CloudExpert UP

Lab 11: Implementar Monitoramento

AZ-104 Intermediário 40 min Gratuito

📋 Visão Geral

Neste lab, você vai configurar Azure Monitor, alertas, action groups e usar consultas KQL para análise de logs.

  • Provisionar uma VM e habilitar VM Insights
  • Criar alertas de Activity Log e action groups
  • Configurar regras de processamento de alertas para manutenção
  • Executar consultas KQL no Azure Monitor Logs
💡 Conceito-chave: O Azure Monitor é a plataforma unificada de observabilidade do Azure, coletando métricas e logs de todos os recursos. Com alertas, action groups e KQL, você pode monitorar, notificar e analisar proativamente a saúde da sua infraestrutura.

✅ Pré-requisitos

  • Uma subscrição Azure ativa
  • Permissões de Contributor ou superior

🏗️ Task 1: Provisionar o Ambiente

Nesta tarefa, você fará o deploy de uma VM Windows Server e habilitará o VM Insights para coleta de métricas e logs.

1

No Portal Azure, crie uma Virtual Machine via Portal ou template ARM no resource group az104-rg11, região East US.

2

Configure a VM com as seguintes settings:

Configuração Valor
Resource groupaz104-rg11
VM nameaz104-vm0
RegionEast US
SizeStandard_D2s_v3
ImageWindows Server 2019 Datacenter
3

Após o deploy, navegue até a VM → MonitoringInsights → clique em Enable para ativar o VM Insights.

4

Aguarde aproximadamente 15 minutos para que a coleta de dados inicie e as métricas comecem a aparecer.

💡 Nota: O VM Insights utiliza o Azure Monitor Agent (AMA), que substitui o legacy Log Analytics agent (MMA). O AMA oferece coleta baseada em Data Collection Rules (DCR), maior segurança e suporte a múltiplos workspaces.

🔔 Task 2: Criar um Alerta

Nesta tarefa, você criará um alerta de Activity Log que será disparado quando a VM for deletada.

1

No Portal Azure, navegue até Azure MonitorAlerts+ CreateAlert rule.

2

Selecione o Scope como a VM az104-vm0.

3

Configure o alerta com as seguintes settings:

Configuração Valor
SignalDelete Virtual Machine (Activity Log)
Alert logicAll selected (Event level: All, Status: All)
Action groupAlertOpsTeam (create new)
Alert rule nameDelete VM
SeveritySev 2 (Warning)
💡 Nota: Existem três tipos principais de alertas no Azure Monitor: Metric alerts (baseados em métricas numéricas), Log alerts (baseados em consultas KQL) e Activity Log alerts (baseados em eventos do control plane como criação/exclusão de recursos).

📧 Task 3: Configurar Action Group

Nesta tarefa, você configurará o Action Group para definir quem será notificado e como quando um alerta for disparado.

1

Durante a criação do alerta (ou separadamente em Azure Monitor → Alerts → Action groups), crie um novo action group:

Configuração Valor
Action group nameAlertOpsTeam
Resource groupaz104-rg11
Notification typeEmail/SMS/Push/Voice
Emailyour email
NameAlertOps Email
💡 Nota: Action groups suportam diversos tipos de ações: Email, SMS, Webhook, Azure Function, Logic App e ITSM connector. Você pode combinar múltiplas ações em um único action group para orquestrar respostas a incidentes.

⚡ Task 4: Disparar um Alerta

Nesta tarefa, você vai disparar o alerta deletando a VM e verificar a notificação recebida.

1

No Portal Azure, navegue até a VM az104-vm0 e clique em Delete para deletar a VM e disparar o alerta de Activity Log.

2

Navegue até Azure MonitorAlerts e verifique os alertas disparados na lista.

3

Verifique seu email para confirmar o recebimento da notificação do action group.

⚠️ Nota: O alerta pode levar de 5 a 10 minutos para ser disparado após a exclusão da VM. Aguarde e recarregue a página de alertas.
💡 Nota: Os alertas possuem três estados: New (recém-disparado), Acknowledged (alguém está investigando) e Closed (resolvido). Gerencie os estados para acompanhar o ciclo de vida dos incidentes.

🔕 Task 5: Configurar Regra de Processamento de Alertas

Nesta tarefa, você criará uma regra de processamento de alertas para suprimir notificações durante janelas de manutenção planejada.

1

No Portal Azure, navegue até Azure MonitorAlertsAlert processing rules+ Create.

2

Configure a regra com as seguintes settings:

Configuração Valor
Scopeaz104-rg11
Rule typeSuppression
ScheduleRecurring, daily 10pm to 7am
NamePlanned Maintenance
3

Essa regra suprimirá todas as notificações de alertas no resource group az104-rg11 durante o horário de manutenção (22h às 7h).

💡 Nota: As Alert processing rules substituem as antigas action rules (deprecated). Elas permitem aplicar ações ou suprimir notificações em escala, sem precisar modificar cada regra de alerta individualmente.

📝 Task 6: Consultas KQL no Azure Monitor

Nesta tarefa, você executará consultas KQL (Kusto Query Language) para analisar logs e métricas coletados pelo Azure Monitor.

1

No Portal Azure, navegue até Azure MonitorLogs (ou acesse diretamente o Log Analytics workspace).

2

Execute a seguinte consulta para ver a contagem de heartbeats por computador:

// Contagem de heartbeats por computador
Heartbeat
| summarize count() by Computer, bin(TimeGenerated, 1h)
| order by TimeGenerated desc
3

Execute a seguinte consulta para visualizar as métricas de CPU dos últimos 30 minutos:

// Métricas de CPU dos últimos 30 minutos
InsightsMetrics
| where Name == "UtilizationPercentage"
| where TimeGenerated > ago(30m)
| summarize avg(Val) by bin(TimeGenerated, 5m), Computer
| render timechart
✅ Resultado esperado: A primeira consulta mostra a contagem de heartbeats agrupados por hora. A segunda consulta gera um gráfico de linha (timechart) com a utilização média de CPU em intervalos de 5 minutos.
💡 Nota: O KQL é a linguagem de consulta usada no Azure Monitor, Azure Data Explorer e Microsoft Sentinel. Consulte a KQL Reference oficial para operadores avançados como join, extend, project e make-series. Você também pode salvar consultas para reutilização em Saved Queries.

🧹 Limpeza

Remova os recursos criados para evitar custos desnecessários:

1

Delete o resource group az104-rg11 e todos os recursos associados.

az group delete --name az104-rg11 --yes --no-wait
⚠️ Importante: Sempre remova os recursos após completar o lab para evitar cobranças inesperadas na sua subscrição Azure.
🎉 Parabéns! Você completou todos os 13 labs do AZ-104! Você dominou desde identidade e governança até monitoramento e análise com KQL no Azure Monitor.