Desafio 24: Azure Monitor, Log Analytics e Alertas

Tempo Estimado

25-35 min | Custo: Gratuito | Domínio: Management & Governance (30-35%)

Habilidades do exame cobertas

• Descrever o Azure Monitor (incluindo Log Analytics, Azure Monitor Alerts, Application Insights)

Visão Geral

Azure Monitor é a solução abrangente de monitoramento para o Azure. Ele coleta, analisa e age sobre telemetria dos seus ambientes em nuvem e on-premises. Dentro do Azure Monitor, Log Analytics fornece capacidades poderosas de consulta, Alerts notificam você sobre problemas, e Application Insights monitora aplicações web em tempo real.

Este é o desafio final — ele reúne conceitos de monitoramento que se aplicam a tudo o que você aprendeu.

Explorar

Tarefa 1: Entender a arquitetura do Azure Monitor

Data Sources               Azure Monitor              Actions
─────────────             ─────────────             ───────────
Applications    ──┐       ┌─ Metrics ──────────→  Dashboards
VMs/Containers  ──┼──→    │  (numbers,           Alerts
Networks        ──┤       │   time-series)       Autoscale
Custom sources  ──┘       │
                          └─ Logs ─────────────→  Log Analytics
                             (detailed,           Workbooks
                              rich data)          Export

Tipo de dado	O que é	Exemplo	Consultar com
Metrics	Dados numéricos em série temporal	CPU %, uso de memória, contagem de requisições	Metrics Explorer
Logs	Dados detalhados de eventos (texto, estruturado)	Logs de erro, eventos de auditoria, traces	Log Analytics (KQL)

Tarefa 2: Explorar o Azure Monitor

1. No Azure Portal, pesquise por Monitor
2. Explore as seções principais:
   • Overview: Dashboard resumido
   • Metrics: Dados numéricos em tempo real (se você tiver recursos)
   • Logs: Consulte logs com KQL (Kusto Query Language)
   • Alerts: Configure e visualize alertas
   • Insights: Monitoramento pré-construído para VMs, armazenamento, redes
3. Clique em Metrics — mesmo sem recursos, observe a interface

Tarefa 3: Entender o Log Analytics

Log Analytics é a ferramenta para consultar Azure Monitor Logs:

• Usa KQL (Kusto Query Language) — uma linguagem de consulta somente leitura
• Coleta dados de: recursos Azure, VMs (via agentes), aplicações
• Armazena dados em um Log Analytics workspace

Exemplo básico de KQL:

// Show recent activity log events
AzureActivity
| where TimeGenerated > ago(24h)
| project TimeGenerated, OperationName, ActivityStatus
| take 10

Tarefa 4: Entender Azure Monitor Alerts

Alertas notificam você proativamente quando condições são atendidas:

Componente do alerta	Descrição
Alert rule	Condição que dispara o alerta
Action group	Quem é notificado e como (email, SMS, webhook)
Severity	0 (Critical) a 4 (Verbose)

Tipos de alerta:

Tipo	Dispara em	Exemplo
Metric alert	Limite de métrica ultrapassado	CPU > 90% por 5 minutos
Log alert	Consulta de log retorna resultados	Contagem de erros > 10 em 1 hora
Activity log alert	Operação Azure ocorre	VM excluída, política alterada
Service Health alert	Problema de serviço Azure	Interrupção na sua região

Tarefa 5: Entender o Application Insights

Application Insights monitora aplicações web em tempo real:

Recurso	O que detecta
Request rates	Padrões de tráfego e throughput
Response times	Quão rápido sua aplicação responde
Failure rates	Porcentagens de erro
Dependencies	Desempenho de chamadas a serviços externos
Page views	Comportamento do usuário e desempenho do navegador
Availability tests	Sua aplicação está acessível?

Caso de uso: Uma aplicação web está lenta. Application Insights mostra:

• Quais requisições estão lentas
• Qual dependência (banco de dados? API?) é o gargalo
• Quais usuários são afetados
• Quando o problema começou

Alternativa Azure CLI

# List Azure Monitor alert rules
az monitor metrics alert list --output table 2>/dev/null || echo "No alert rules configured"

# List Log Analytics workspaces
az monitor log-analytics workspace list --query "[].{Name:name, Location:location}" --output table 2>/dev/null || echo "No workspaces found"

# View recent activity log
az monitor activity-log list --max-events 5 --query "[].{Time:eventTimestamp, Operation:operationName.localizedValue, Status:status.localizedValue}" --output table

Conceitos-Chave

Conceito	Descrição
Azure Monitor	Plataforma abrangente de monitoramento para recursos Azure
Metrics	Dados numéricos em série temporal (CPU %, memória, requisições)
Logs	Dados detalhados de eventos e diagnóstico
Log Analytics	Ferramenta para consultar logs usando KQL
KQL	Kusto Query Language — linguagem somente leitura para análise de logs
Alerts	Notificações disparadas por condições (métrica/log/atividade)
Action groups	Definem quem é notificado e como quando alertas disparam
Application Insights	Ferramenta APM para monitorar aplicações web em tempo real

Verificação de Conhecimento

1. Qual serviço Azure coleta e analisa telemetria de recursos Azure?

2. Qual ferramenta dentro do Azure Monitor permite escrever consultas para analisar dados de log?

3. Uma equipe quer ser notificada por email quando o uso de CPU da VM exceder 90% por mais de 5 minutos. O que devem configurar?

4. Qual recurso do Azure Monitor é especificamente projetado para monitorar aplicações web em tempo real?

5. Qual é a diferença entre Azure Monitor Metrics e Azure Monitor Logs?

🎉 Parabéns!

Você completou todos os 24 desafios do AZ-900! Aqui está o que fazer em seguida:

1. Revise a Matriz de Cobertura para garantir que você cobriu todas as habilidades do exame
2. Faça a Avaliação Prática da Microsoft
3. Agende seu exame no Pearson VUE
4. Próximo passo: Considere o AZ-104: Azure Administrator para habilidades práticas mais aprofundadas

Saiba Mais

• 📚 Study Guide AZ-900 — Materiais de estudo selecionados
• Microsoft Learn: Describe monitoring tools in Azure
• Azure Monitor documentation
• Application Insights documentation