Monitoramento de TI

Monitoramento de CPU: Guia Técnico para Servidores

abril 22, 2026

Poucas métricas são tão faladas e tão mal interpretadas quanto a utilização de CPU. Times de TI olham o número de %CPU subir no dashboard e reagem rápido, porém o indicador sozinho raramente revela a causa real de uma lentidão. Uma aplicação pode estar travada com CPU a 30 por cento se o gargalo for I/O de disco. Outra pode operar saudável com CPU a 85 por cento, desde que o run queue esteja vazio.

O monitoramento de CPU eficaz depende de ir além da média de uso. Envolve entender utilização versus saturação, medir context switches e iowait, identificar CPU steal em workloads virtualizados e correlacionar esses sinais com memória, disco, rede e latência da aplicação que roda em cima.

Este guia consolida o que um time de infra, SRE ou NOC precisa para instrumentar servidores críticos com profundidade: quais métricas importam, como coletar em Linux e Windows, quais thresholds são realmente acionáveis e como integrar essa telemetria a uma arquitetura maior de observabilidade.

Índice de Conteúdo
13 minutos de leitura

O que é monitoramento de CPU e por que %CPU sozinho engana

Monitoramento de CPU é a prática de coletar, armazenar e analisar continuamente o comportamento do processador, tanto em nível agregado (host ou VM inteira) quanto em nível granular (por core, por processo, por thread). Na operação real, o objetivo não é acumular gráficos, mas sim responder duas perguntas: a CPU é capaz de atender à demanda atual e, quando não é, o que está bloqueando o fluxo.

O problema de olhar só a porcentagem é que esse indicador mede utilização, não saturação. Um servidor pode estar com 70 por cento de uso e zero fila de processos esperando, o que é perfeitamente saudável. Outro servidor pode estar com 50 por cento de uso e uma fila de dezenas de processos em run queue, o que já é um gargalo severo.

A diferença entre os dois cenários só fica visível quando o monitoramento captura métricas de saturação, não apenas utilização. Essa distinção, inclusive, é a base do modelo USE criado por Brendan Gregg, referência global de análise de performance.

Na rotina de operação, o CPU também não é um problema isolado. Ele faz parte de uma visão integrada de monitoramento de TI corporativo, que conecta métricas de host, aplicação, banco de dados e rede em um único painel acionável. Sem esse contexto, olhar só o processador raramente resolve o incidente.

42%
CPU

78%
Memória

93%
Disco

Por que monitorar CPU é fundamental na operação de TI

CPU é um dos quatro recursos primários do host, ao lado de memória, disco e rede. Quando ele começa a saturar, o impacto na camada de aplicação chega rápido: latência aumenta, filas de requisição crescem, timeouts aparecem em clientes e o service desk começa a receber chamados.

Alguns cenários clássicos que só aparecem com coleta contínua: um processo em loop que consome um core inteiro e derruba throughput de banco, uma atualização de kernel que introduz context switch excessivo, picos sazonais de carga que elevam run queue em horários previsíveis, workloads vizinhos em cloud que causam CPU steal em horários de pico e malware que eleva consumo de forma silenciosa.

Sem observabilidade, esses sinais só aparecem quando o cliente liga. Com observabilidade bem feita, o time detecta o crescimento antes do colapso, correlaciona com histórico de baseline e age de forma proativa, reduzindo MTTR e liberando o NOC de trabalho puramente reativo. Faz também parte de uma boa prática de monitoramento de servidores em alta disponibilidade, onde CPU é uma das quatro âncoras.

Métricas essenciais de CPU

A escolha do que coletar é tão importante quanto a ferramenta. O conjunto mínimo para ambientes críticos vai além de %CPU e inclui indicadores de utilização, saturação e contexto.

CategoriaMétricaO que indicaThreshold típico
Utilização%CPU total (user + system + iowait)Quanto do tempo a CPU esteve ocupada> 80% sustentado por 10 min
Utilização%system vs %userTempo em kernel vs aplicação%system > 30% requer investigação
SaturaçãoLoad average (1m, 5m, 15m)Fila de processos executáveisload > 1,5 × nº de cores
SaturaçãoRun queue (procs em R state)Processos aguardando CPUfila > nº de cores por 5 min
EficiênciaContext switches por segundoTroca de contexto entre processosdesvio > 3σ do baseline
Bloqueio%iowaitTempo esperando I/O de disco ou rede> 20% sustentado indica gargalo
Virtualização%stealTempo tomado pelo hypervisor> 5% sustentado em VPS
TérmicoTemperatura do CPUSaúde física do processadoracima do limite do fabricante

 
O segredo aqui é correlacionar. Load average alto sem %iowait sugere gargalo em CPU pura. %iowait alto sugere gargalo em disco ou rede. %steal acima de 5 por cento em VPS indica que o problema está fora da sua VM, com o vizinho no mesmo host físico. Para quem quer aprofundar o modelo de saturação, vale ler o método USE de Brendan Gregg, que estrutura essas perguntas em um fluxo repetível.

Como coletar métricas em Linux e Windows

A coleta depende do sistema operacional, do nível de automação e do resto da stack de observabilidade. Ambientes modernos combinam agentes para métricas e SNMP ou WMI para compatibilidade com ferramentas legadas.

Linux

Em Linux, as ferramentas clássicas ainda resolvem muito do diagnóstico ad hoc: top, htop, uptime, mpstat, vmstat, pidstat, sar e /proc/loadavg. Para coleta contínua, a stack dominante hoje é Prometheus com node_exporter exportando centenas de métricas de CPU por core em formato pull. Veja a documentação oficial do exporter de nós para os coletores disponíveis.

Windows

Em Windows Server, os contadores de desempenho (Performance Counters) são a fonte canônica. Indicadores essenciais: \Processor(_Total)\% Processor Time, \System\Processor Queue Length (equivalente ao run queue) e \Processor(_Total)\% Privileged Time. Coletores modernos como Prometheus com windows_exporter, Telegraf ou agentes comerciais expõem esses contadores sob métricas padronizadas, permitindo unificar dashboards com o lado Linux.

Para times que preferem SNMP (especialmente em hosts legados ou em conjunto com switches e appliances), o contador de CPU também pode ser lido via host-resources-MIB, embora com granularidade menor do que agentes nativos.

Thresholds acionáveis e baseline

Alertas de CPU são uma das maiores fontes de fadiga em NOC. A causa é simples: thresholds estáticos como “CPU maior que 80 por cento” disparam em horários de pico conhecidos, em jobs de backup programados e em workloads CPU-bound saudáveis. O caminho para reduzir ruído é trocar o threshold absoluto por alertas baseados em baseline.

Um baseline captura o comportamento histórico por porta, por servidor e por horário. Um servidor de banco que sempre sobe a 70 por cento durante o batch diário não deveria gerar alerta. O mesmo servidor subindo para 70 por cento às 3 da manhã em um domingo deveria gerar alerta imediato. Esse tipo de inteligência é o que separa um dashboard bonito de um sistema realmente acionável.

Três práticas que times maduros aplicam: definir thresholds por camada (host físico, VM, container), combinar utilização e saturação no mesmo alerta para reduzir falsos positivos e amarrar cada alerta a um runbook com passos de validação e mitigação. A definição de bons thresholds conecta diretamente com a gestão de indicadores de desempenho da operação.

Correlação com memória, disco, aplicação e rede

CPU raramente falha sozinha. A maior parte dos incidentes classificados como “problema de CPU” tem origem em outra camada. Alguns padrões comuns:

%iowait alto com %CPU moderado indica gargalo em disco, não no processador. A ação certa é olhar iostat, latência do storage e fila do dispositivo.

Load average crescente com memória quase cheia costuma indicar thrashing de swap. A CPU aparece alta porque o kernel gasta ciclos movendo páginas para disco.

Picos de CPU coincidentes com latência em chamadas HTTP externas indicam gargalo em I/O de rede, não em processador. O reflexo certo é olhar a saúde das interfaces, buffer de sockets e contadores do switch de acesso. Esse cenário é um dos motivos pelos quais qualquer ambiente corporativo precisa de uma camada robusta de monitoração de redes integrada à operação, correlacionando hosts e tráfego.

Em ambientes virtualizados, especialmente VMware, vSphere e hypervisors em geral, o sinal mais enganoso é o CPU ready time, visível apenas na camada de virtualização. Ele não aparece nos contadores do guest. Vale integrar métricas do hypervisor ao mesmo painel, como documentado no guia de monitoramento de ambientes VMware.

Ferramentas e arquitetura de monitoramento recomendada

Não existe ferramenta perfeita. Existe arquitetura compatível com a maturidade e o tamanho do parque. O mercado oferece opções fortes em três frentes: open source (Zabbix, Prometheus com Grafana, Netdata, Nagios), comerciais (Datadog, SolarWinds, LogicMonitor, PRTG, ManageEngine OpManager) e plataformas nacionais como o OpMon da OpServices, que agrega coleta multiproto com dashboards prontos para NOC brasileiro.

Uma arquitetura bem estruturada tem quatro camadas claras: coleta (agentes, exporters, SNMP, WMI), armazenamento (base de séries temporais com retenção adequada), visualização (dashboards por camada e por função) e alerta (regras com baseline, silenciamento e correlação). Abaixo, um exemplo simplificado de configuração de thresholds por tipo de workload:




cpu-thresholds.yaml
# Thresholds por tipo de workload
web_backend:
  cpu_warn: 70
  cpu_crit: 85
  loadavg_mult: 1.2
  iowait_max: 10

banco_de_dados:
  cpu_warn: 75
  cpu_crit: 90
  loadavg_mult: 1.5
  iowait_max: 20

vps_cloud:
  cpu_warn: 70
  cpu_crit: 85
  steal_crit: 5
  loadavg_mult: 1.2

 
O objetivo do arquivo acima é servir de ponto de partida para times que ainda dependem de thresholds fixos e querem evoluir para baseline automático sem reescrever todo o tooling de uma vez.

Troubleshooting de alto uso de CPU

Na hora do incidente, seguir um fluxo reduz o tempo de diagnóstico. Uma sequência eficiente combina observação de alto nível, isolamento de processo e análise profunda.

Primeiro, identificar se o problema é utilização ou saturação. uptime e top em Linux, Task Manager ou Monitor de Recursos em Windows respondem em segundos. Segundo, listar os processos consumidores: pidstat -u 1 no Linux ou Get-Process | Sort-Object CPU -Descending no Windows. Terceiro, se o processo for um svchost ou um binário do sistema, isolar qual serviço específico está causando o pico, conforme recomenda a guia de performance da Red Hat.

Quarto, para processos problemáticos recorrentes, capturar stack traces durante o pico com perf em Linux ou Procdump em Windows. A causa raiz normalmente é uma combinação de deploy recente, query lenta, loop infinito ou configuração ruim de thread pool e o stack trace aponta direto para o código. Essa disciplina faz parte de uma boa cultura de otimização de recursos de TI.

Monitoramento & Disponibilidade

Monitoramos sua infraestrutura 24×7, antes que o problema chegue ao usuário.

Detectamos falhas em servidores, aplicações e redes em tempo real com alertas inteligentes, dashboards e relatórios de SLA.

Fale com um Especialista →

Conclusão

Monitorar CPU bem é mais do que plotar uma porcentagem em um gráfico. Exige separar utilização de saturação, medir load average em contexto, identificar iowait e CPU steal, definir thresholds por tipo de workload, correlacionar com memória, disco, aplicação e rede e transformar tudo em alertas acionáveis que respeitam o baseline histórico.

Feito com disciplina, esse trabalho reduz MTTR, antecipa gargalos sazonais, detecta malware e comportamento anômalo antes do cliente notar e libera o time de operação para atuar de forma proativa. Feito mal, ele gera ruído, fadiga de alertas e falsa confiança.

Se sua empresa quer evoluir de coleta básica para um monitoramento de CPU realmente acionável, integrado ao resto da stack e sustentado por NOC 24×7 com cultura de baseline e runbooks, fale com um especialista da OpServices e monte uma arquitetura sob medida para o seu ambiente.


Perguntas Frequentes

O que é load average no Linux?
Load average no Linux é a média do número de processos em estado executável ou em espera por I/O não interrompível, calculada em janelas de 1, 5 e 15 minutos. Diferente do %CPU, ele mede saturação, ou seja, quantos processos disputam a CPU simultaneamente. A regra prática é comparar o valor com o número de cores: um load average de 4,5 em um host de 4 cores já indica fila, enquanto o mesmo 4,5 em um host de 16 cores representa folga saudável. O indicador é especialmente útil para diferenciar carga real de uso momentâneo.
Qual é o uso ideal de CPU em um servidor?
Não existe um valor universal e sim uma faixa recomendada por tipo de workload. Para servidores web e aplicação, o sweet spot fica entre 40 e 70 por cento sustentados, deixando margem para picos. Para bancos de dados e caches, tolera-se até 80 por cento desde que o run queue permaneça baixo. Em VMs e VPS, acima de 85 por cento sustentado costuma indicar subdimensionamento. O critério mais confiável é combinar %CPU com saturação (load average, run queue) e com o baseline histórico do próprio host e não usar um número estático para todo o parque.
O que é CPU steal em ambiente virtualizado?
CPU steal é o tempo em que a VM estava pronta para executar instruções, porém não recebeu ciclos do hypervisor porque outro guest no mesmo host físico estava usando o recurso. Ele aparece como o contador %steal nas ferramentas Linux (top, sar, vmstat) e é invisível do ponto de vista da aplicação, que apenas percebe lentidão inexplicável. Valores sustentados acima de 5 por cento em VPS ou cloud indicam contenção de CPU no host físico e são um sinal forte para abrir chamado com o provedor ou migrar a carga para outra região ou instância.
Como monitorar CPU no Windows Server?
No Windows Server, o monitoramento de CPU se apoia em contadores de desempenho nativos. Os mais importantes são Processor(_Total)\% Processor Time para utilização geral, System\Processor Queue Length para saturação e Processor(_Total)\% Privileged Time para separar tempo de kernel de tempo de aplicação. Ferramentas como Task Manager e Resource Monitor atendem diagnóstico pontual, enquanto Prometheus com windows_exporter, Telegraf ou agentes comerciais como PRTG, Datadog e OpManager coletam os mesmos contadores de forma contínua, com alertas e dashboards integrados ao lado Linux em uma única visão unificada.

Trabalho há mais de 15 anos no mercado B2B de tecnologia e hoje atuo como Gerente de Marketing da OpServices e Líder em Projetos de Governança para Inteligência Artificial.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Leia também

plugins premium WordPress