AVALIAÇÃO GRATUITA

Melhores Práticas de Monitoramento de Sites que Engenheiros Realmente Usam

Inicie uma avaliação gratuita
Nossa solução de monitoramento
Engenheiro de operações revisando um dashboard global de monitoramento de sites com pontos de verificação regionais, timelines de latência e alertas ativos
Um bom monitoramento te diz o que quebrou, onde e por quê—antes dos seus clientes.

A maioria das equipes tem monitoramento de site. Muito menos têm monitoramento de site que realmente detecta problemas antes que clientes, vendas e suporte façam. A lacuna raramente está na ferramenta. Está nas práticas ao redor dela: o que é verificado, de onde, com que frequência, o que dispara uma página, e quem decide quando uma verificação está quebrada versus quando o site está quebrado.

Este playbook coleta oito melhores práticas de monitoramento de sites que diferenciam setups confiáveis para equipes SRE e DevOps daqueles que silenciosamente se tornam ruído. Cada uma é concreta: limites, intervalos, antipadrões e o que continuar fazendo depois que funciona. As mesmas práticas se aplicam se você está rodando monitoramento de uptime em um site de marketing ou monitoramento sintético completo de transações em um checkout SaaS.

Como “Bom” se Parece (e Por Que a Maioria dos Setups Erra)

Uma definição funcional: seu monitoramento é bom se sua equipe descobre todo problema que afeta o cliente através de um monitor antes que ela descubra por um cliente, e se as páginas que você recebe são quase sempre acionáveis. Esse é o padrão inteiro.

Três números medem isso. Mean time to detect (MTTD) te diz se o monitoramento é rápido o suficiente. Mean time to resolve (MTTR) te diz se os dados apresentados pelo monitor são suficientes para resolver o problema. Precisão do alerta—a porcentagem de páginas que foram reais e exigiram ação imediata—te diz se sua equipe ainda confiará nos alertas em seis meses. A maioria das equipes SRE mede MTTD e MTTR. A maioria das equipes não mede a precisão. É por isso que tantas rotações on-call se degradam em reconhecimentos silenciosos e desamparo aprendido.

O resto do playbook é sobre impulsionar ambos números na direção certa ao mesmo tempo.

Camadas de Verificação ao Longo de Todo o Caminho da Requisição

Uma verificação HTTPS única é um alarme de fumaça com um só sensor. Ela te diz que algo está errado, não onde. Quando um usuário digita seu URL e espera a página carregar, a requisição passa por pelo menos seis camadas: resolução DNS, handshake TCP, negociação TLS, resposta HTTP, carregamento de ativos e renderização no cliente da visão final. Cada camada falha de maneira diferente e tem sua própria causa raiz.

Diagrama da pilha de monitoramento de site em camadas do DNS à transação, com cada camada mapeada para seu modo de falha e tipo de verificação recomendada
Uma verificação por camada. Cada camada tem uma superfície de falha distinta e uma correção distinta.

A configuração prática fica assim:

  • DNS: Verifique se os registros A, AAAA, CNAME e MX resolvem para valores esperados de múltiplos resolvedores. Problemas de DNS são os mais fáceis de não perceber e os mais dolorosos para debugar depois. As melhores ferramentas de monitoramento DNS observam por mudanças não autorizadas, atrasos de propagação e falhas específicas de resolvedores.
  • TCP e ICMP: Confirme se a porta está aberta e o caminho de rede está saudável. Uma mudança no firewall que bloqueia a porta 443 não aparecerá em uma verificação HTTP do mesmo segmento de rede.
  • TLS: Valide a cadeia de certificados, data de expiração, correspondência do hostname e suporte a cifra. A maioria das falhas de certificado é evitável—o certificado simplesmente expirou num domingo. Receba alertas explícitos de expiração a 60, 30, 14 e 3 dias. Veja como monitorar a expiração do certificado SSL para detalhes de configuração.
  • HTTP: Código de status, tempo de resposta e uma assertiva de conteúdo. Status 200 com corpo em branco é verificação falhada, não um sucesso.
  • Renderização e transação: Conduza um navegador real pela jornada do usuário, faça a assertiva em um elemento conhecido no estado final, e meça o tempo até interatividade. Monitoramento sintético usando navegadores reais captura o que as verificações de protocolo não capturam—JavaScript quebrado, scripts de terceiros que travam, arquivo CSS faltando que torna o botão do carrinho invisível.
  • API: Trate APIs como endpoints de primeira classe. Um site que carrega mas não consegue completar um checkout porque a API de pagamento está com timeout ainda está quebrado. Monitoramento de API merece sua própria agenda de verificações, separada das páginas que dependem dela.

Quando algo quebra, a camada que alerta primeiro é seu ponto de partida para a causa raiz. Uma equipe que monitora só HTTP recebe uma informação: indisponível. Uma equipe que monitora as seis camadas recebe uma árvore de falhas.

Execute Synthetic e RUM Lado a Lado, Não em Substituição

Os dois métodos respondem perguntas diferentes e não são substitutos. A tabela abaixo resume a divisão que a maioria das equipes adota após usar ambos por um trimestre.

Capacidade Monitoramento Sintético Monitoramento Real do Usuário (RUM)
Fonte dos dados Verificações roteirizadas de locais controlados Navegadores reais dos visitantes
Funciona com zero tráfego Sim Não
Base consistente Sim—mesmo script, mesmos locais Não—varia conforme o mix de tráfego
Captura regressões antes dos usuários Sim Não
Reflete diversidade real de dispositivo e rede Limitado Sim
Melhor para Relatórios SLA, alertas proativos, monitoramento de uptime Análise da experiência real, priorização de correções
Modo comum de falha Casos extremos não roteirizados Descobrir falhas pelo Twitter

Monitoramento sintético executa verificações roteirizadas em agenda fixa a partir de locais fixos. Os dados são consistentes ao longo do tempo e imunes a quedas de tráfego. Também funciona às 3h da manhã, quando não há usuários reais para notar uma implantação que quebrou a página de login. Por isso, monitoramento sintético é a ferramenta certa para relatórios SLA, detecção de regressão e alertas proativos.

RUM captura dados de desempenho e erro de navegadores reais. Reflete a distribuição real de dispositivos, redes e geografias onde seus usuários vivem. É a única fonte que pode dizer que 2% dos usuários Android em uma operadora específica estão vendo 9 segundos para o primeiro byte. RUM é a ferramenta certa para entender a experiência real e priorizar trabalho de engenharia.

Use sintético para saber que o site está ativo e se comportando normalmente. Use RUM para saber como esse comportamento mapeia para as pessoas que pagam você. Equipes que escolhem um e pulam o outro ficam cegas para casos extremos (apenas sintético) ou descobrem falhas pelo Twitter (apenas RUM).

Veja Ambos os Lados do Seu Site

Dotcom-Monitor executa monitoramento sintético com navegador real a partir de uma rede global de checkpoints e integra com os dados RUM que sua equipe front-end já coleta. Uma plataforma, duas visões.

Comece uma avaliação gratuita →

Monitore das Geografias Que Geram Receita

Uma verificação do seu data center ao lado te diz se o data center está online. Não te diz se um usuário em São Paulo está tendo um bom dia.

A regra é simples: coloque checkpoints em toda região que contribui significativamente para a receita, mais uma ou duas regiões como controle. Se 35% de suas vendas vêm da EMEA, você precisa de pelo menos dois checkpoints na EMEA—um em um mercado primário como Frankfurt ou Londres, um em um secundário como Madrid ou Estocolmo. Cobertura EMEA com um único checkpoint oculta falhas regionais de ISP e falhas de borda de CDN.

Três padrões vale configurar:

  1. Confirmação multi-geo para paginação. Exija falha repetida de pelo menos duas regiões distintas em 60 segundos antes de disparar paginação. Uma região falhando isoladamente é geralmente problema do provedor regional ou problema em um checkpoint, não uma queda do site.
  2. Bases regionais. Tokyo e Iowa não carregam seu site na mesma velocidade e não devem compartilhar um limite. Acompanhe latência p95 por região e alerte sobre desvios regionais, não na média global.
  3. Agentes privados dentro de redes corporativas. Se você vende para empresas que acessam seu app por trás do próprio firewall, rode um checkpoint dentro desse ambiente. Agentes privados capturam problemas causados pela rede do cliente, não pela sua, que ainda parecem problema seu para o cliente.

A rede de checkpoints da Dotcom-Monitor cobre 30+ países; a lista específica para habilitar depende de onde vem seu dinheiro, não onde o data center está.

Defina Limites Baseados em Bases, Não em Números Arredondados

O pecado mais comum no monitoramento é “alerta se tempo de resposta > 3 segundos.” Três segundos é um número arredondado. Seu site não se importa com números arredondados. Se seu p95 real é 4,2 segundos e está estável, você será paginado 24 vezes por dia para um comportamento normal. Se seu p95 real é 0,8 segundo e degrada para 2,5 segundos, você não recebe nada porque 2,5 ainda está abaixo de 3.

A correção é um limite relativo à base:

Alerta quando o p95 sustentado em uma janela de 10 minutos excede (p95 base × 1,5) ou (p95 base + 2σ), o que for maior, e a condição persistir em duas janelas consecutivas de avaliação.

Essa fórmula faz três coisas ao mesmo tempo. O multiplicador 1,5× escala com a página para que uma página rápida e uma lenta possam compartilhar a mesma regra. O termo 2σ suprime a volatilidade normal. O filtro de “duas janelas consecutivas” elimina falsos positivos causados por picos e recuperações que representam a maior parte do ruído de paginação.

O cálculo da base é a parte que a maioria das equipes pula. Recalcule bases semanalmente a partir dos últimos 14 dias, excluindo janelas de deploy e períodos de incidentes conhecidos. Produtos de detecção de anomalias que recalculam base automaticamente são um atalho bom se você não quer gerenciar isso manualmente, mas valide o que eles excluem. Uma base contaminada pelo incidente da semana passada é pior do que nenhuma base.

Para verificações de uptime, a regra equivalente: exija duas falhas consecutivas de duas geografias distintas antes da paginação. Uma única falha em um local é quase sempre um problema no checkpoint. Duas de dois é real.

Projete o Alerta, Não Só a Verificação

Uma verificação te diz que algo aconteceu. Um alerta diz para um humano fazer algo sobre isso. São problemas diferentes e a maioria das equipes desenha só o primeiro.

O trabalho de engenharia de alertas é entregar a informação certa para a pessoa certa em um formato que permita agir em menos de 60 segundos. Os bloqueadores geralmente são:

  • Muitos alertas. Se o engenheiro on-call médio recebe mais de três chamadas por turno, a próxima chamada será triada com atenção reduzida. Isso não é falha moral. É como a atenção humana funciona.
  • Alertas sem contexto. “Checkout lento” não é acionável. “Checkout p95 4,8s (base 1,1s) das regiões EU, iniciou às 14:32 UTC, correlacionado com deploy abc123 às 14:30” é acionável.
  • Canais errados. Slack não é paginação. E-mail não é paginação. SMS, push ou ligação telefônica são paginação. Misturá-los dilui o sinal.

O padrão que funciona:

  1. Três níveis de severidade, três canais. Crítico (site indisponível, pagamento quebrado) → SMS ou telefone. Aviso (degradação sustentada) → push ou chat com menção on-call. Info (checagem falhada única, desvio da base) → dashboard ou digest diário. Nunca pagine em info.
  2. Supressão de dependências. Se o DNS falha, não pagine também nas 14 verificações HTTP que dependem do DNS. Agrupamento de alertas e supressão de dependências são essenciais; se sua plataforma não suporta, você está pagando com sono.
  3. Grade de escalonamento, não cadeia de escalonamento. Se o on-call primário não reconhecer em 5 minutos, page o secundário e notifique o canal. Escalonamento serial te custa 5 minutos por etapa enquanto o site está indisponível.
  4. Horas silenciosas para não-críticos. Regressões de desempenho às 2h da manhã de domingo geralmente não precisam de um despertar às 2h. Crítico precisa. Seja honesto sobre o que é o quê ao configurar regras.

E meça precisão. Cada mês, conte as páginas disparadas e marque cada uma: incidente real, falso positivo, ação não requerida. Se a precisão estiver abaixo de 80%, corrija os alertas mais ruidosos antes de adicionar novos.

Cubra as Peças Que Você Não Controla

Seu site não é só seu código. Uma página moderna de checkout carrega scripts de processador de pagamentos, gerenciador de tags, provedor de analytics, widget de chat, ferramenta de A/B testing, CDN e às vezes serviço de detecção de fraudes. Qualquer um deles pode derrubar a página.

Dependências de terceiros precisam dos próprios monitores:

  • Tempo de resposta da borda do CDN por região. CDNs falham, especialmente durante eventos regionais.
  • Tempo de ida e volta do gateway de pagamento como uma verificação API sintética contra o endpoint de status ou sandbox do gateway.
  • Tempo de carregamento de scripts do gerenciador de tags e analytics medido como parte da transação sintética. Uma tag de analytics bloqueadora adiciona 2 segundos a cada página; você quer saber disso.
  • Provedores externos de autenticação (OAuth, SSO). Se seu botão “logar com Google” parar de funcionar, você precisa saber antes de sua fila de suporte.
  • Provedores de DNS. Rode monitoramento DNS de múltiplos resolvedores para pegar atraso de propagação e falhas parciais no provedor.

Documente quais terceiros bloqueiam quais jornadas do usuário. Quando um terceiro falha, o runbook deve dizer se a ação correta é “fallback,” “esperar,” ou “pagina o on-call do fornecedor.” Sem esse mapa, cada incidente de terceiro vira exercício de improviso.

Associe Todo Monitor a um Runbook

Os cinco minutos mais caros de qualquer incidente são quando o engenheiro on-call está tentando entender o que o alerta significa.

Corrija isso uma vez: cada monitor linka para uma entrada de runbook. O runbook não precisa ser elaborado. Três seções são suficientes:

  1. O que esta verificação cobre em uma frase. (“Valida que a transação de checkout na EU completa em menos de 5 segundos de Frankfurt e Amsterdam.”)
  2. Primeiras cinco coisas a checar quando isso dispara. Links para status page, dashboards, deploys recentes, alertas relacionados, status page do fornecedor.
  3. Padrões conhecidos de falso positivo, se houver. (“Checkpoint Frankfurt ocasionalmente dá timeout durante janela de manutenção do fornecedor 02:00-02:30 UTC sábados. Suprimido.”)

A primeira vez que você escreve um runbook leva 15 minutos. Cada incidente subsequente naquele monitor reduz 15 minutos. A matemática é óbvia e a maioria das equipes ainda não faz.

Valide os Monitores e Audite a Cobertura Trimestralmente

Um monitor não testado é um desejo, não uma garantia. Duas práticas pegam as lacunas.

Faça exercícios de caos nos alertas. Uma vez por trimestre, quebre uma verificação deliberadamente—desligue um endpoint de teste, expire um certificado em ambiente de staging, abaixe o limite de tempo de resposta para 0—e confirme que o alerta dispara, escala e chega na pessoa certa. Cerca de um terço dos alertas falha no primeiro exercício. Causas comuns: rotações on-call desatualizadas, tokens de integração expirados, canais Slack que ninguém lê mais.

Audite o mapa de cobertura trimestralmente. Mantenha um documento único listando toda jornada do usuário, toda dependência externa e cada categoria de URL. Para cada linha, liste os monitores que cobrem. Linhas vazias são lacunas. Novas funcionalidades adicionadas no último trimestre geralmente ficam nas linhas vazias.

A auditoria também revela o oposto: monitores cobrindo URLs que não existem mais. Delete-os. Um monitor em endpoint 410 gera ruído para sempre e não protege nada.

Gráfico mostrando a relação entre volume de alertas e qualidade da resposta, com anotações marcando o limiar de fadiga de alerta em cerca de três páginas por turno
Acima de três páginas por turno, a qualidade da resposta cai mais rápido que o aumento no volume de alertas.

O Que Procurar em uma Plataforma de Monitoramento

A maioria das plataformas consegue pingar uma URL. As diferenças aparecem nos casos mais difíceis. Ao avaliar ferramentas, olhe além das demos do dashboard e pergunte:

  • Ela pode roteirizar uma transação em navegador real com lógica condicional? Gravações estáticas quebram na primeira vez que a página muda. Monitoramento de transações roteirizadas (estilo Selenium ou proprietário) sobrevive à evolução normal do produto.
  • Quantos protocolos nativos são suportados? HTTP, HTTPS, DNS, FTP, SMTP, IMAP, POP3, TCP, UDP, ICMP. Cada um que você terceiriza para outra ferramenta é um relacionamento a mais com fornecedor e um login a mais.
  • Qual é a real pegada global da rede de checkpoints? Um fornecedor com 200 “checkpoints” todos hospedados em três regiões de cloud não é global. Pergunte pela lista de cidades.
  • Ela pode rodar dentro da sua rede? Agentes privados são obrigatórios para monitoramento de ambientes de staging, apps internos e deployments privados do cliente.
  • Como ela trata dependência e agrupamento de alertas? Uma plataforma que page 14 vezes para uma falha de DNS vai te pagar com cortisol.
  • Como é a exportação dos dados? Se você não pode puxar resultados brutos das verificações para seu próprio stack de analytics, não poderá investigar os incidentes difíceis.
  • Integrações com sua ferramenta de incidentes. PagerDuty, Opsgenie, Slack, Microsoft Teams, ServiceNow, Jira. Integrações nativas são sempre melhores que cola via webhook.

Para uma checklist de comprador mais profunda com rubricas de pontuação, veja como escolher a melhor ferramenta de monitoramento de sites e competidores e alternativas ao Datadog para contexto sobre onde cada jogador se encaixa.

Modos Comuns de Falha

Os padrões abaixo aparecem em quase toda revisão de monitoramento. Nenhum requer novas ferramentas para consertar.

  • Um limite global para um site multirregião. A região rápida sobe, a lenta degrada, a média global parece ok, e o alerta nunca dispara.
  • Verificações status-200 sem assertiva de conteúdo. Um 200 em branco por página de erro CDN passa na verificação e morre em produção.
  • Transações sintéticas que dependem de conta real de cliente. Senha expira, MFA se ativa, conta bloqueia. Use uma conta serviço com escopo explícito para monitoramento.
  • Alertas de certificado apenas a 7 dias. Sete dias é o prazo, não o aviso. Naquele ponto, alguém já está apagando incêndio. Alerta a 60, 30, 14 e 3 dias. A configuração de monitoramento do certificado SSL deve ser feita em etapas.
  • Sem correlação com deploy. Se seus alertas não mostram “isso disparou 3 minutos após deploy abc123,” todo incidente começa com revisão manual de git log. Integre seu CI com anotações de monitoramento.
  • Limites de alerta que nunca são apertados. Se configurou “> 5 segundos” há dois anos e o site está duas vezes mais rápido, esse limite está desabilitado na prática.
  • Monitorar a homepage mas não o caminho do dinheiro. Disponibilidade da homepage é métrica de vaidade. Checkout, cadastro e login são o negócio.

Para detalhes da camada de aplicação—particularmente em APIs, jornadas roteirizadas e topologias de microserviços—combine este conteúdo com melhores práticas de monitoramento de aplicações web. E para o lado SEO do porquê orçamentos de latência importam, veja como a velocidade do site afeta SEO.

Coloque o Playbook em Prática

Escolha três práticas desta lista que seu setup atual não cobre. Implemente-as neste sprint. Faça o exercício de caos nos novos monitores antes de considerar concluído. Depois audite a precisão em 30 dias.

Se a plataforma for o gargalo, Dotcom-Monitor cobre toda a pilha em um lugar só: monitoramento sintético com navegador real, checagens multi-protocolo, rede global de checkpoints com agentes privados, e recursos de engenharia de alertas criados para os padrões acima. Veja monitoramento de aplicação web, monitoramento de API, monitoramento DNS e monitoramento de certificado SSL, ou vá direto para o resumo de monitoramento empresarial para ambientes maiores.

Experimente a Plataforma em Que Este Playbook Foi Escrito

Monitoramento com navegador real de 30+ países, checagens multi-protocolo, transações roteirizáveis e engenharia de alerta que respeita seu sono.

Comece sua avaliação gratuita Dotcom-Monitor → Sem cartão de crédito. Ou veja os preços.

Perguntas Frequentes

Com que frequência devo executar verificações sintéticas em um site de produção?
Combine a frequência de verificação ao impacto de receita de um minuto de tempo de inatividade. Caminhos de checkout e pagamento justificam verificações a cada 1 minuto de múltiplas geografias. Fluxos transacionais padrão se encaixam em intervalos de 5 minutos. Páginas de marketing e blogs podem ficar entre 10 a 15 minutos. Qualquer coisa abaixo de 1 minuto geralmente gera ruído, não sinal, porque a maioria das falhas leva mais de um minuto para ser detectada, triada e resolvida, independentemente.
Qual é a diferença entre Monitoramento Sintético e Monitoramento de Usuário Real?
O monitoramento sintético executa verificações roteirizadas a partir de locais controlados em uma programação, para que os dados sejam consistentes e funcionem mesmo quando o tráfego é zero. O RUM captura dados de desempenho de visitantes reais, o que reflete a mistura real de dispositivos, rede e geografia, mas vê apenas o que os usuários encontram. Use o monitoramento sintético para detecção proativa e relatórios de SLA. Use o RUM para entender a experiência do mundo real e priorizar correções.
Como Evitar Fadiga de Alertas Sem Perder Incidentes Reais?
Acione a página apenas em condições que exijam um humano em poucos minutos. Todo o resto vai para uma fila, um painel ou um resumo. Exija duas falhas consecutivas de pelo menos duas geografias antes de acionar a página no uptime. Defina alertas de desempenho como linha de base p95 mais dois desvios padrão sustentados por cinco a dez minutos, não uma única amostra ultrapassando um número fixo. Suprima alertas durante implantações e janelas de manutenção. Audite a frequência de acionamento da página mensalmente e exclua qualquer alerta que tenha disparado mais de três vezes sem ação.
Quais Protocolos Devo Monitorar Além do HTTPS?
No mínimo: resolução DNS (registros A, AAAA, CNAME, MX), validade e cadeia do certificado TLS, alcançabilidade TCP nas portas da aplicação e ICMP para a saúde do caminho de rede. Se você depende de e-mail, monitore SMTP e o status na blacklist DNS. Se você executa APIs, monitore os endpoints da API separadamente das páginas da web que elas suportam. Cada camada falha de maneira diferente e uma única verificação HTTPS não pode informar qual camada quebrou.
O que um Monitor de Transações Sintéticas Deve Cobrir?
O caminho mais curto para conversão de receita ou inscrição: carregar a página de entrada, completar a ação principal que um usuário realiza lá e verificar um estado de sucesso com uma afirmação de conteúdo. Para e-commerce, isso significa pesquisar, adicionar ao carrinho, iniciar o checkout e confirmar que a página de checkout é exibida com os itens esperados. Para SaaS, geralmente significa fazer login, navegar para a visualização principal do espaço de trabalho e confirmar que um elemento de dados conhecido foi carregado. Ignore cliques cosméticos. Cada etapa da transação adiciona tempo de execução, custo e uma superfície de falha.
Matthew Schmitz
About the Author
Matthew Schmitz
Diretor de Testes de Carga e Desempenho na Dotcom-Monitor

Como Diretor de Testes de Carga e Desempenho na Dotcom-Monitor, Matt atualmente lidera um grupo de engenheiros e desenvolvedores excepcionais que trabalham juntos para criar soluções de testes de carga e desempenho de ponta para as necessidades empresariais mais exigentes.

In this article

Artigos mais recentes sobre desempenho na Web

Comece o Dotcom-Monitor gratuitamente hoje

Não é necessário cartão de crédito

Comece grátis AGORA