Usar alertas do log de atividades para alertar sobre eventos em sua infraestrutura do Azure

  • 10 minutos

Os alertas de logs de atividades permitem que você seja notificado quando um evento específico ocorrer em algum recurso do Azure. Por exemplo, você pode ser notificado quando alguém criar uma nova VM em uma assinatura.

Um log de atividades também pode incluir alertas sobre a integridade do serviço do Azure. Uma empresa pode receber notificações quando ocorrerem problemas de serviço ou manutenção planejada na plataforma do Azure.

Como arquiteto de soluções do Azure, você deseja explorar a capacidade de monitorar recursos selecionados do Azure em sua assinatura. Você entenderá como pode utilizar os recursos para melhorar a capacidade de resposta da sua equipe e a estabilidade dos seus sistemas.

Nesta unidade, você vai explorar os dois tipos diferentes de alertas de log de atividades. Agora que você viu todos os diferentes tipos de alertas que podem ser usados no Azure Monitor, verá como é possível disparar ações para seus alertas. As ações podem incluir o envio de um email ou a criação de um tíquete de suporte de ITSM (Gerenciamento de Serviços de TI).

Quando usar alertas do log de atividades

Até agora, você viu dois tipos diferentes de alertas compatíveis com o Azure Monitor. Os Alertas de métrica são ideais para monitorar violações de limite ou identificar tendências; Os Alertas de log permitem maior monitoramento analítico de dados históricos.

Os alertas do log de atividades foram projetados para funcionar com os recursos do Azure. Normalmente, você cria esse tipo de log para receber notificações quando ocorrem alterações específicas em um recurso de sua assinatura do Azure.

Há dois tipos de alertas de log de atividades:

  • Operações específicas: se aplicam aos recursos em sua assinatura do Azure e geralmente têm um escopo com recursos específicos ou um grupo de recursos. Use esse tipo de log quando precisar receber um alerta que relate alterações em um aspecto de sua assinatura. Por exemplo, você pode receber um alerta caso uma VM seja excluída ou novas funções sejam atribuídas a um usuário.
  • Eventos de integridade do serviço: inclua um aviso de incidentes e manutenção dos recursos de destino.

Composição de um alerta de log de atividades

É importante observar que os alertas de log de atividades só monitoram eventos na assinatura em que o alerta de log foi criado.

Os alertas de log de atividades são baseados em eventos. A melhor abordagem para defini-los é usar o Azure Monitor para filtrar todos os eventos da assinatura até você encontrar aquele que deseja. Para iniciar o processo de criação, selecione Adicionar alerta de log de atividades.

Assim como os alertas anteriores, os alertas de log de atividades têm seus próprios atributos:

  • Categoria: administrativa, integridade do serviço, dimensionamento automático política ou recomendação
  • Escopo: nível do recurso, nível do grupo de recursos ou nível da assinatura
  • Grupo de recursos: onde a regra de alerta é salva
  • Tipo de recurso: namespace do destino do alerta
  • Nome da operação: nome da operação
  • Nível: detalhado, informativo, aviso, erro ou crítico
  • Status: iniciado, com falha ou bem-sucedido
  • Evento iniciado por: Endereço de email ou identificador do Microsoft Entra (conhecido como "chamador") para o usuário

Criar um alerta de log específico do recurso

Ao criar o alerta de log de atividades, selecione Log de atividades como o tipo de sinal. Então, você verá todos os alertas disponíveis para o recurso selecionado. A imagem a seguir mostra todos os alertas administrativos para VMs do Azure. Neste exemplo, um alerta é disparado quando uma VM é desligada.

Alterar o serviço do monitor permite reduzir a lista de opções. Ao selecionar Administrativo todos os sinais são filtrados para mostrar somente aqueles relacionados a dados administrativos.

Screenshot of the signal logic for activity log alerts related to VMs.

Criar um alerta de integridade do serviço

Os alertas de integridade do serviço não são como todos os outros tipos de alertas que você viu até agora neste módulo. Para criar um alerta, no portal do Azure, procure e selecione Integridade do Serviço. Em seguida, selecione Alertas de integridade. Depois de selecionar Criar alerta de integridade do serviço, as etapas para realmente criar o alerta serão semelhantes às etapas que você viu para criar outros alertas.

Screenshot that shows how to create a new service health alert.

A única diferença é que você não precisa mais selecionar um recurso, pois o alerta refere-se a uma região inteira do Azure. O que você pode selecionar é o tipo de evento de integridade sobre o qual deseja ser alertado. É possível selecionar problemas do serviço, manutenção planejada, avisos de integridade ou escolher todos os eventos. As etapas restantes de execução de ações e nomeação dos alertas são as mesmas.