AZ-104

Deep Dive

Volver a guías
D1Identidad y Acceso
Microsoft Entra ID (Azure AD)Control de Acceso Basado en RolesAutenticacion Multi-FactorIdentidades AdministradasAcceso CondicionalGestion de ContrasenasAzure Policy y CumplimientoGobernanza y Jerarquia de Recursos
D2Almacenamiento
Cuentas de AlmacenamientoSQL Database y MIAzure Cosmos DBBackup y RecuperacionProteccion de DatosReplicacion de DatosAzure Files y File SyncSeguridad de Almacenamiento
D3Computo
Maquinas VirtualesAzure App ServiceContenedores y AKSAutoscaling y VMSSDisponibilidad y RedundanciaOptimizacion de RendimientoARM Templates y BicepAzure Functions
D4Redes
Redes Virtuales (VNet)Grupos de SeguridadBalanceo de CargaVPN Gateway y ExpressRouteDNS y Resolucion de NombresMonitoreo de Red
D5Monitoreo
Azure MonitorLog AnalyticsAlertas y NotificacionesMetricas y KPIsDiagnosticosApplication Insights
D6Recuperacion
Azure Site RecoveryBackup VaultEstrategia de DRRTO y RPOFailover y FailbackContinuidad del Negocio
Practicar ahora
D5 · Monitoreo

Azure Monitor

Azure Monitor es la plataforma centralizada de observabilidad en Azure. El AZ-104 evalúa la arquitectura de Monitor, cómo configurar la recopilación de datos y las herramientas de análisis y acción disponibles.

Contenido

Qué es Azure Monitor

Azure Monitor es el servicio unificado de monitoreo en Azure. Recopila, analiza y actúa sobre datos de telemetría de recursos en Azure, on-premises y otras nubes. Proporciona una única plataforma para métricas, logs, alertas y visualización.

Recopilar

  • Métricas de plataforma (automáticas)
  • Logs de actividad (automáticos)
  • Logs de diagnóstico (configurables)
  • Métricas de guest OS (agente)
  • Trazas de aplicación (Application Insights)

Analizar

  • Metrics Explorer — gráficos de métricas
  • Log Analytics — KQL sobre logs
  • Application Insights — análisis de apps
  • Workbooks — informes interactivos
  • Insights — vistas por servicio (VM, container, network)

Actuar

  • Alert Rules — alertas sobre métricas y logs
  • Action Groups — notificaciones y acciones automáticas
  • Autoscale — escalar recursos automáticamente
  • ITSM connectors — integración con ServiceNow, etc.

Arquitectura y fuentes de datos

Tipos de datos en Azure Monitor

Métricas

Series temporales de valores numéricos. Se recopilan cada 1 minuto. Se almacenan 93 días. Ligeras y rápidas para alertas casi en tiempo real.

Logs

Registros estructurados o semiestructurados. Se almacenan en Log Analytics Workspace. Permiten queries KQL complejas. Incluyen Activity Log, Resource Logs, y datos de agente.

Trazas (Traces)

Datos de Application Insights para instrumentación de código: request traces, dependency calls, exceptions, custom events.

Fuentes de datos

Plataforma Azure

Métricas y logs generados automáticamente por recursos Azure (VMs, Storage, SQL, etc.). Sin configuración.

Activity Log

Log de operaciones sobre recursos Azure (create, update, delete, RBAC changes). 90 días de retención gratuita.

Resource Diagnostic Logs

Logs detallados del recurso — requieren configurar "Diagnostic Settings" para enviar a Log Analytics, Storage o Event Hub.

Guest OS (Azure Monitor Agent)

Métricas y logs del sistema operativo de la VM. Requiere Azure Monitor Agent (AMA) + Data Collection Rule.

Application Insights

Telemetría de código de aplicación. Requiere SDK o auto-instrumentation.

Diagnostic Settings — configuración crítica

Los Diagnostic Settings en cada recurso Azure determinan si los logs de diagnóstico y métricas se envían a un destino. Sin configurarlos, los datos detallados del recurso no estarán disponibles en Log Analytics.

Log Analytics Workspace

Análisis con KQL, alertas, dashboards

Storage Account

Archivado a largo plazo, auditoría, cumplimiento

Event Hub

Streaming a SIEM externo (Splunk, QRadar, Sentinel)

Métricas en Azure Monitor

Características de las métricas

  • • Granularidad de tiempo: 1 minuto (algunas pueden ser más frecuentes)
  • • Retención: 93 días en la base de datos de métricas
  • • Sin costo adicional para métricas de plataforma
  • • Métricas de guest OS (CPU, memoria del SO) requieren Azure Monitor Agent
  • • Agregaciones: Average, Sum, Count, Min, Max, P50, P95, P99
  • • Dimensiones: permite filtrar por dimensión (ej: CPU por core, red por NIC)

Métricas importantes por servicio

VM: Percentage CPU, Network In/Out, Disk Read/Write Bytes, OS Disk IOPS
Storage Account: Availability, Ingress, Egress, SuccessE2ELatency, Transactions
SQL Database: DTU consumption %, CPU %, Storage, Failed Connections, Deadlocks
App Service: Requests, Response Time, Http Server Errors (5xx), CPU Percentage
Load Balancer: Byte Count, Packet Count, Health Probe Status, SNAT Connection Count

Logs en Azure Monitor

Activity Log

Registra todas las operaciones de plano de control sobre recursos Azure. Quién hizo qué, cuándo y el resultado.

  • Incluye: create, update, delete de recursos, cambios RBAC, eventos de Service Health
  • Retención gratuita: 90 días. Para más: enviar a Log Analytics.
  • Tabla en KQL: AzureActivity
  • Visible en Portal: Monitor → Activity Log o en cada recurso → Activity Log

Resource Logs (Diagnostic Logs)

Logs detallados de operaciones dentro del recurso (plano de datos). Requieren Diagnostic Settings para ser recopilados.

  • Ejemplos: consultas SQL ejecutadas, operaciones de blob, peticiones HTTP de App Service
  • Cada servicio tiene categorías de logs distintas (AuditLogs, StorageRead, HTTPLogs, etc.)
  • Retención configurable en Log Analytics (30-730 días)
  • Sin Diagnostic Settings: estos logs NO se recopilan automáticamente

Action Groups

Un Action Group es una colección de acciones que se ejecutan cuando se dispara una alerta. Se reutiliza: múltiples alertas pueden compartir el mismo action group. Una alerta puede tener múltiples action groups.

Tipo de acciónDescripciónUso típico
Email / SMS / Push / VoiceNotificación directa a personasAlertar al equipo de operaciones inmediatamente
Azure FunctionEjecuta una Azure FunctionRemediación automática (reiniciar VM, ajustar configuración)
Logic AppDispara un workflow de Logic AppsCrear tickets en ITSM, enviar a Teams/Slack, flujos complejos
WebhookLlama a una URL HTTP con payload de la alertaIntegrar con sistemas externos (PagerDuty, OpsGenie, custom)
Automation RunbookEjecuta un runbook en Azure AutomationRemediación automatizada compleja con PowerShell/Python
ITSMCrea ticket en ITSM (ServiceNow, Cherwell)Integración con gestión de incidentes corporativa
Event HubPublica evento en Event HubStreaming de alertas a sistemas de análisis externos

Workbooks y Dashboards

Azure Workbooks

Informes interactivos en Azure Monitor. Combinan texto, queries KQL, métricas y parámetros en una sola vista. Compartibles entre equipos.

  • Combina métricas y logs en un mismo informe
  • Parámetros interactivos (filtros por tiempo, recurso, etc.)
  • Plantillas predefinidas para VMs, contenedores, SQL, etc.
  • Exportables como JSON para versioning en git

Azure Dashboards

Vistas personalizadas en el Azure Portal. Pines de gráficos de métricas, queries de Log Analytics, estado de recursos. Para monitoreo operacional continuo.

  • Compartibles con usuarios específicos o toda la organización
  • Pinar cualquier gráfico de Azure Monitor al dashboard
  • Ver múltiples recursos en una sola vista
  • No tan interactivo como Workbooks pero más accesible

¿Entendiste este tema?

Pon a prueba lo que acabas de aprender

Un administrador quiere ver los logs detallados de consultas SQL ejecutadas en una Azure SQL Database de los últimos 7 días. Al buscar en Log Analytics no encuentra los datos. ¿Cuál es la causa más probable?