Monitoramento de Linux: métricas, comandos e ferramentas

Q: Por que monitorar servidores Linux?

Monitorar servidores Linux antecipa falhas antes que cheguem ao usuário final. A coleta contínua de CPU, memória, disco e rede detecta saturação e degradação ainda na janela em que dá para agir, o que reduz o tempo de detecção e de reparo. Sem monitoramento, a equipe descobre o problema pelo chamado do usuário, já com impacto em produção. Com ele, o alerta dispara quando o desvio começa. Além disso, o histórico de métricas embasa capacity planning e decisões de dimensionamento, evitando tanto o gargalo quanto o gasto excessivo com recurso ocioso.

Q: Quais comandos Linux uso para monitorar CPU, memória, disco e rede?

Para CPU e load use top, htop e uptime; para memória use free -m e vmstat; para disco use df -h, df -i e iostat; para rede use ss -s e sar -n DEV. Esses comandos leem o sistema de arquivos virtual do kernel e mostram o estado atual do host em segundos, sem instalar nada. Eles são ideais para troubleshooting pontual durante um plantão. Para histórico e alerta automático, no entanto, é preciso uma ferramenta que colete essas mesmas métricas de forma contínua e guarde séries temporais para comparação.

Q: Preciso instalar um agente no servidor Linux para monitorá-lo?

Não obrigatoriamente. Existem duas abordagens: com agente, um software roda no host e expõe métricas profundas por processo, thread e kernel; sem agente, a plataforma conecta via SSH ou SNMP e executa comandos como df -h e free -m, interpretando a saída. O agente entrega mais granularidade, mas exige instalação e manutenção em cada máquina. O agentless elimina esse esforço, porém perde profundidade e gera carga de sessões em parques grandes. Na prática, a maioria das operações combina os dois: agente em hosts críticos e agentless em ativos sem permissão de instalação.

Q: Quais thresholds de alerta devo definir para CPU, memória e disco?

Como ponto de partida, dispare alerta crítico quando a CPU passar de 90% sustentados por 15 minutos, a memória disponível cair abaixo de 5% ou o disco ultrapassar 90% de uso. Use o nível de atenção em torno de 70% a 80% de CPU, 10% a 20% de memória disponível e 75% a 85% de disco. Esses valores são apenas referência inicial. O ideal é ajustar cada limite à linha de base do ambiente, usando percentis e janelas de tempo em vez de um valor fixo, o que reduz alarme falso e mantém a confiança da equipe no alerta.

Q: Prometheus sozinho é suficiente ou preciso de ferramentas adicionais?

Prometheus sozinho coleta e armazena métricas, mas não entrega visualização rica nem gestão de alerta madura por padrão. Na prática, ele costuma andar com o node_exporter para expor métricas do host Linux, com o Grafana para dashboards e com o Alertmanager para roteamento de alerta. Para parques heterogêneos com equipamentos de rede e ativos legados, muitas operações somam ainda uma camada agentless ou um Zabbix. Ou seja, Prometheus é uma base sólida de coleta, não uma solução fechada de ponta a ponta. A escolha depende da escala e da diversidade do ambiente monitorado.

maio 28, 2026 Pedro Tebaldi

O Linux sustenta a maior parte das cargas críticas de TI: servidores web, bancos de dados, containers e pipelines de dados. Quando um desses hosts degrada, o impacto chega rápido ao usuário final. Por isso, o monitoramento de Linux deixou de ser tarefa opcional do administrador e virou disciplina contínua de operação.

Monitorar bem um servidor Linux exige três camadas que se complementam. Primeiro, saber quais métricas observar. Em seguida, conhecer os comandos nativos que expõem essas métricas. Por fim, escolher as ferramentas que automatizam a coleta em escala e disparam alertas antes do incidente.

Este guia percorre as três camadas na ordem em que você as usa no dia a dia. Além disso, mostra quando o comando de terminal basta e quando a operação precisa de uma plataforma dedicada com thresholds e correlação de eventos.

O que é monitoramento de Linux e por que ele é indispensável

O monitoramento de Linux é a coleta contínua de métricas de sistema operacional, processos e serviços de um host. O objetivo é responder a uma pergunta simples: o servidor consegue atender a demanda atual com folga? Essa coleta cobre CPU, memória, disco, rede e o comportamento do kernel.

A diferença entre olhar um comando pontual e monitorar de verdade está na continuidade. O comando mostra o agora. Já o monitoramento contínuo registra séries temporais, compara com a linha de base e detecta o desvio antes que ele vire indisponibilidade.

Vale destacar o ganho operacional. Sem observação contínua, a equipe descobre o problema pelo chamado do usuário. Com ela, o alerta chega quando a saturação começa, ainda na janela em que dá para agir. Como resultado, o tempo de detecção cai e o tempo de reparo encolhe junto.

Nesse ponto, o tema conecta-se a uma estratégia mais ampla. Ele alimenta o guia de monitoramento de servidores da operação e serve de base para indicadores de disponibilidade e capacity planning.

As métricas essenciais de um servidor Linux

Antes de instalar qualquer ferramenta, você precisa saber o que olhar. As métricas a seguir formam o núcleo da saúde de qualquer host Linux. Cada uma responde a uma pergunta operacional específica.

CPU e load average

A CPU tem duas leituras complementares. A primeira é a utilização percentual por modo: usuário, sistema, espera de I/O e ocioso. A segunda é o load average, que mede a fila de processos prontos para rodar nos últimos 1, 5 e 15 minutos.

Um load average acima do número de núcleos indica saturação de processamento. Já um %iowait alto aponta que a CPU espera o disco, não que falta processador. Essa distinção evita trocar um servidor que, na verdade, sofre de I/O lento. Para o aprofundamento por núcleo, consulte o material sobre monitoramento de CPU.

Memória e swap

A memória engana quem olha só o número de livre. O Linux usa RAM ociosa como cache de disco, então o valor relevante é a memória disponível, não a livre. Quando a disponível encolhe e o swap começa a crescer, a latência das aplicações dispara.

O sinal mais grave aparece no log do kernel: o OOM Killer encerrando processos por falta de memória. Portanto, monitorar a tendência de uso evita esse extremo. O detalhamento de coleta está no artigo sobre uso de memória RAM.

Disco e I/O

O disco tem duas dimensões independentes. Espaço em disco responde se ainda cabe dado. I/O de disco responde se o armazenamento acompanha o ritmo de leitura e escrita. Ou seja, um volume com espaço sobrando ainda pode estar saturado de I/O.

Acompanhe a taxa de utilização do dispositivo, a fila de requisições e a latência por operação. Além disso, vigie o consumo de inodes. Um volume pode esgotar inodes com o disco ainda vazio em gigabytes, o que derruba serviços que criam muitos arquivos pequenos.

Rede e conexões

Na rede, observe throughput de entrada e saída, pacotes descartados, erros de interface e retransmissões TCP. Esses números revelam gargalo de banda, problema de cabo ou congestionamento muito antes de o timeout chegar à aplicação.

O número de conexões em cada estado também conta uma história. Por exemplo, um acúmulo em TIME_WAIT ou CLOSE_WAIT costuma indicar aplicação que não fecha sockets corretamente, e não falha de rede.

Processos e file descriptors

Por fim, vigie os processos e os limites do sistema. Processos zumbis em excesso, contagem de threads fora do padrão e, sobretudo, o esgotamento de file descriptors abertos derrubam serviços de forma silenciosa.

O limite de descritores é uma das causas mais subestimadas de incidente em servidores Linux. Um serviço que atinge o teto de open files passa a recusar conexões sem registrar erro óbvio de aplicação.

Comandos nativos do Linux para monitoramento

Toda métrica acima tem um comando nativo que a expõe sem instalar nada. Antes de tudo, esses comandos resolvem o troubleshooting pontual: você entra no host, roda a inspeção e enxerga o estado atual em segundos.

A tabela a seguir mapeia cada recurso ao comando que o inspeciona e ao que observar na saída. Use-a como referência rápida durante um plantão.

Recurso	Comando para inspecionar	O que observar na saída
CPU e load average	`top` `htop` `uptime` `mpstat -P ALL 1`	Load vs. número de núcleos, %us, %sy e %wa
Memória e swap	`free -m` `vmstat 1` `cat /proc/meminfo`	Memória disponível e swap in/out (si/so)
Disco: espaço e inodes	`df -h` `df -i` `du -sh *`	Uso percentual do volume e esgotamento de inodes
Disco: I/O	`iostat -xz 1` `sar -d 1`	%util do dispositivo, await e tamanho da fila
Rede e conexões	`ss -s` `ip -s link` `sar -n DEV 1`	Erros de interface, drops e retransmissão TCP
Processos e limites	`ps aux --sort=-%cpu` `pidstat 1` `lsof \| wc -l`	Consumo por processo e file descriptors abertos
Logs do kernel	`journalctl -p err` `dmesg -T`	OOM Killer, erros de hardware e falhas de driver

Na prática, o plantão começa com uma visão rápida do host antes de abrir qualquer ferramenta. A sequência abaixo entrega esse panorama em poucos segundos.

terminal

# Visao rapida de saude do host
uptime
free -m
df -h /
iostat -xz 1 3

Cada um desses comandos lê, no fundo, o sistema de arquivos virtual do kernel, descrito nas páginas de manual do /proc. Esses utilitários brilham na investigação reativa. No entanto, eles têm um limite claro: mostram um instante isolado e exigem alguém logado no host na hora certa.

Para histórico e alerta automático, a operação precisa subir um nível. Nesse sentido, a centralização de logs com Syslog já é o primeiro passo para sair do modelo manual. Traduzir esses números em métricas de TI que realmente importam é o que separa dado bruto de decisão.

Ferramentas de monitoramento de Linux

Quando o objetivo passa a ser observar dezenas ou centenas de hosts de forma contínua, o terminal não escala. As ferramentas a seguir coletam, armazenam e alertam automaticamente, cada uma com um modelo diferente de operação.

O Zabbix é a opção mais comum em operações brasileiras: agente nativo para Linux, descoberta automática e dashboards prontos. Já o Prometheus com o node_exporter domina ambientes cloud-native, com coleta por pull e consultas em PromQL.

O Nagios com NRPE segue forte em ambientes legados de checagem ativa. Em contrapartida, a abordagem agentless coleta via SSH ou SNMP, sem instalar nada no host monitorado. Portanto, a escolha depende de escala, equipe e restrição de instalação.

Dimensão	Zabbix	Prometheus + node_exporter	Nagios + NRPE	Agentless (SSH/SNMP)
Modelo de coleta	Agente ou proxy	Pull via exporter	Agente NRPE (check ativo)	SSH ou SNMP
Custo de licença	Open source	Open source	Core gratuito	Sem custo de agente
Profundidade de métrica	Alta	Alta	Média	Baixa a média
Curva de aprendizado	Média	Alta (PromQL)	Média	Baixa
Escala (centenas de hosts)	Alta	Muito alta	Média	Limitada
Visualização nativa	Dashboards nativos	Requer Grafana	Limitada	Depende da plataforma
Ideal para	Parque misto on-premises	Cloud-native e containers	Checagens ativas legadas	Ativos sem permissão de instalação

Para padronizar quais sinais coletar em qualquer uma dessas ferramentas, vale seguir uma metodologia USE, que cobre utilização, saturação e erros de cada recurso. Independentemente da escolha, o ganho real aparece quando a ferramenta vira parte de uma plataforma de monitoramento única, com visão consolidada de toda a infraestrutura.

Agente ou agentless: como escolher a abordagem de coleta

A pergunta que mais aparece em projeto de monitoramento é se vale instalar agente no servidor. A resposta depende de três fatores: profundidade da métrica, restrição de instalação e escala.

O agente roda dentro do host e enxerga o que o SSH não alcança com a mesma riqueza: métricas por processo, por thread e do kernel em alta frequência. Em contrapartida, ele exige instalação, atualização e abre superfície de manutenção em cada máquina.

A coleta agentless conecta via SSH e executa comandos como df -h, free -m e top -bn1, interpretando a saída. Dessa forma, ela elimina o trabalho de instalar software, mas perde granularidade e gera carga de sessões em parques grandes.

Na prática, a maioria das operações combina os dois. Hosts críticos recebem agente para profundidade. Já equipamentos de borda e ativos sem permissão de instalação ficam no agentless. A documentação oficial do exporter de nó detalha o modelo baseado em agente leve.

Boas práticas: thresholds, alertas e correlação de métricas

Coletar métrica sem threshold é só gráfico bonito. O valor operacional aparece quando cada métrica tem um limite que dispara ação. Os números a seguir servem como ponto de partida e devem ser ajustados à linha de base de cada ambiente.

Nível	CPU (uso sustentado)	Memória disponível	Uso de disco
CríticoAção imediata	> 90% por 15 min	< 5%	> 90%
AltoInvestigar agora	80% a 90%	5% a 10%	85% a 90%
AtençãoAcompanhar tendência	70% a 80%	10% a 20%	75% a 85%
OKOperação saudável	< 70%	> 20%	< 75%

Threshold isolado gera ruído. Por isso, a maturidade está na correlação de eventos, que agrupa sintomas relacionados em um único incidente em vez de disparar dez alertas para a mesma causa raiz.

Defina os limites a partir de histórico, não de chute. A configuração de thresholds baseada em percentis e janelas de tempo reduz alarme falso e mantém a confiança da equipe no alerta. Em suma, métrica boa sem limite calibrado ainda deixa o time cego.

Monitoramento & Disponibilidade

Monitoramos sua infraestrutura 24×7, antes que o problema chegue ao usuário.

Detectamos falhas em servidores, aplicações e redes em tempo real com alertas inteligentes, dashboards e relatórios de SLA.

Fale com um Especialista →

Conclusão

O monitoramento de Linux funciona em três camadas que se sustentam. As métricas dizem o que importa. Os comandos nativos resolvem a investigação pontual. Por fim, as ferramentas transformam tudo em observação contínua, com histórico, threshold e alerta automático.

Comece pelo essencial: CPU e load, memória e swap, disco e I/O, rede e processos. Em seguida, padronize os comandos de inspeção em um runbook de plantão. Depois disso, suba para uma plataforma que colete, correlacione e alerte antes que o usuário perceba.

Operação madura não troca o terminal pela ferramenta. Ela usa cada um no momento certo: o comando para o diagnóstico profundo e a plataforma para a vigilância que ninguém precisa lembrar de fazer.

Quer estruturar esse monitoramento de ponta a ponta na sua infraestrutura? Fale com um especialista da OpServices e veja como reduzir o tempo de detecção dos seus servidores Linux.

Perguntas Frequentes

Por que monitorar servidores Linux?

Monitorar servidores Linux antecipa falhas antes que cheguem ao usuário final. A coleta contínua de CPU, memória, disco e rede detecta saturação e degradação ainda na janela em que dá para agir, o que reduz o tempo de detecção e de reparo. Sem monitoramento, a equipe descobre o problema pelo chamado do usuário, já com impacto em produção. Com ele, o alerta dispara quando o desvio começa. Além disso, o histórico de métricas embasa capacity planning e decisões de dimensionamento, evitando tanto o gargalo quanto o gasto excessivo com recurso ocioso.

Quais comandos Linux uso para monitorar CPU, memória, disco e rede?

Para CPU e load use top, htop e uptime; para memória use free -m e vmstat; para disco use df -h, df -i e iostat; para rede use ss -s e sar -n DEV. Esses comandos leem o sistema de arquivos virtual do kernel e mostram o estado atual do host em segundos, sem instalar nada. Eles são ideais para troubleshooting pontual durante um plantão. Para histórico e alerta automático, no entanto, é preciso uma ferramenta que colete essas mesmas métricas de forma contínua e guarde séries temporais para comparação.

Preciso instalar um agente no servidor Linux para monitorá-lo?

Não obrigatoriamente. Existem duas abordagens: com agente, um software roda no host e expõe métricas profundas por processo, thread e kernel; sem agente, a plataforma conecta via SSH ou SNMP e executa comandos como df -h e free -m, interpretando a saída. O agente entrega mais granularidade, mas exige instalação e manutenção em cada máquina. O agentless elimina esse esforço, porém perde profundidade e gera carga de sessões em parques grandes. Na prática, a maioria das operações combina os dois: agente em hosts críticos e agentless em ativos sem permissão de instalação.

Quais thresholds de alerta devo definir para CPU, memória e disco?

Como ponto de partida, dispare alerta crítico quando a CPU passar de 90% sustentados por 15 minutos, a memória disponível cair abaixo de 5% ou o disco ultrapassar 90% de uso. Use o nível de atenção em torno de 70% a 80% de CPU, 10% a 20% de memória disponível e 75% a 85% de disco. Esses valores são apenas referência inicial. O ideal é ajustar cada limite à linha de base do ambiente, usando percentis e janelas de tempo em vez de um valor fixo, o que reduz alarme falso e mantém a confiança da equipe no alerta.

Prometheus sozinho é suficiente ou preciso de ferramentas adicionais?

Prometheus sozinho coleta e armazena métricas, mas não entrega visualização rica nem gestão de alerta madura por padrão. Na prática, ele costuma andar com o node_exporter para expor métricas do host Linux, com o Grafana para dashboards e com o Alertmanager para roteamento de alerta. Para parques heterogêneos com equipamentos de rede e ativos legados, muitas operações somam ainda uma camada agentless ou um Zabbix. Ou seja, Prometheus é uma base sólida de coleta, não uma solução fechada de ponta a ponta. A escolha depende da escala e da diversidade do ambiente monitorado.

Pedro Tebaldi

Trabalho há mais de 15 anos no mercado B2B de tecnologia e hoje atuo como Gerente de Marketing da OpServices e Líder em Projetos de Governança para Inteligência Artificial.

Monitoramento de Linux: métricas, comandos e ferramentas

O que é monitoramento de Linux e por que ele é indispensável