AZ-802 Chương 20 5 Labs Ngày tạo: 22/05/2026

Azure Monitor, Log Analytics và Windows Event Logs

Giám sát Windows Server hybrid bằng Azure Monitor Agent, Data Collection Rules, Log Analytics, alerts và workbook.

Thông tin thực hành

Exam: AZ-802 — Windows Server Hybrid Administrator

Ngày tạo: 22/05/2026

Nền tảng: Windows Server 2022/2025 lab, Windows 11, Azure, WAC

Ưu tiên: PowerShell/CLI trước, GUI là cách 02

Lý thuyết gắn gọn

Azure Monitor Agent

Azure Monitor Agent thu thập log và metrics từ Windows/Linux machines. Agent này dùng Data Collection Rules để kiểm soát dữ liệu thu thập.

Data Collection Rules

Data Collection Rules định nghĩa nguồn dữ liệu, bộ lọc và đích gửi log/metrics. DCR giúp chuẩn hóa monitoring và giảm chi phí log không cần thiết.

Log Analytics

Log Analytics Workspace lưu log để truy vấn bằng KQL. Đây là nền tảng cho alert, workbook, troubleshooting và báo cáo vận hành.

Windows Event Logs

Windows Event Logs chứa System, Application, Security và log theo role. Thu thập đúng event giúp phát hiện lỗi service, đăng nhập bất thường và sự cố AD/DNS.

Alerts

Alerts cảnh báo khi metric/log vượt ngưỡng hoặc có sự kiện quan trọng. Alert cần có action group, owner và runbook.

Ghi chú tình huống doanh nghiệp

  • Không áp cấu hình trực tiếp lên production. Dùng OU/lab server/snapshot trước.
  • Ưu tiên PowerShell để lặp lại được, audit được và dùng trong automation.
  • GUI/WAC/Server Manager dùng để đối chiếu, vận hành hoặc đào tạo người mới.
  • Mỗi lab cần có evidence: output lệnh, Event Log, screenshot hoặc trạng thái Azure resource.

Bài tập lab step-by-step

LAB-096 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Onboard server vào Log Analytics

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
Get-EventLog -LogName System -Newest 20
Get-Counter '\Processor(_Total)\% Processor Time'
Get-Service | Where-Object Status -ne Running | Select-Object -First 10

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-097 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Thu thập Windows Event Logs

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
Get-EventLog -LogName System -Newest 20
Get-Counter '\Processor(_Total)\% Processor Time'
Get-Service | Where-Object Status -ne Running | Select-Object -First 10

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-098 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Tạo DCR cho server

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
Get-EventLog -LogName System -Newest 20
Get-Counter '\Processor(_Total)\% Processor Time'
Get-Service | Where-Object Status -ne Running | Select-Object -First 10

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-099 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Tạo alert CPU/disk/service

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
Get-EventLog -LogName System -Newest 20
Get-Counter '\Processor(_Total)\% Processor Time'
Get-Service | Where-Object Status -ne Running | Select-Object -First 10

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-100 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Tạo workbook giám sát server

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
Get-EventLog -LogName System -Newest 20
Get-Counter '\Processor(_Total)\% Processor Time'
Get-Service | Where-Object Status -ne Running | Select-Object -First 10

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

← Chương trước Chương sau →
Zalo