	All selected (Event level: All, Status: All)
Action group	`AlertOpsTeam` (create new)
Alert rule name	`Delete VM`
Severity	Sev 2 (Warning)

💡 Nota: Existem três tipos principais de alertas no Azure Monitor: Metric alerts (baseados em métricas numéricas), Log alerts (baseados em consultas KQL) e Activity Log alerts (baseados em eventos do control plane como criação/exclusão de recursos).

📧 Task 3: Configurar Action Group

Nesta tarefa, você configurará o Action Group para definir quem será notificado e como quando um alerta for disparado.

1

Durante a criação do alerta (ou separadamente em Azure Monitor → Alerts → Action groups), crie um novo action group:

Configuração	Valor
Action group name	`AlertOpsTeam`
Resource group	`az104-rg11`
Notification type	Email/SMS/Push/Voice
Email	your email
Name	`AlertOps Email`

💡 Nota: Action groups suportam diversos tipos de ações: Email, SMS, Webhook, Azure Function, Logic App e ITSM connector. Você pode combinar múltiplas ações em um único action group para orquestrar respostas a incidentes.

⚡ Task 4: Disparar um Alerta

Nesta tarefa, você vai disparar o alerta deletando a VM e verificar a notificação recebida.

1

No Portal Azure, navegue até a VM az104-vm0 e clique em Delete para deletar a VM e disparar o alerta de Activity Log.

2

Navegue até Azure Monitor → Alerts e verifique os alertas disparados na lista.

3

Verifique seu email para confirmar o recebimento da notificação do action group.

⚠️ Nota: O alerta pode levar de 5 a 10 minutos para ser disparado após a exclusão da VM. Aguarde e recarregue a página de alertas.

💡 Nota: Os alertas possuem três estados: New (recém-disparado), Acknowledged (alguém está investigando) e Closed (resolvido). Gerencie os estados para acompanhar o ciclo de vida dos incidentes.

🔕 Task 5: Configurar Regra de Processamento de Alertas

Nesta tarefa, você criará uma regra de processamento de alertas para suprimir notificações durante janelas de manutenção planejada.

1

No Portal Azure, navegue até Azure Monitor → Alerts → Alert processing rules → + Create.

2

Configure a regra com as seguintes settings:

Configuração	Valor
Scope	`az104-rg11`
Rule type	Suppression
Schedule	Recurring, daily 10pm to 7am
Name	`Planned Maintenance`

3

Essa regra suprimirá todas as notificações de alertas no resource group az104-rg11 durante o horário de manutenção (22h às 7h).

💡 Nota: As Alert processing rules substituem as antigas action rules (deprecated). Elas permitem aplicar ações ou suprimir notificações em escala, sem precisar modificar cada regra de alerta individualmente.

📝 Task 6: Consultas KQL no Azure Monitor

Nesta tarefa, você executará consultas KQL (Kusto Query Language) para analisar logs e métricas coletados pelo Azure Monitor.

1

No Portal Azure, navegue até Azure Monitor → Logs (ou acesse diretamente o Log Analytics workspace).

2

Execute a seguinte consulta para ver a contagem de heartbeats por computador:

// Contagem de heartbeats por computador
Heartbeat
| summarize count() by Computer, bin(TimeGenerated, 1h)
| order by TimeGenerated desc

3

Execute a seguinte consulta para visualizar as métricas de CPU dos últimos 30 minutos:

// Métricas de CPU dos últimos 30 minutos
InsightsMetrics
| where Name == "UtilizationPercentage"
| where TimeGenerated > ago(30m)
| summarize avg(Val) by bin(TimeGenerated, 5m), Computer
| render timechart

✅ Resultado esperado: A primeira consulta mostra a contagem de heartbeats agrupados por hora. A segunda consulta gera um gráfico de linha (timechart) com a utilização média de CPU em intervalos de 5 minutos.

💡 Nota: O KQL é a linguagem de consulta usada no Azure Monitor, Azure Data Explorer e Microsoft Sentinel. Consulte a KQL Reference oficial para operadores avançados como join, extend, project e make-series. Você também pode salvar consultas para reutilização em Saved Queries.

🧹 Limpeza

Remova os recursos criados para evitar custos desnecessários:

1

Delete o resource group az104-rg11 e todos os recursos associados.

az group delete --name az104-rg11 --yes --no-wait

⚠️ Importante: Sempre remova os recursos após completar o lab para evitar cobranças inesperadas na sua subscrição Azure.

🎉 Parabéns! Você completou todos os 13 labs do AZ-104! Você dominou desde identidade e governança até monitoramento e análise com KQL no Azure Monitor.

Lab 11: Implementar Monitoramento