Monitore o seu ambiente na nuvem do Azure
Este artigo explica como planejar, configurar e otimizar o monitoramento no Azure enquanto integra dados de outras nuvens, locais e ambientes de borda.
Monitorar seu patrimônio de nuvem do Azure envolve observar e analisar continuamente o desempenho, a integridade e a segurança de seus recursos e aplicativos de nuvem. Uma forte estratégia de monitoramento inclui monitoramento proativo para detetar problemas precocemente e monitoramento reativo para disparar alertas e automatizar respostas quando eventos inesperados ocorrem.
Compreender o âmbito da monitorização
Seu escopo de monitoramento define suas responsabilidades de monitoramento. Em um ambiente de nuvem, você compartilha responsabilidades de monitoramento, que diferem de acordo com a carga de trabalho. A tabela a seguir mostra o que você deve monitorar com base em cada tipo de carga de trabalho. Os serviços de infraestrutura (IaaS) e os serviços de plataforma (PaaS) operam no Azure.
| Áreas de monitorização | Monitorização no local | Monitoramento de IaaS | Monitorização de PaaS | Monitoramento SaaS |
|---|---|---|---|---|
| Estado de saúde do serviço | X | X | X | X |
| Segurança | X | X | X | X |
| Conformidade | X | X | X | X |
| Custo | X | X | X | X |
| Dados | X | X | X | X |
| Código e tempo de execução | X | X | X | |
| Recursos na nuvem | X | X | X | |
| Sistema Operativo | X | X | ||
| Camada de virtualização | X | X | ||
| Hardware físico | X |
Planeie a sua estratégia de monitorização
Uma estratégia de monitoramento descreve seus requisitos em todos os ambientes. O objetivo do monitoramento é detetar e responder a problemas em tempo real, diagnosticar problemas atuais ou passados e prever e prevenir problemas futuros. Veja como:
Defina sua abordagem de monitoramento. Esclareça as responsabilidades de monitoramento para seu patrimônio na nuvem e cargas de trabalho. Defina os requisitos da linha de base, identifique os dados necessários e atribua uma propriedade clara. Escolha um modelo de gerenciamento centralizado ou compartilhado com base no tamanho e na complexidade da sua organização para simplificar a resposta a incidentes e garantir um monitoramento consistente.
Abordagem de monitorização Responsabilidades e âmbito de aplicação Melhor para Prós Contras Centralizado Todas as tarefas de monitorização são geridas centralmente. Organizações menores ou novas na nuvem. Governança simplificada e controle de custos. Potencial para gargalos operacionais. Gestão partilhada Monitore centralmente a integridade, a segurança, a conformidade, o custo, os dados e os serviços compartilhados.
As equipes de carga de trabalho monitoram as cargas de trabalho.Empresas de médio a grande porte com cargas de trabalho diversas. Equilibra a governança com a agilidade no nível da carga de trabalho.
Melhora a velocidade de resposta e a responsabilização.Requer definições claras de funções e coordenação contínua. Para as responsabilidades de acompanhamento da gestão partilhada, ver Exemplo de responsabilidades de acompanhamento da gestão partilhada.
Identifique o que você precisa monitorar. Faça um inventário completo do seu patrimônio do Azure. Inclua outras nuvens, implantações de borda e sistemas locais, conforme necessário. Use o Azure Resource Graph Explorer para localizar todos os recursos do Azure. Comece com as consultas de exemplo . Utilize o Azure Arc para trazer dados de monitorização de locais no local, de outras nuvens ou de localizações periféricas para o Azure.
Definir requisitos de coleta de dados. Determine quais métricas e logs você deve coletar para fins de conformidade, segurança e diagnóstico eficaz de problemas. Atenda primeiro aos requisitos de conformidade regulatória e, em seguida, cumpra as regras de governança interna. Se você não sabe o que coletar, reúna todos os logs e métricas disponíveis para evitar lacunas de dados. Quando tiver dados suficientes, use o Calculadora de Preços do Azure para estimar o custo da coleta a longo prazo e ajustar as configurações de coleta para atender ao seu orçamento. Consulte a lista completa de links de documentação de monitoramento do Azure para obter orientação sobre cada serviço do Azure.
Definir requisitos de retenção de dados. Decida por quanto tempo você deve manter os dados de monitoramento para atender às necessidades de auditoria e conformidade. Respeite as políticas internas de governança para armazenar logs pelo período necessário. Políticas de retenção adequadas permitem análises históricas, dão suporte à conformidade normativa e preservam dados para investigações de segurança.
Definir requisitos de alerta. Determine quais eventos críticos devem disparar alertas, como interrupções de recursos, violações de limite de desempenho ou anomalias de segurança. Categorize alertas por gravidade, descreva ações de resposta e especifique caminhos de escalonamento para que eventos urgentes cheguem às equipes certas. Use os alertas do Azure Monitor para configurar regras de alerta, notificações e grupos de ação. Alertas proativos garantem respostas rápidas e minimizam o tempo de inatividade.
Teste e refine sua abordagem de monitoramento. Verifique se você captura os dados corretos e aciona alertas nos limites corretos. Ajustar as metas de coleta de dados e confiabilidade com base em novas descobertas. As melhorias iterativas ajudam você a se adaptar às necessidades de negócios em constante mudança, monitorar lacunas e manter o desempenho ideal do sistema.
Projetar uma solução de monitoramento
Projetar uma solução de monitoramento refere-se à criação de um sistema para coletar e armazenar logs, métricas e insights. Uma solução bem projetada ajuda a satisfazer as necessidades operacionais, de segurança e de conformidade. Veja como:
Consolide suas soluções de monitoramento. Use uma plataforma para monitorar o Azure e ambientes locais, de nuvem pública e de borda, conforme necessário. Essa abordagem consolidada simplifica suas operações, evita trocas frequentes de ferramentas e permite que sua equipe detete e resolva problemas rapidamente. Use o Monitor Azure como a sua principal solução de monitorização. Use Azure Arc para recolher dados de outras nuvens, de implementações locais e de extremidade. Use as ferramentas de monitoramento do Azure disponíveis e envie seus dados para o Azure Monitor para visibilidade centralizada.
Visa centralizar os dados de monitoramento. Prefira menos locais para armazenar logs e métricas. Menos locais facilitam o gerenciamento e a correlação de dados. Há razões para ter vários locais para armazenar e analisar dados de monitoramento. Por exemplo, operações de segurança, residência de dados, resiliência de dados e número de locatários do Azure são fatores que podem exigir que você armazene seus dados de monitoramento em vários locais. Para obter mais informações, consulte Designa uma arquitetura de espaço de trabalho do Log Analytics.
Entenda para onde enviar os dados de monitoramento. Colete logs e métricas e armazene-os em destinos que correspondam às suas necessidades operacionais. Escolha entre estes destinos principais do Azure: espaço de trabalho do Azure Log Analytics (de armazenamento interativo e de longo prazo), conta de Armazenamento do Azure (armazenamento de longo prazo), Hubs de Eventos do Azure (integração SIEM de terceiros), Azure Data Explorere uma solução de parceiro. Quando disponíveis de modo geral, utilize as regras de coleta de dados para configurar a coleta de dados de monitoramento central. Caso contrário, use as configurações de diagnóstico .
Automatize o monitoramento. Você quer uma maneira automatizada de aplicar suas políticas de monitoramento em ambientes maiores.
Use a Política do Azure. Imponha o que você coleta e para onde o envia com a Política do Azure. Você pode começar com políticas de monitorização integradas para impor configurações de diagnóstico. Você pode criar políticas personalizadas conforme necessário. Você também pode usar o Azure Policy para gerenciar regras de coleta de dados e instalar o Azure Monitor Agent em máquinas virtuais. Utilize a Política do Azure para definir a sua linha de base de alerta do Azure Monitor numa zona de receção do Azure.
Use a infraestrutura como código (IaC). Use infraestrutura como código para configurar e implantar recursos do Azure Monitor em escala. Este método é a forma profissional de gerir os seus recursos.
Otimize os gastos com monitoramento. Realizar revisões regulares dos dados de monitoramento que você coleta e armazena. O que você coleta, onde você armazena e por quanto tempo você armazena afeta o custo. Ajuste os períodos de retenção de armazenamento para otimizar os custos sem interromper a coleta de determinados dados de monitoramento. Para otimizar ainda mais os custos, pare de coletar logs inúteis. Para obter mais dicas de otimização de custos, consulte Otimização de custos no Azure Monitor.
Configurar o monitoramento
A configuração do monitoramento envolve a configuração das ferramentas e parâmetros para coletar informações em seu ambiente do Azure. A configuração adequada fornece deteção proativa de problemas e alinhamento com governança prescritiva em seu patrimônio de nuvem. Veja como:
Monitorizar a saúde do serviço
O monitoramento da disponibilidade do serviço se concentra na deteção de interrupções de serviço, interrupções e problemas de recursos em seu ambiente de nuvem. Você quer visibilidade em tempo real de possíveis problemas para manter operações consistentes. Monitorar a integridade do serviço é o mínimo necessário para monitorizar a sua infraestrutura na nuvem. Veja como:
Monitorar a integridade do serviço subjacente. Você precisa estar ciente de quaisquer interrupções subjacentes aos serviços de nuvem e às regiões que está usando. Use Saúde do Serviço do Azure para receber alertas gratuitos sobre problemas de serviço, manutenção planeada e outras alterações que afetam os seus serviços e regiões do Azure.
Monitorar a integridade do recurso subjacente. Você precisa de uma maneira de diagnosticar e resolver problemas subjacentes em seus recursos de nuvem. Você também precisa de um histórico dessas interrupções para poder relatar qualquer violação do contrato de nível de serviço (SLA). Use Azure Resource Health para monitorizar a integridade dos seus recursos de nuvem individuais.
Monitore a segurança
O monitoramento da segurança envolve o rastreamento de interações de identidade, vulnerabilidades e atividades de rede para proteger seu patrimônio do Azure. Você precisa de monitoramento de segurança contínuo para proteger os dados e manter a conformidade em seus ambientes de nuvem. Veja como:
Monitorar identidade. Você precisa entender as interações do usuário, detetar possíveis entradas arriscadas, solucionar problemas de entrada e auditar alterações de identidade para garantir a segurança e a integridade do seu ambiente. Configurar a monitorização do Microsoft Entra e recolher os logs necessários para cumprir com os seus requisitos de segurança e conformidade.
Monitorar vulnerabilidades de segurança. Você precisa de uma única solução de monitoramento de segurança para detetar vulnerabilidades de segurança em seus vários ambientes. Por exemplo, use Microsoft Defender for Cloud para monitorar vulnerabilidades de segurança no Azure, outras nuvens públicas, dispositivos de borda e redes privadas locais. Use Microsoft Sentinel para informações de segurança e até mesmo gerenciamento (SIEM) e orquestração, automação e resposta de segurança (SOAR). O Microsoft Sentinel depende da plataforma Log Analytics para que você tenha alguma simbiose importante.
Monitore a atividade da rede. Você precisa monitorar o tráfego de rede dentro de sua nuvem e redes fora de sua nuvem. O monitoramento de rede ajuda a solucionar problemas de desempenho e manter a segurança da rede. Use o Network Watcher para monitorizar redes virtuais do Azure (usando os logs de fluxo e a análise de tráfego ). Use Monitor de conexão para monitoramento de rede multicloud e local.
Monitore a segurança da carga de trabalho. Para monitorização de segurança da carga de trabalho, consulte as Recomendações do Well-Architected Framework para monitorização e deteção de ameaças.
Monitorar a conformidade
O monitoramento da conformidade verifica o alinhamento com os requisitos de governança e as regulamentações do setor. Você deve acompanhar a conformidade para reduzir os riscos e seguir padrões prescritivos para um patrimônio do Azure bem gerenciado. Veja como:
Monitorar a conformidade da configuração. Você precisa de maneiras de alinhar seus ambientes com suas políticas de governança. Use Política do Azure para auditoria automatizada e imposição de políticas específicas. Ele também monitora a conformidade com essas políticas. A Política do Azure é gratuita e oferece políticas internas que se alinham com muitos padrões regulatórios, como ISO 270001, NIST SP 800-53, PCI DSSe do Regulamento Geral de Proteção de Dados (GDPR) da UE.
Monitorar a conformidade de dados. Você precisa avaliar e gerenciar automaticamente a conformidade em seu ambiente multicloud, simplificando a conformidade e reduzindo os riscos. Use Microsoft Purview Compliance Manager para avaliar e gerenciar a conformidade em ambientes multicloud.
Monitorar a conformidade da carga de trabalho. Para monitorar a conformidade da carga de trabalho, consulte as recomendações de do Well-Architected Framework para estabelecer uma linha de base de segurança.
Monitorizar os custos
Os custos de monitorização referem-se ao acompanhamento e controlo dos seus gastos na nuvem no Azure e noutros ambientes. Você quer transparência de custos para otimizar o uso de recursos e seguir orientações prescritivas para governança financeira. Veja como:
Entenda os preços dos serviços. Certifique-se de que compreende os preços dos serviços e funcionalidades que está a utilizar. Você quer evitar surpresas no período de faturamento. Use as informações de preços do Azure.
Monitore os gastos na nuvem. Você deve usar as ferramentas disponíveis para monitorar os custos em todos os seus ambientes. Para gastos do Azure, utilize o Gerenciamento de Custos do Azure para definir orçamentos, obter recomendações de otimização de custos, detetar alertas para anomalias de custo e analisar os custos.
Revise os gastos na nuvem regularmente. Incorpore revisões de custos em sua cadência operacional regular. Avaliações regulares permitem a identificação oportuna de padrões de gastos e a oportunidade de ajustar o uso de recursos para otimizar custos.
Monitorar os custos da carga de trabalho. Para a monitorização de custos da carga de trabalho, consulte as recomendações do Well-Architected Framework para a recolha e revisão de dados de custo e optimização de custos de componentes
Monitorar dados
Monitorar dados significa supervisionar a governança, a proteção e o uso de dados em ambientes Azure, locais, multicloud e SaaS. Você precisa de visibilidade e segurança de dados para manter a conformidade e preservar a continuidade de negócios em seu patrimônio do Azure. Veja como.
Monitore os dados da empresa. Você precisa de uma maneira de controlar e proteger seus dados de negócios em todos os ambientes. Use Microsoft Purview para fornecer visibilidade, segurança e conformidade de dados nesses ambientes.
Monitorizar dados de carga de trabalho. Para a monitorização dos dados de carga de trabalho, consulte as recomendações do Well-Architected Framework para a classificação de dados, a otimização dos custos de dadose a otimização do desempenho de dados.
Monitorar código e tempo de execução
No nível da carga de trabalho, você precisa coletar telemetria (logs de aplicativos, métricas e rastreamentos) no código e na execução do aplicativo para identificar problemas e otimizar o desempenho. Informações em tempo real sobre o comportamento do aplicativo permitem a solução de problemas e o refinamento prescritivos.
Para cargas de trabalho no Azure, usa Application Insights para recolher telemetria de tempo de execução (instrumentação), para que possas identificar gargalos e erros de desempenho. O Application Insights permite que você monitore seus aplicativos da Web ao vivo, detete anomalias de desempenho e obtenha informações sobre as interações do usuário, ajudando você a melhorar continuamente o desempenho e a usabilidade. Para obter código específico da carga de trabalho e diretrizes de monitoramento de execução, consulte o Well-Architected Framework:
| Área de monitoramento de carga de trabalho | Orientações do Well-Architected Framework |
|---|---|
| Excelência operacional | Instrumentar uma aplicação |
| Otimização do desempenho |
Priorizar o desempenho de fluxos críticos Recomendações para otimizar o código e a infraestrutura |
| Otimização de custos |
Otimize os custos de código Recomendações para otimizar os custos ambientais Otimize os custos de fluxo |
| Modelagem de saúde | Modelação de saúde para cargas de trabalho |
Monitore os recursos da nuvem
O monitoramento de recursos de nuvem abrange a observação da atividade do plano de controle, logs de recursos e métricas de desempenho no Azure. Você deseja visibilidade detalhada do uso de recursos e alterações para manter a segurança, a conformidade e a excelência operacional. Veja como:
Monitorar as atividades do plano de controle. Você precisa saber quem criou, atualizou e excluiu recursos em seu ambiente de nuvem. No Azure, você deseja monitorar as atividades do plano de controle em todas as suas assinaturas. O Azure captura automaticamente eventos do plano de controle para cada assinatura, sendo estes chamados de Logs de Atividade do Azure. Criar uma configuração de diagnóstico para enviar esses Logs de Atividades para o destino correto.
Colete logs de recursos na nuvem. Você precisa coletar dados de log para cada recurso de nuvem para avaliar sua integridade e solucionar problemas de forma eficaz. Diferentes serviços têm diferentes tipos de logs. No Azure, você deve configurar logs de recursos do Azure em cada serviço para coletá-los. Se você não sabe o que coletar, reúna todos os logs e métricas disponíveis para evitar lacunas de dados e otimizar os custos mais tarde. Para otimizar os custos, ajuste o período de retenção e elimine determinados logs do processo de recolha, se não forem necessários. Os logs coletados e por quanto tempo você os mantém devem equilibrar o custo com conformidade, segurança e continuidade de negócios (análise de causa raiz). Para obter mais informações, consulte práticas recomendadas de otimização de custos do Azure Monitor
Coletar métricas de recursos. Você precisa de visibilidade sobre a integridade e o desempenho de seus recursos de nuvem. Você precisa de dados de séries temporais para obter dados pontuais e solucionar problemas. No Azure, cada serviço gera automaticamente Azure Monitor Metrics. Analise essas métricas no explorador de métricas e configure regras de alerta contra elas. Verifique o período de retenção padrão para Métricas do Azure Monitor. Se precisar reter métricas por um período mais longo, crie uma configuração de diagnóstico para armazenar num espaço de trabalho do Log Analytics para análise e correlação com os registos de log. Quando disponíveis de modo geral, utilize as regras de coleta de dados para configurar a coleta de dados de monitoramento central.
Monitorar recursos de carga de trabalho. Para obter orientações de monitoramento de recursos de nuvem específicos da carga de trabalho, consulte o Well-Architected Framework:
Área de monitoramento de carga de trabalho Orientações do Well-Architected Framework Monitoramento de serviços do Azure Guias de Serviço do Azure (começar com a seção Excelência Operacional) Fiabilidade Conceber uma estratégia fiável de monitorização e alerta Eficiência de desempenho Definir metas de desempenho
Coletar dados de desempenho da carga de trabalho
Configurar alertas
Configurar alertas significa configurar notificações com base em limites de desempenho ou condições operacionais. Você precisa de alertas oportunos para responder rapidamente e seguir as orientações prescritivas para o gerenciamento de incidentes. Veja como:
Identificar proativamente problemas de saúde. Você precisa definir limites para indicadores-chave de desempenho para monitorar a integridade dos recursos. Esta abordagem proactiva garante a deteção atempada de potenciais problemas e permite uma remediação mais rápida. Use os alertas do Azure Monitor. Se não tiver certeza sobre os limites a serem usados em seus alertas, crie um alerta de métrica com limites dinâmicos. Use como ponto de partida os Alertas de Linha de Base do Azure Monitor .
Defina a gravidade do alerta. Tenha um sistema para categorizar a gravidade de cada alerta. Aplique uma severidade maior a recursos que são críticos para as operações de negócios, como serviços compartilhados e cargas de trabalho de linha de negócios. Use uma menor severidade para os outros recursos.
Notificar as partes interessadas. Identificar quem deve receber uma notificação quando um alerta é acionado. Uma abordagem descentralizada encaminha alertas relevantes para as pessoas certas. Comece com um método flexível que alerta as partes interessadas quando um recurso se aproxima de um comportamento anômalo. Configure pelo menos um grupo de ações para cada assinatura. Essa abordagem garante que o pessoal relevante receba alertas. Inclua um canal de notificação por e-mail como requisito mínimo. Notifique as equipes de operações sobre alertas de menor gravidade e notifique o gerenciamento sobre alertas de alta gravidade. Para obter mais informações, consulte personalizar alertas com os Aplicativos Lógicos do Azure, e integrar com o produto de gerenciamento de serviços de TI (ITSM).
Selecione os canais de notificação. Estratégias de notificação eficazes melhoram os tempos de resposta e mitigam potenciais impactos. Use a notificação por e-mail como linha de base e adicione SMS ou integre-se com sistemas de gerenciamento de incidentes, conforme necessário.
Visualize dados de monitoramento
Visualizar dados de monitoramento refere-se à criação de painéis e relatórios que apresentam métricas críticas em um formato acessível. A visualização clara dá suporte à tomada de decisões informadas e se alinha com abordagens prescritivas para gerenciar seu patrimônio do Azure. Veja como:
Desenvolver dashboards de monitorização. Usar pastas de trabalho do Azure Monitor e criar painéis do portal do Azure. Os painéis apresentam perceções rápidas à primeira vista. As pastas de trabalho permitem que você se aprofunde nos dados com consultas e análises personalizadas. Use painéis para visões gerais amplas. Use pastas de trabalho para solução de problemas detalhada ou monitoramento avançado. Se usares o Grafana, usa Managed Grafana.
Personalize visualizações. Personalize gráficos e relatórios para diferentes públicos, sejam segmentados por equipe (empresas) ou por impacto geral nos negócios (startups).
Ferramentas de monitoramento do Azure
| Categoria | Ferramenta | Descrição |
|---|---|---|
| Monitorização multi-ambiente | Azure Monitor | Serve como a plataforma central que coleta telemetria de ambientes locais e na nuvem. Monitoriza o desempenho dos recursos e o estado operacional. |
| Extensão de múltiplos ambientes | Azure Arc | Estende o gerenciamento do Azure, incluindo monitoramento e governança, para ambientes locais, multicloud e de borda. |
| Monitorização do estado do serviço | Azure Service Health | Fornece status em tempo real e informações personalizadas sobre problemas de serviço, manutenção planejada e outras alterações que afetam seus serviços e regiões do Azure. |
| Monitorização da saúde do serviço | Azure Resource Health | Rastreia a integridade de recursos de nuvem individuais e registra problemas ao longo do tempo para solução de problemas e relatórios. |
| Monitorização de segurança | Monitorização do Microsoft Entra | Rastreia interações de identidade, segurança de autenticação e audita alterações em contas de utilizador para proteger o acesso. |
| Monitorização de segurança | Microsoft Defender for Cloud | Protege os seus recursos na nuvem com deteção de ameaças, avaliações de vulnerabilidades e recomendações de segurança. |
| Monitorização de segurança | Microsoft Sentinel | Atua como uma solução SIEM e SOAR nativa da nuvem que analisa a telemetria de segurança e automatiza as respostas a ameaças. |
| Controlo da conformidade | Azure Policy | Impõe padrões organizacionais e audita a conformidade de recursos em escala por meio de avaliações automatizadas. |
| Controlo da conformidade | Microsoft Purview Compliance Manager | Avalia a conformidade regulatória e fornece insights e recomendações para reduzir riscos. |
| Monitorização de custos | Calculadora de Preços do Azure | Estima o custo dos serviços do Azure e ajuda a planejar e otimizar seus gastos com monitoramento. |
| Monitorização de custos | Gestão de Custos do Azure | Monitoriza e gere os gastos na nuvem e, ao mesmo tempo, fornece informações para otimizar a utilização de recursos e os custos. |
| Monitorização de dados | Microsoft Purview | Governa e protege os dados corporativos oferecendo recursos de deteção, classificação e gerenciamento de riscos. |
| Monitoramento de código e tempo de execução | Application Insights | Monitora o desempenho do aplicativo com telemetria na execução, desempenho e uso de código para identificar problemas. |
| Monitorização de recursos na nuvem | Azure Resource Graph Explorer (Explorador de Gráfico de Recursos Azure) | Permite consultar e explorar os seus recursos do Azure, oferecendo visibilidade em todo o seu património na nuvem. |
| Monitorização de recursos na nuvem | Network Watcher | Monitoriza e diagnostica o desempenho e a conectividade da rede para redes virtuais do Azure e recursos relacionados. |
| Monitorização de recursos na nuvem | Monitor de Conexão | Fornece informações sobre a conectividade entre ambientes Azure, locais e multicloud. |
| Monitorização de recursos na nuvem | Azure Monitor Agent | Instala em máquinas virtuais para recolher telemetria de sistemas operativos e aplicações. |
| Monitorização de recursos na nuvem | Registos de Atividade do Azure | Registra operações de plano de controle, como criação de recursos, atualizações ou exclusões em assinaturas do Azure. |
| Monitorização de recursos na nuvem | Registos de Recursos do Azure | Captura dados de diagnóstico de serviços individuais do Azure para solução de problemas e análise de desempenho. |
| Monitorização de recursos na nuvem | Azure Monitor Métricas | Coleta dados de desempenho de séries cronológicas dos serviços do Azure para acompanhar a integridade e o desempenho dos recursos. |
| Monitorização de recursos na nuvem | Explorador de Métricas | Visualiza e analisa os dados de métricas coletados, apoiando a análise de tendências e a solução de problemas. |
| Monitoramento do armazenamento de dados | espaço de trabalho do Azure Log Analytics | Armazena e permite a consulta de dados de log coletados para análise detalhada e retenção de longo prazo. |
| Monitoramento do armazenamento de dados | conta de Armazenamento do Azure | Fornece armazenamento seguro e escalável usado para retenção de longo prazo de logs e dados de monitoramento. |
| Monitoramento do armazenamento de dados | Hubs de Eventos do Azure | Ingere grandes volumes de dados de telemetria e eventos, suportando a integração com SIEM e outras plataformas de análise. |
| Monitoramento do armazenamento de dados | Azure Data Explorer | Oferece análise rápida e interativa de grandes volumes de dados de telemetria, suportando análises em tempo real. |
| Configuração de dados de monitoramento | Infraestrutura como Código para o Azure Monitor | Implanta e gerencia recursos do Azure Monitor em escala usando código, garantindo uma configuração consistente entre ambientes. |
| Configuração de dados de monitoramento | Configurações de diagnóstico no Azure Monitor | Encaminha dados de monitoramento (logs e métricas) para destinos como Log Analytics, contas de armazenamento ou Hubs de Eventos. |
| Configuração de dados de monitoramento | Regras de recolha de dados | Padroniza a coleta e a ingestão de dados de monitoramento em todo o ambiente. |
| Alertas | alertas do Azure Monitor | Notifica quando os limites definidos para métricas ou dados de log são violados, permitindo que você reaja prontamente a problemas. |
| Visualização | pastas de trabalho do Azure Monitor | Permite a criação de relatórios interativos e painéis personalizados para analisar dados de monitoramento em detalhes. |
| Visualização | painéis do portal do Azure | Exibe os principais dados de monitoramento em painéis personalizáveis para obter informações rápidas. |
| Visualização | Gestão Grafana | Oferece o Grafana hospedado para visualizar dados de monitoramento, integrando-se ao Azure Monitor para painéis personalizados. |
Documentação de monitoramento de serviços do Azure
A tabela fornece uma lista quase completa dos artigos de monitoramento para cada serviço do Azure em ordem alfabética.
Exemplo de responsabilidades de acompanhamento da gestão partilhada
| Área de monitorização | Responsabilidades de monitoramento centralizado | Responsabilidades de monitoramento da carga de trabalho |
|---|---|---|
| Monitorização da integridade do serviço | Monitore a integridade geral da plataforma de nuvem, interrupções de serviço e manutenção. Defina alertas de linha de base para o Azure Service Health. Garantir relatórios de SLA. |
Monitore a integridade de recursos específicos de aplicativos ou cargas de trabalho. Responda a alertas de serviço relativos à carga de trabalho específica. |
| Monitorização de segurança | Definir padrões de segurança e governança. Monitore a identidade e a segurança da rede centralmente usando ferramentas como o Defender for Cloud e o Sentinel. Execute a deteção e investigações de ameaças em toda a empresa. |
Implemente o monitoramento de segurança específico da carga de trabalho. Responda a ameaças de segurança específicas da carga de trabalho e corrija incidentes de segurança. |
| Controlo da conformidade | Estabeleça políticas centrais de conformidade e governança usando ferramentas como o Azure Policy e o Purview Compliance Manager. Realize auditorias em toda a empresa e avaliações de conformidade. |
Garanta a conformidade específica da carga de trabalho com as políticas centrais. Corrija problemas de conformidade detetados na carga de trabalho. |
| Monitorização de custos | Gerencie ferramentas centralizadas de monitoramento de custos, como o Azure Cost Management. Defina orçamentos, configure alertas de custos e forneça relatórios de custos em toda a empresa. |
Monitore e otimize os gastos específicos da carga de trabalho. Cumpra as diretrizes de custos centrais, gerencie orçamentos de forma proativa e corrija anomalias de custos. |
| Monitorização de dados | Controle a visibilidade dos dados, a classificação dos dados, as políticas de proteção e a conformidade usando ferramentas centralizadas como o Microsoft Purview. Garanta padrões de dados consistentes em todos os ambientes. |
Implemente o monitoramento de dados específicos da carga de trabalho para atender aos padrões de governança e proteção. Garanta a classificação correta dos dados e otimize o desempenho dos dados. |
| Monitoramento de código e tempo de execução | Defina padrões e ferramentas de monitoramento de aplicativos de linha de base, como o Application Insights. Forneça orientação para recolher registos, métricas e rastreios de aplicativos. |
Implemente telemetria e registro em log de aplicativos específicos para a carga de trabalho. Identifique gargalos de desempenho e corrija problemas específicos do aplicativo. |
| Monitorização de recursos na nuvem | Monitore serviços compartilhados e gerencie dados de monitoramento centralizados. Defina regras padrão de monitoramento de recursos, painéis e políticas de retenção. |
Configure e gerencie logs de recursos específicos da carga de trabalho, métricas e painéis de monitoramento. Resolva problemas operacionais específicos da carga de trabalho. |