Usar alertas do log de atividades para alertar sobre eventos em sua infraestrutura do Azure

  • 10 minutos

Os alertas de logs de atividades permitem que você seja notificado quando um evento específico ocorrer em algum recurso do Azure. Por exemplo, você pode ser notificado quando alguém criar uma VM (máquina virtual) em uma assinatura.

Um log de atividades também pode incluir alertas sobre a integridade do serviço do Azure. Uma empresa pode receber notificações quando ocorrerem problemas de serviço ou manutenção planejada na plataforma do Azure.

Como arquiteto de soluções do Azure, você deseja explorar a capacidade de monitorar recursos selecionados do Azure em sua assinatura. Você quer entender como pode usar os recursos para aprimorar a capacidade de resposta da sua equipe e a estabilidade dos seus sistemas.

Nesta unidade, você vai explorar os dois tipos diferentes de alertas de log de atividades. Agora que você está ciente dos diferentes tipos de alertas que pode usar no Azure Monitor, você deseja saber como é possível disparar ações para seus alertas. As ações podem incluir o envio de um email ou a criação de um tíquete de suporte de ITSM (Gerenciamento de Serviços de TI).

Quando usar alertas do log de atividades

Até agora, você viu dois tipos diferentes de alertas com suporte no Azure Monitor. Os alertas de métrica são ideais para monitorar as violações de limite ou identificar as tendências. Os alertas de pesquisa de logs permitem maior monitoramento analítico de dados históricos.

Os alertas de log de atividades foram projetados para funcionar com os recursos do Azure. Normalmente, você cria esse tipo de log para receber notificações quando ocorrem alterações específicas em um recurso de sua assinatura do Azure.

Há dois tipos de alertas de log de atividades:

  • Operações específicas: se aplicam aos recursos em sua assinatura do Azure e geralmente têm um escopo com recursos específicos ou um grupo de recursos. Use esse tipo quando precisar receber um alerta que relate alterações em um aspecto de sua assinatura. Por exemplo, você pode receber um alerta caso uma VM seja excluída ou novas funções sejam atribuídas a um usuário.
  • Eventos de integridade do serviço: inclua um aviso de incidentes e manutenção dos recursos de destino.

Composição de um alerta de log de atividades

É importante observar que os alertas de log de atividades só monitoram eventos na assinatura em que o alerta foi criado.

Os alertas de log de atividades são baseados em eventos. A melhor abordagem para defini-los é usar o Azure Monitor para filtrar todos os eventos da assinatura até você encontrar aquele que deseja. Para iniciar o processo de criação, selecione Adicionar alerta de log de atividades.

Assim como os alertas anteriores, os alertas de log de atividades têm seus próprios atributos:

  • Categoria: administrativa, integridade do serviço, dimensionamento automático política ou recomendação
  • Escopo: nível do recurso, nível do grupo de recursos ou nível da assinatura
  • Grupo de recursos: onde a regra de alerta é salva
  • Tipo de recurso: namespace do destino do alerta
  • Nome da operação: nome da operação
  • Nível: detalhado, informativo, aviso, erro ou crítico
  • Status: iniciado, com falha ou bem-sucedido
  • Evento iniciado por: Endereço de email ou identificador do Microsoft Entra (conhecido como "chamador") para o usuário

Criar um alerta de log específico do recurso

Ao criar o alerta de log de atividades, selecione Log de atividades como o tipo de sinal. Em seguida, você verá todos os alertas disponíveis para o recurso selecionado. A imagem a seguir mostra todos os alertas administrativos para VMs do Azure. Neste exemplo, um alerta é disparado quando uma VM é desligada.

A alteração do serviço do monitor permite reduzir a lista de opções. Ao selecionar Administrativo todos os sinais são filtrados para mostrar somente aqueles relacionados a dados administrativos.

Captura de tela da lógica de sinal de alertas de log de atividades relacionados a VMs.

Criar um alerta de integridade do serviço

Os alertas da integridade do serviço não são como todos os outros tipos de alertas que você viu até agora neste módulo. Para criar um alerta, no portal do Azure, procure e selecione Integridade do Serviço. Em seguida, selecione Alertas de integridade. Depois que você selecionar Criar alerta de integridade do serviço, as etapas necessárias para criar o alerta serão semelhantes às etapas usadas para criar outros alertas.

Captura de tela que mostra a criação de um alerta de integridade do serviço.

A única diferença é que você não precisa mais selecionar um recurso, pois o alerta refere-se a uma região inteira do Azure. O que você pode selecionar é o tipo de evento de integridade sobre o qual deseja ser alertado. É possível selecionar problemas do serviço, manutenção planejada, avisos de integridade ou escolher todos os eventos. As etapas restantes de execução de ações e nomeação dos alertas são as mesmas.