Contáctanos
Azure Monitor

Azure Monitor

Azure Monitor ofrece una monitorización potente y unificada para diversos entornos de TI.

Información básica

Microsoft Azure Monitor es un servicio de supervisión integral y unificado dentro de la plataforma en la nube de Microsoft Azure. Recopila, analiza y actúa sobre los datos de telemetría de Azure y de entornos locales para garantizar el rendimiento y el estado de las aplicaciones, la infraestructura y los servicios.

  • Modelo/Versión: Azure Monitor es un servicio de plataforma, no una versión de software única. Sus componentes, como el Agente de Azure Monitor, tienen versiones distintas. El Agente de Azure Monitor (AMA) es el agente actual para la recopilación de datos, y reemplaza al antiguo agente de Log Analytics.
  • Fecha de lanzamiento: Azure Monitor, como servicio integral, ha evolucionado con el tiempo. Sus funcionalidades principales, incluidas Log Analytics y Application Insights, se integraron y se presentaron como una solución de supervisión de pila completa ya en octubre de 2018.
  • Requisitos mínimos: Los requisitos varían según el recurso supervisado. Para el agente de Azure Monitor, los sistemas operativos compatibles son principalmente arquitecturas x64. Se requiere Python (3 o 2) para equipos Linux. Para dispositivos cliente Windows, se requiere Windows 10 (RS4 o posterior) o Windows 11, junto con C++ Redistributable versión 2015 o posterior, y el equipo debe estar unido a un dominio de Microsoft Entra.
  • Sistemas operativos compatibles:
    • Windows Server: 2025, 2022 (incluido Core), 2019 (incluido Core), 2016 (incluido Core), 2012 R2 (con ESU).
    • Cliente Windows: Windows 11 (Cliente, Pro, Enterprise multisesión, compatible con ARM64), Windows 10 (1803+ y posteriores, Enterprise multisesión, Pro para escenarios de servidor).
    • Linux: AlmaLinux (8, 9), Amazon Linux (2, 2023), Azure Linux 3.0, CBL-Mariner 2.0, Debian (9, 10, 11, 12), OpenSUSE 15, Oracle Linux (7, 8, 9), Red Hat Enterprise Linux Server (7.9, 8.0+, 9+), Rocky Linux (8, 9), SUSE Linux Enterprise Server (12, 15 SP1-SP7). También se admiten máquinas Linux basadas en ARM64.
  • Última versión estable: Como servicio en la nube, Azure Monitor se actualiza continuamente. El agente de Azure Monitor (AMA) recibe actualizaciones periódicas; las versiones más recientes, como la 1.35.1 a la 1.35.7, se implementaron en marzo de 2025 e incluyen correcciones de errores y nuevas características para Windows y Linux.
  • Fecha de fin de soporte: El agente de Log Analytics heredado para Azure Monitor se retiró el 31 de agosto de 2024. Los usuarios deben migrar al agente de Azure Monitor. Se prevé que la instancia administrada de Azure Monitor SCOM quede obsoleta el 30 de septiembre de 2026.
  • Fecha de fin de soporte: Azure Monitor es un servicio principal de Azure y no tiene una fecha general de fin de soporte. Sin embargo, algunos componentes específicos o soluciones de supervisión más antiguas de Azure pueden tener fechas de retirada, como Azure Container Monitoring (retirado en marzo de 2025) y Azure Time Series Insights (retirado en marzo de 2025).
  • Fecha de expiración de la actualización automática: No aplicable al servicio principal. El agente de Azure Monitor admite actualizaciones automáticas de las extensiones.
  • Tipo de licencia: Azure Monitor es un servicio dentro de Microsoft Azure, que normalmente se consume bajo un modelo de pago por uso, con costos que a menudo se basan en la ingesta de datos, la retención y las características utilizadas.
  • Modelo de implementación: Servicio nativo de la nube, con agentes implementados en máquinas virtuales de Azure, otros entornos de nube y servidores locales (a través de servidores habilitados para Azure Arc) para la supervisión híbrida.

Requisitos técnicos

Azure Monitor es un servicio en la nube, por lo que los requisitos técnicos se aplican principalmente a los agentes y recursos que se están supervisando.

  • RAM: No se especifica explícitamente para el agente, pero se asume que hay suficiente RAM para el sistema operativo del host y las aplicaciones que se están monitorizando.
  • Procesador: Generalmente se requiere arquitectura x64 para los sistemas operativos compatibles. ARM64 es compatible con algunos dispositivos cliente Windows y Linux.
  • Almacenamiento: Generalmente se requieren un mínimo de 4 GB de espacio en disco para el agente de Azure Monitor, aunque algunas distribuciones de Linux pueden no incluirlo de forma predeterminada.
  • Visualización: No aplicable al propio agente. El acceso al portal de Azure requiere un navegador web y una pantalla.
  • Puertos: Se requiere conectividad de red a los puntos de conexión de Azure Monitor. Es necesario incluir en la lista blanca las URL específicas para los servidores habilitados para Azure Arc y las máquinas virtuales de Azure.
  • Sistema operativo: Consulte la sección "Sistemas operativos compatibles" anterior para obtener información detallada sobre los requisitos del sistema operativo para el agente de Azure Monitor.

Análisis de los requisitos técnicos

Los requisitos técnicos de Azure Monitor se centran principalmente en el agente implementado en los sistemas supervisados. El agente es compatible con una amplia gama de distribuciones modernas de Windows Server, Windows Client y Linux, incluidas las arquitecturas ARM64. Esta amplia compatibilidad permite una supervisión exhaustiva en diversos entornos de TI, incluidas configuraciones híbridas y multinube mediante Azure Arc. El agente requiere recursos locales mínimos (por ejemplo, 4 GB de espacio en disco) y conectividad de red estándar, lo que facilita su implementación. Requisitos previos específicos como Python para Linux y C++ Redistributable para dispositivos cliente Windows son estándar para el software empresarial. El cambio del antiguo agente de Log Analytics al agente de Azure Monitor indica una evolución hacia una arquitectura de supervisión más unificada y eficiente.

Soporte y compatibilidad

Azure Monitor ofrece un amplio soporte y compatibilidad en todo el ecosistema de Azure y más allá.

  • Última versión: Azure Monitor es un servicio en la nube que se actualiza continuamente. El agente de Azure Monitor (AMA) es el agente más reciente para la recopilación de datos.
  • Compatibilidad con sistemas operativos: Compatibilidad integral con las versiones recientes de Windows Server, Windows Client y diversas distribuciones de Linux, incluyendo ARM64.
  • Fecha de fin de soporte: El agente de Log Analytics heredado se retiró el 31 de agosto de 2024. La instancia administrada de Azure Monitor SCOM quedará obsoleta el 30 de septiembre de 2026.
  • Localización: El portal y la documentación de Azure están disponibles en varios idiomas. Por ejemplo, los laboratorios de evaluación de Azure Monitor están disponibles en inglés, chino (simplificado), francés, alemán, japonés, portugués (Brasil) y español.
  • Controladores disponibles: No aplicable, ya que Azure Monitor es un servicio. Utiliza agentes para la recopilación de datos, que se implementan como extensiones de máquinas virtuales.

Análisis del estado general de soporte y compatibilidad

Azure Monitor ofrece un sólido soporte y compatibilidad. Su amplia cobertura de sistemas operativos, incluyendo Windows y una gran variedad de distribuciones de Linux, garantiza la monitorización de diversos entornos. La obsolescencia de agentes y servicios antiguos, como el agente de Log Analytics, subraya el compromiso de Microsoft con la evolución de la plataforma y la consolidación de las capacidades de monitorización en el agente de Azure Monitor, más avanzado. Esto requiere la migración de los usuarios, pero también aporta nuevas características y funcionalidades. La integración con Azure Arc amplía su alcance a entornos locales y en la nube, mejorando su versatilidad. La compatibilidad con idiomas locales para el portal y la documentación facilita su adopción global. En general, el soporte y la compatibilidad son sólidos, con una hoja de ruta clara para la evolución del agente.

Estado de seguridad

Azure Monitor se ha diseñado con la seguridad y el cumplimiento normativo como pilares fundamentales, aprovechando la sólida infraestructura de seguridad de Azure.

  • Características de seguridad:
    • Control de acceso basado en roles (RBAC) para un acceso granular a los datos.
    • Cifrado de datos en tránsito (TLS 1.2/1.3) y en reposo (claves administradas por Microsoft de forma predeterminada, claves administradas por el cliente opcionales).
    • Autenticación de Microsoft Entra para el acceso al plano de datos.
    • Identidades gestionadas para la autenticación de agentes y Application Insights.
    • Registros de auditoría para el seguimiento de cambios administrativos y operativos.
    • Compatibilidad con Private Link para conexiones seguras a espacios de trabajo de Log Analytics.
    • Opciones de almacenamiento inmutables para la exportación de datos de auditoría.
  • Vulnerabilidades conocidas:
    • CVE-2024-30060: Escalada de privilegios en Azure Monitor Agent debido a una vulnerabilidad, que permite a un atacante local autenticado obtener privilegios elevados.
    • CVE-2024-29989: Elevación de privilegios en Azure Monitor Agent debido al seguimiento de enlaces inseguros, lo que permite a un usuario local obtener privilegios elevados.
    • CVE-2025-59504: Vulnerabilidad de ejecución remota de código (RCE) en el agente de Microsoft Azure Monitor.
    • Otras vulnerabilidades potenciales relacionadas con un control de acceso inadecuado o la deserialización de datos no confiables en el agente de Azure Monitor.
  • Estado de la lista negra: Azure Monitor como servicio no tiene un estado general de lista negra. Es posible que se incluyan en la lista negra direcciones IP o URL específicas si están asociadas con actividades maliciosas, pero esto no es inherente al servicio.
  • Certificaciones: Cumple con FedRAMP (a través de Azure Monitor). Se adhiere a estándares de seguridad como STIG y FIPS. El cumplimiento de estándares y regulaciones de la industria, como HIPAA, GDPR y PCI DSS, está garantizado mediante sus capacidades de monitoreo y la integración con herramientas como Microsoft Defender para la nube.
  • Compatibilidad con cifrado:
    • Datos en reposo: cifrados con claves administradas por Microsoft (MMK) de forma predeterminada. Las claves administradas por el cliente (CMK) están disponibles para un mayor control, especialmente con clústeres dedicados.
    • Datos en tránsito: cifrados mediante TLS 1.2/1.3.
    • Se dispone de cifrado doble para los datos ingeridos en clústeres dedicados.
  • Métodos de autenticación:
    • Autenticación de Microsoft Entra para el acceso al plano de datos.
    • Identidades administradas para la autenticación del agente de Azure Monitor y Application Insights.
    • Control de acceso basado en roles (RBAC) para la autorización.
  • Recomendaciones generales:
    • Implementar el principio de mínimo privilegio.
    • Autenticación y autorización seguras, duración mínima de la clave secreta del cliente y rotación de claves.
    • Almacena las claves API de forma segura.
    • Supervise y audite los controles de acceso con frecuencia.
    • Configurar la auditoría de consultas de registro.
    • Utilice puntos de conexión privados para la ingesta segura de datos.
    • Exportar datos de auditoría a un almacenamiento inmutable para soluciones a prueba de manipulaciones.

Análisis de la calificación general de seguridad

Azure Monitor mantiene una sólida postura de seguridad, beneficiándose del marco de seguridad integral de Azure. Ofrece características robustas como RBAC, cifrado en reposo y en tránsito, y mecanismos de autenticación robustos (Microsoft Entra ID, identidades administradas). El cumplimiento de los principales estándares (FedRAMP, STIG, FIPS) y la compatibilidad con los requisitos normativos (HIPAA, GDPR, PCI DSS) refuerzan aún más su seguridad. Sin embargo, como cualquier software complejo, el agente de Azure Monitor ha experimentado vulnerabilidades conocidas, como la escalada de privilegios y la ejecución remota de código. Microsoft aborda activamente estos problemas mediante actualizaciones, haciendo hincapié en la importancia de mantener los agentes actualizados. La disponibilidad de claves administradas por el cliente y opciones de vínculos privados proporciona controles de seguridad avanzados para organizaciones con requisitos estrictos. En general, Azure Monitor proporciona una base altamente segura para la supervisión, pero la vigilancia continua y el cumplimiento de las prácticas recomendadas de seguridad, en particular con respecto a las actualizaciones del agente y el control de acceso, son cruciales para mantener una alta calificación de seguridad.

Rendimiento y puntos de referencia

Azure Monitor está diseñado para ofrecer un alto rendimiento y escalabilidad, y es capaz de manejar grandes cantidades de datos de telemetría.

  • Puntuaciones de referencia: Normalmente no se publican puntuaciones de referencia específicas para Azure Monitor como servicio, ya que su rendimiento está ligado a la infraestructura subyacente de Azure y a la escala de datos ingeridos.
  • Métricas de rendimiento en el mundo real:
    • Recopila métricas de rendimiento en tiempo real (por ejemplo, uso de CPU, consumo de memoria) de diversas fuentes.
    • Proporciona información en tiempo real y detección de anomalías.
    • Permite la detección y resolución proactiva de problemas.
    • Los usuarios informan de una reducción del tiempo de inactividad del sistema (por ejemplo, una plataforma de comercio electrónico redujo el tiempo de inactividad en un 30%).
    • Escalable para manejar grandes volúmenes de datos procedentes de numerosas fuentes.
  • Consumo de energía: Al tratarse de un servicio en la nube, no se aplican métricas directas de consumo de energía para los usuarios finales. Microsoft gestiona la eficiencia energética de la infraestructura subyacente.
  • Huella de carbono: Microsoft proporciona informes de transparencia sobre la huella de carbono de sus centros de datos, pero no proporciona a los usuarios finales métricas específicas de la huella de carbono para el uso de Azure Monitor.
  • Comparación con activos similares:
    • A menudo se compara con AWS CloudWatch.
    • Los usuarios lo comparan con otras herramientas de monitorización como Zabbix, Dynatrace y Datadog, destacando su perfecta integración dentro del ecosistema de Azure como una ventaja clave.
    • Elogiado por su integración nativa con los servicios de Azure, lo que reduce los costes de mantenimiento.
    • Ofrece capacidades únicas para la monitorización de servicios PaaS específicos de Azure que otras herramientas pueden no admitir.

Análisis del estado general del desempeño

Azure Monitor ofrece sólidas capacidades de rendimiento, destacando en la recopilación, el análisis y las alertas de datos en tiempo real en diversos entornos. Su capacidad para procesar y correlacionar métricas y registros de numerosas fuentes, incluidas aplicaciones, máquinas virtuales y contenedores, proporciona una visibilidad integral. Los usuarios destacan constantemente su escalabilidad y eficiencia en el manejo de grandes conjuntos de datos, lo cual es crucial para la monitorización a nivel empresarial. La integración nativa del servicio en Azure supone una importante ventaja de rendimiento, simplificando la implementación y reduciendo la latencia para los recursos hospedados en Azure. Si bien no se dispone de puntuaciones de referencia directas, la experiencia real indica su eficacia para optimizar el rendimiento de las aplicaciones y reducir el tiempo de inactividad. La continua evolución de la plataforma, incluido el agente de Azure Monitor, tiene como objetivo mejorar aún más la eficiencia y el rendimiento de la recopilación de datos. El coste de la ingesta de registros puede ser un factor importante en escenarios de alto volumen, lo que se relaciona indirectamente con las estrategias de optimización del rendimiento.

Reseñas y comentarios de los usuarios

Las reseñas de usuarios sobre Microsoft Azure Monitor generalmente destacan sus amplias capacidades e integración, junto con algunos desafíos.

  • Fortalezas:
    • Observabilidad integral: Proporciona visibilidad de extremo a extremo en todos los recursos, aplicaciones e infraestructura de Azure.
    • Análisis e información en tiempo real: Ofrece monitoreo en tiempo real, métricas, registros e información basada en IA para la detección proactiva de problemas.
    • Integración perfecta con Azure: Excelente integración con otros servicios de Azure (por ejemplo, Security Center, Automation, Log Analytics, Application Insights, Microsoft Sentinel) y configuración mínima para entornos alojados en Azure.
    • Paneles y alertas personalizables: Permiten vistas de monitoreo a medida, formatos personalizados para informes y una fácil configuración de alertas basadas en diversas métricas y registros.
    • Escalabilidad y estabilidad: Altamente escalable para manejar grandes volúmenes de datos y considerado estable.
    • Resolución de problemas: Ayuda a identificar cuellos de botella, optimizar el rendimiento y resolver problemas complejos de manera eficiente.
    • Supervisión híbrida: admite la supervisión de entornos locales y otros entornos en la nube a través de Azure Arc.
  • Debilidades:
    • Curva de aprendizaje pronunciada: Puede resultar abrumadora para los nuevos usuarios, especialmente para las funciones avanzadas y las consultas de datos complejas (lenguaje de consulta Kusto).
    • Complejidad en escenarios avanzados: Obtener datos para escenarios complejos puede ser difícil, requiriendo manuales de operación personalizados y múltiples productos para una solución de monitoreo madura.
    • Coste de la ingesta de registros: El coste asociado a la ingesta de registros, especialmente para servicios de alto volumen como Kubernetes, puede ser significativo.
    • Interfaz/Experiencia de usuario: Algunos usuarios consideran que la interfaz no siempre es atractiva o fiable, y navegar por los registros puede resultar complicado.
    • Falta de métricas integradas: Se desea contar con más métricas integradas y una integración más sencilla con sistemas de gestión de incidencias como ServiceNow.
    • Compatibilidad con dispositivos cliente: Azure Monitor Metrics no es compatible como destino para dispositivos cliente Windows.
  • Casos de uso recomendados:
    • Supervisar el rendimiento y el estado de las aplicaciones, la infraestructura y los servicios de Azure.
    • Monitoreo del rendimiento de las aplicaciones (APM) con Application Insights.
    • Monitorización de la infraestructura para máquinas virtuales, contenedores y bases de datos.
    • Flujos de trabajo de DevOps y automatización.
    • Monitoreo de seguridad y cumplimiento (en conjunto con Microsoft Defender para la nube y Sentinel).
    • Seguimiento de datos de transacciones en tiempo real para la detección de fraudes (por ejemplo, instituciones financieras).
    • Analizar datos de pacientes para planes de tratamiento (p. ej., atención médica).
    • Seguimiento de las tendencias de ventas para la gestión de inventario (por ejemplo, en el sector minorista).

Resumen

Microsoft Azure Monitor es un servicio potente e indispensable para gestionar el estado operativo y el rendimiento de los entornos de TI modernos. Su principal fortaleza reside en su enfoque integral y unificado para recopilar, analizar y actuar sobre los datos de telemetría procedentes de diversas fuentes, que abarcan Azure, otras nubes e infraestructura local. El servicio destaca por proporcionar información en tiempo real, paneles personalizables y sólidas capacidades de alerta, lo que permite la detección y resolución proactiva de problemas.

Entre sus principales ventajas se encuentra su profunda integración en el ecosistema de Azure, lo que simplifica la implementación y la administración de recursos nativos de Azure. El agente de Azure Monitor ofrece una amplia compatibilidad con sistemas operativos, extendiendo el alcance de la supervisión a escenarios híbridos y multicloud mediante Azure Arc. La seguridad es una característica fundamental, con un sólido control de acceso basado en roles (RBAC), cifrado de datos en reposo y en tránsito, y cumplimiento de diversas normas de conformidad. Su rendimiento se caracteriza por una alta escalabilidad, gestionando eficazmente grandes volúmenes de datos y contribuyendo a una reducción significativa del tiempo de inactividad del sistema.

Sin embargo, Azure Monitor presenta una curva de aprendizaje considerable, sobre todo para los nuevos usuarios que se enfrentan a sus funciones avanzadas y su lenguaje de consulta. La complejidad de configurar soluciones de monitorización consolidadas para escenarios muy complejos y el coste potencial asociado a la ingesta de grandes volúmenes de registros también preocupan a algunos usuarios. Además, si bien el agente de Azure Monitor es robusto, ha experimentado vulnerabilidades de seguridad, lo que subraya la necesidad constante de actualizaciones oportunas y del cumplimiento de las mejores prácticas de seguridad.

En conclusión, Azure Monitor es altamente recomendable para organizaciones que buscan una solución de monitorización escalable, integrada y segura, especialmente aquellas con una fuerte inversión en el ecosistema de Microsoft Azure o que operan entornos de nube híbrida. Sus capacidades son particularmente beneficiosas para DevOps, la gestión del rendimiento de las aplicaciones, la monitorización de la infraestructura y las operaciones de seguridad. Para maximizar su valor, los usuarios deben invertir en formación para superar la curva de aprendizaje inicial, gestionar cuidadosamente los costes de ingesta de datos y priorizar las actualizaciones periódicas del agente de Azure Monitor para mitigar los riesgos de seguridad. La continua evolución del servicio y el compromiso de Microsoft con la seguridad y la mejora de funcionalidades lo convierten en una opción líder para la gestión y la observabilidad de los activos empresariales.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience