O monitoramento de infraestrutura de TI é o alicerce de qualquer operação digital confiável. Trata-se de um conjunto de processos e ferramentas que rastreiam continuamente a saúde, performance e disponibilidade de servidores, aplicações, redes e recursos em nuvem, alertando equipes sobre problemas antes que eles impactem os usuários finais. Para empresas que migraram para ambientes cloud como Azure ou Microsoft 365, esse monitoramento se torna ainda mais crítico, pois permite otimizar custos, garantir conformidade e evitar downtime custoso.
Sem um monitoramento eficiente, sua infraestrutura opera “às cegas” — você descobre problemas quando os clientes já estão reclamando. Com a estratégia correta, você tem visibilidade total, dados em tempo real e automações que resolvem falhas antes delas escalonarem. Isso é especialmente importante em estratégias de FinOps e DevOps, onde cada métrica conta para otimizar custos e acelerar deployments.
Neste artigo, vamos explorar como o monitoramento funciona na prática, quais ferramentas são essenciais e como implementá-lo para garantir que sua infraestrutura trabalhe com máxima performance e segurança.
O que é monitoramento de infraestrutura de TI?
Definição e conceito central
Monitoramento de infraestrutura de TI é o conjunto de processos, ferramentas e práticas voltados a observar, coletar, analisar e reportar o estado operacional de todos os componentes tecnológicos que sustentam os sistemas de uma organização. O objetivo é garantir que servidores, redes, aplicações, bancos de dados e serviços em nuvem operem dentro dos parâmetros esperados de disponibilidade, desempenho e segurança — e que qualquer desvio seja identificado e tratado antes de evoluir para um problema crítico.
Diferente de uma verificação pontual, o monitoramento moderno é contínuo, automatizado e orientado a dados. Ele constrói uma visão em tempo real do ambiente de TI, permitindo que equipes técnicas tomem decisões baseadas em evidências, antecipem falhas e comprovem conformidade com acordos de nível de serviço (SLAs). Em cenários cada vez mais distribuídos — com workloads em nuvem, aplicações containerizadas e usuários remotos —, essa capacidade de observabilidade deixou de ser um diferencial para se tornar um requisito operacional básico.
Quais componentes fazem parte da infraestrutura monitorada?
A infraestrutura de TI é composta por camadas interdependentes, e uma cobertura eficaz precisa alcançar todas elas de forma integrada. Os principais elementos incluem:
- Servidores físicos e virtuais: CPU, memória RAM, disco, temperatura, uptime e processos em execução.
- Redes e conectividade: switches, roteadores, firewalls, latência, largura de banda, perda de pacotes e disponibilidade de links.
- Bancos de dados: tempo de resposta de queries, uso de conexões, tamanho de tablespaces e logs de erro.
- Aplicações e serviços: APIs, microsserviços, tempos de resposta HTTP, taxas de erro e transações por segundo.
- Ambientes em nuvem: recursos do Azure, AWS ou Google Cloud, incluindo VMs, containers, funções serverless e serviços gerenciados.
- Endpoints e dispositivos: estações de trabalho, dispositivos móveis e equipamentos de IoT conectados à rede corporativa.
- Certificados digitais e DNS: validade de certificados SSL/TLS, resolução de nomes e propagação de registros.
- Backups e storages: status de jobs de backup, capacidade utilizada e integridade dos dados armazenados.
A abrangência desses elementos evidencia por que o monitoramento isolado por camadas gera pontos cegos. Uma lentidão na aplicação pode ter origem em um banco de dados sobrecarregado, que por sua vez decorre de um problema de storage — e somente uma visão integrada permite rastrear essa cadeia de causa e efeito com agilidade.
Como funciona o monitoramento de infraestrutura de TI na prática?
Coleta de dados: agentes, protocolos e APIs
O ponto de partida do monitoramento é a coleta de dados brutos dos componentes da infraestrutura. Existem três mecanismos principais para isso, que podem ser utilizados de forma complementar:
- Agentes instalados: softwares leves implantados diretamente nos servidores ou endpoints que capturam métricas locais com alta granularidade — uso de CPU, memória, processos, logs do sistema operacional — e as encaminham para um servidor central. São ideais quando se necessita de dados detalhados e em alta frequência.
- Protocolos de rede: SNMP (Simple Network Management Protocol) é o padrão para monitorar dispositivos como switches e roteadores. ICMP (ping) verifica disponibilidade básica. WMI coleta informações de sistemas Windows sem necessidade de agente externo. IPMI acompanha o hardware físico em nível de firmware.
- APIs e integrações nativas: plataformas de nuvem como o Microsoft Azure expõem APIs REST que permitem coletar métricas de consumo, saúde dos recursos e logs de auditoria diretamente, sem agentes adicionais. Aplicações modernas também disponibilizam endpoints de telemetria no padrão OpenTelemetry, facilitando a coleta padronizada de traces, métricas e logs.
A escolha entre agentes e protocolos sem agente depende do ambiente: sistemas legados frequentemente exigem SNMP, enquanto infraestruturas modernas em nuvem se beneficiam de APIs nativas. Ambientes híbridos geralmente combinam as três abordagens.
Processamento e correlação de métricas em tempo real
Reunir dados brutos é apenas o ponto de partida. O valor real do monitoramento está no processamento e na correlação dessas informações para transformar números isolados em inteligência operacional. As plataformas recebem os dados coletados, normalizam formatos heterogêneos e os armazenam em bancos de dados de séries temporais — como InfluxDB, Prometheus ou o Azure Monitor Logs — otimizados para consultas baseadas em intervalos de tempo.
A correlação de métricas consiste em cruzar dados de diferentes fontes para identificar relações de causa e efeito. Por exemplo: um aumento simultâneo de latência de rede, uso de CPU e erros de aplicação, registrado no mesmo intervalo de tempo, aponta para um evento sistêmico — não três ocorrências independentes. Ferramentas com capacidades de AIOps (Inteligência Artificial para Operações de TI) automatizam essa correlação, reduzindo o volume de alertas redundantes e acelerando o diagnóstico da causa raiz.
Geração de alertas e notificações automáticas
Com as métricas processadas e correlacionadas, o sistema aplica regras de alerta para notificar as equipes responsáveis quando um componente se aproxima ou ultrapassa um limiar crítico. Uma estrutura de alertas bem configurada opera em múltiplos níveis de severidade:
- Informativo: comportamento fora do padrão, mas ainda dentro de margens aceitáveis. Serve para registro e análise de tendências.
- Aviso (Warning): sinal de que um recurso está se aproximando de um limite crítico e requer atenção preventiva.
- Crítico: componente operando fora dos parâmetros definidos, com impacto real ou iminente sobre os serviços.
- Emergência: falha confirmada com impacto direto nos usuários ou nos processos de negócio.
Os alertas são entregues por múltiplos canais — e-mail, SMS, Slack, Microsoft Teams, PagerDuty, OpsGenie — e podem acionar workflows automatizados de resposta a incidentes. A supressão de notificações durante janelas de manutenção programada e o escalonamento automático quando um alerta não é reconhecido dentro do SLA são funcionalidades essenciais para evitar tanto o silêncio operacional quanto o excesso de notificações que conduz à fadiga de alertas.
Dashboards e visualização de dados (ex.: Grafana, PRTG)
A visualização transforma dados técnicos em informação acionável para diferentes perfis — de analistas de infraestrutura a gestores de TI e executivos. Dashboards bem estruturados consolidam métricas de múltiplas fontes em uma única interface, possibilitando a leitura rápida do estado geral do ambiente e o drill-down para investigação detalhada de componentes específicos.
O Grafana é a ferramenta de visualização open source mais adotada no mercado, compatível com dezenas de fontes de dados como Prometheus, InfluxDB, Elasticsearch e Azure Monitor. Permite criar painéis altamente customizados com gráficos de séries temporais, mapas de calor, tabelas e indicadores de status. O PRTG Network Monitor oferece dashboards integrados à sua própria plataforma de coleta, com mapas de rede gerados automaticamente e visões consolidadas de dispositivos, sensores e alertas. Plataformas como Azure Monitor e Application Insights entregam painéis nativos para ambientes Microsoft, com integração direta ao Log Analytics e ao Azure Resource Graph para consultas avançadas.
Tipos de monitoramento de infraestrutura de TI
Monitoramento de rede e conectividade
O monitoramento de rede concentra-se na saúde e no desempenho dos componentes responsáveis pela comunicação entre sistemas: roteadores, switches, firewalls, balanceadores de carga, links WAN e conexões VPN. As métricas centrais abrangem disponibilidade de dispositivos, latência entre pontos da rede, utilização de interfaces (largura de banda consumida versus disponível), perda de pacotes e erros de transmissão.
Ferramentas baseadas em SNMP realizam polling periódico dos dispositivos para coletar contadores de interface e tabelas de roteamento. O NetFlow e o sFlow complementam essa perspectiva com análise de fluxo de tráfego, identificando quais aplicações, usuários ou destinos consomem mais largura de banda — informação crítica para planejamento de capacidade e detecção de tráfego anômalo que pode indicar exfiltração de dados ou um ataque DDoS em andamento.
Monitoramento de servidores e hardware
O monitoramento de servidores abrange tanto a camada física — temperatura de componentes, status de fontes de alimentação, discos em RAID, ventiladores — quanto a camada lógica do sistema operacional: uso de CPU por processo, consumo de memória RAM e swap, utilização de disco, carga de I/O e integridade do sistema de arquivos. Em ambientes virtualizados, a observação precisa operar em dois níveis: no hypervisor (VMware vSphere, Hyper-V, KVM) para acompanhar a alocação de recursos entre VMs, e dentro de cada VM para capturar métricas do guest OS.
Indicadores de hardware são especialmente relevantes para antecipar falhas antes que ocorram. Tecnologias como SMART (Self-Monitoring, Analysis and Reporting Technology) em discos rígidos e SSDs fornecem sinais de degradação que, acompanhados continuamente, permitem substituir um dispositivo antes de uma falha catastrófica e da consequente perda de dados.
Monitoramento de aplicações e serviços
O monitoramento de aplicações — também denominado APM (Application Performance Monitoring) — vai além da infraestrutura subjacente para observar o comportamento da própria aplicação sob a perspectiva do usuário e do código. Métricas como tempo de resposta de transações, taxa de erros HTTP, throughput de requisições, tempo de execução de queries e rastreamento distribuído de chamadas entre microsserviços são o foco dessa abordagem.
Ferramentas de APM como New Relic, Dynatrace e Azure Application Insights instrumentam o código da aplicação — via agentes automáticos ou SDKs — para capturar traces de cada transação de ponta a ponta. Isso permite localizar gargalos específicos: uma query SQL não otimizada, uma chamada de API externa com alta latência ou um vazamento de memória em um serviço determinado.
Monitoramento sintético vs. monitoramento em tempo real
Esses dois paradigmas são complementares e cobrem perspectivas distintas sobre a saúde dos serviços:
O monitoramento sintético simula transações de usuários a partir de locais geográficos predefinidos, mesmo na ausência de acessos reais ao sistema. Scripts automatizados executam fluxos críticos — login, busca de produtos, checkout — e verificam se esses fluxos são concluídos com sucesso e dentro dos tempos esperados. É especialmente útil para detectar problemas em horários de baixo tráfego, validar a experiência em diferentes regiões e assegurar que SLAs de disponibilidade sejam cumpridos de forma contínua.
O monitoramento em tempo real (ou passivo) analisa o tráfego e as métricas geradas por usuários reais interagindo com o sistema. Ele reflete a experiência efetiva, mas depende de tráfego para funcionar — em períodos de baixo uso, anomalias podem passar despercebidas. A combinação das duas abordagens garante cobertura completa: o sintético valida a disponibilidade de forma proativa, enquanto o real-user monitoring (RUM) captura o que os usuários efetivamente vivenciam.
Monitoramento em nuvem, on-premises e ambientes híbridos
A estratégia de monitoramento precisa ser adaptada ao modelo de implantação da infraestrutura. Em ambientes on-premises, a organização detém controle total sobre os componentes físicos e pode implementar ferramentas como Zabbix ou PRTG com acesso direto a todos os dispositivos da rede. Em ambientes de nuvem pública, como o Microsoft Azure, as soluções nativas — Azure Monitor, Log Analytics, Application Insights — oferecem integração profunda com os serviços gerenciados da plataforma, coletando métricas e logs sem agentes adicionais.
Os ambientes híbridos representam o maior desafio: é necessário consolidar dados de fontes heterogêneas — datacenter local, Azure, Microsoft 365, aplicações SaaS — em uma visão unificada. Soluções como o Azure Arc estendem as capacidades do Azure Monitor para servidores e clusters Kubernetes on-premises, enquanto plataformas como Datadog e New Relic oferecem conectores nativos para múltiplos clouds e ambientes locais. Para quem opera nesse modelo, vale entender como funciona um ambiente híbrido com Azure e quais são as implicações de monitoramento específicas dessa arquitetura.
Por que o monitoramento de infraestrutura de TI é essencial?
Prevenção de falhas e redução de downtime
O custo de uma hora de indisponibilidade varia de dezenas a centenas de milhares de reais dependendo do setor e do porte da empresa — sem contar os danos à reputação e à confiança dos clientes. O acompanhamento contínuo permite identificar tendências de degradação antes que se convertam em falhas: um disco com utilização crescendo 5% por semana, um servidor com temperatura elevando gradualmente, uma aplicação com tempo de resposta aumentando de forma progressiva. Esses sinais, detectados com antecedência, viabilizam ações corretivas planejadas durante janelas de manutenção, sem impacto para os usuários.
A abordagem proativa transforma o modelo de operação de TI: em vez de reagir a incidentes já ocorridos, as equipes passam a atuar na prevenção. Isso reduz o volume de chamados urgentes, alivia a pressão sobre os profissionais técnicos e aumenta a previsibilidade operacional — fator determinante para organizações que dependem de alta disponibilidade para funcionar.
Segurança e detecção de anomalias
O monitoramento de infraestrutura integra as primeiras linhas de defesa contra incidentes de segurança. Comportamentos anômalos — picos incomuns de tráfego de saída, tentativas repetidas de autenticação malsucedida, processos desconhecidos consumindo CPU, comunicações com endereços IP suspeitos — são frequentemente identificados pelo monitoramento antes de qualquer alerta de segurança específico. A integração entre ferramentas de monitoramento e soluções de SIEM (Security Information and Event Management) amplifica essa capacidade, cruzando eventos de infraestrutura com indicadores de comprometimento.
Para organizações que adotam frameworks como o Zero Trust Security, a observação contínua é um componente indispensável: sem visibilidade permanente sobre o comportamento de usuários, dispositivos e aplicações, não é possível verificar a confiança de forma contínua nem detectar desvios do padrão esperado. A gestão de vulnerabilidades em TI também se apoia em dados de monitoramento para priorizar patches e correções com base no risco real de cada componente.
Otimização de desempenho e capacidade
Dados históricos de monitoramento são a base do planejamento de capacidade — a disciplina de garantir que a infraestrutura disponha de recursos suficientes para suportar a demanda atual e futura sem desperdício. Com séries temporais de consumo de CPU, memória, armazenamento e largura de banda, é possível identificar padrões sazonais, projetar crescimento e dimensionar recursos com precisão.
Em ambientes de nuvem, essa capacidade é ainda mais estratégica: superdimensionar recursos gera custos desnecessários, enquanto subdimensionar compromete o desempenho. O monitoramento alimenta práticas de FinOps, permitindo identificar recursos ociosos, ajustar políticas de autoscaling e tomar decisões de rightsizing fundamentadas em dados reais de utilização — não em estimativas conservadoras.
Conformidade e auditoria de TI
Regulamentações como a LGPD, normas ISO 27001 e frameworks como o NIST exigem que as organizações demonstrem controle sobre seus ambientes de TI. O monitoramento gera logs e registros de auditoria que documentam o estado da infraestrutura ao longo do tempo, as alterações realizadas, os incidentes ocorridos e as respostas adotadas. Esses registros são indispensáveis tanto para auditorias internas quanto para comprovar conformidade a auditores externos e órgãos reguladores.
A retenção adequada de logs, a integridade dos registros e a capacidade de consultar eventos históricos com precisão são requisitos que precisam ser planejados na arquitetura do sistema de monitoramento — não incorporados às pressas quando uma auditoria é anunciada.
O papel do NOC no monitoramento de infraestrutura
O que é um NOC e como ele opera?
O NOC (Network Operations Center) é o centro de operações responsável por monitorar, gerenciar e responder a eventos na infraestrutura de TI de forma ininterrupta — tipicamente 24 horas por dia, 7 dias por semana, 365 dias por ano. É o ponto central onde todas as informações coletadas pelas ferramentas de monitoramento convergem e são analisadas por especialistas.
A operação de um NOC segue um fluxo estruturado: as ferramentas geram alertas que são recebidos, triados e classificados por severidade. Analistas de primeiro nível (N1) tratam incidentes conhecidos seguindo runbooks documentados; casos mais complexos são escalados para analistas de segundo nível (N2) ou especialistas de terceiro nível (N3). Cada ocorrência é registrada em um sistema de tickets — geralmente integrado a plataformas de ITSM como ServiceNow ou Jira Service Management — garantindo rastreabilidade completa desde a detecção até a resolução.
Além da resposta reativa, um NOC maduro conduz análises proativas: revisão de tendências de capacidade, verificação de backups, validação de patches aplicados e relatórios periódicos de saúde da infraestrutura para os gestores de TI.
Diferença entre NOC interno e terceirizado
Estruturar um NOC interno exige investimento expressivo em infraestrutura física, ferramentas, contratação e retenção de analistas especializados em múltiplos turnos, além de processos operacionais maduros. Para a maioria das pequenas e médias empresas, esse custo é proibitivo diante das alternativas disponíveis no mercado.
Um NOC terceirizado — oferecido por provedores de serviços gerenciados (MSPs) — entrega a mesma capacidade operacional com custo previsível e sem os desafios de gestão de equipe. O provedor já dispõe das ferramentas, dos processos e dos profissionais treinados; a empresa contratante obtém visibilidade sobre seu ambiente por meio de relatórios, dashboards e SLAs contratuais. Para compreender melhor os custos e benefícios dessa decisão, vale consultar quanto custa terceirizar a TI de uma empresa e quais são as vantagens de ter um help desk terceirizado.
A escolha entre NOC interno e terceirizado deve considerar: tamanho e complexidade do ambiente, exigências de compliance sobre onde os dados podem ser processados, maturidade da equipe interna de TI e a estratégia de longo prazo da organização para a gestão de tecnologia.
Principais ferramentas de monitoramento de infraestrutura de TI
Zabbix: open source e altamente configurável
O Zabbix é uma das plataformas de monitoramento open source mais completas e amplamente utilizadas no mundo. Suporta coleta de dados via agentes proprietários, SNMP, IPMI, JMX, HTTP e scripts personalizados, o que o torna compatível com praticamente qualquer componente de infraestrutura. Sua arquitetura é escalável: proxies distribuídos permitem acompanhar ambientes geograficamente dispersos ou segmentados por firewalls sem comprometer a centralização dos dados.
A plataforma oferece templates prontos para centenas de dispositivos e aplicações, acelerando a implantação inicial. Sua capacidade de criação de triggers complexas — baseadas em expressões matemáticas, funções de tendência e correlação entre itens — permite configurar alertas altamente precisos, reduzindo falsos positivos. O custo zero de licenciamento torna o Zabbix especialmente atrativo para organizações com restrições orçamentárias, embora o custo total de propriedade deva considerar a especialização técnica necessária para sua implementação e manutenção.
PRTG: monitoramento unificado para redes e servidores
O PRTG Network Monitor, da Paessler, adota um modelo de licenciamento baseado em número de sensores — cada métrica coletada de um dispositivo conta como um sensor — e se destaca pela facilidade de implantação e pela interface intuitiva. Em poucas horas, um administrador consegue ter o PRTG coletando dados de toda a infraestrutura de rede e servidores, graças ao autodiscovery automático que mapeia dispositivos e sugere sensores relevantes para cada um.
A solução é particularmente forte em monitoramento de redes, com suporte nativo a SNMP, NetFlow, sFlow e Packet Sniffing para análise de tráfego. Seus mapas geográficos e topológicos oferecem visualização clara do ambiente, e a geração de relatórios de disponibilidade e desempenho é simplificada para atender tanto equipes técnicas quanto gestores. A versão em nuvem (PRTG Cloud) elimina a necessidade de manter servidores de monitoramento locais.
New Relic: observabilidade full-stack
O New Relic posiciona-se no segmento de observabilidade — um conceito mais amplo que o monitoramento tradicional, que reúne métricas, logs e traces em uma plataforma unificada. Seu agente de infraestrutura coleta dados de servidores e containers; seus agentes de APM instrumentam aplicações em mais de dez linguagens de programação; e sua plataforma de logs centraliza registros de todas as fontes em um único repositório pesquisável.
O diferencial da solução está na correlação entre essas três fontes de dados: ao investigar um incidente, o analista pode partir de um alerta de infraestrutura, navegar para os traces de aplicação afetados no mesmo período e consultar os logs relevantes — tudo dentro da mesma interface. O modelo de precificação baseado em volume de dados ingeridos e usuários ativos tende a ser mais previsível para ambientes em crescimento do que modelos baseados em número de hosts.
WhatsUp Gold, Dotcom-Monitor e outras soluções relevantes
O WhatsUp Gold, da Progress, é uma solução consolidada no mercado corporativo para monitoramento de redes e servidores, com forte ênfase em descoberta automática de topologia e acompanhamento de dispositivos físicos. Sua interface baseada em mapas visuais facilita a identificação do ponto exato onde um problema está ocorrendo na rede.
O Dotcom-Monitor especializa-se em monitoramento sintético externo, simulando transações de usuários a partir de mais de 30 localizações globais. É especialmente relevante para empresas com presença digital crítica que precisam assegurar a experiência de usuários em diferentes regiões geográficas.
Outras ferramentas relevantes incluem:
- Datadog: plataforma de observabilidade cloud-native com forte integração a ambientes multi-cloud e Kubernetes.
- Prometheus + Grafana: stack open source amplamente adotada em ambientes DevOps e Kubernetes para coleta e visualização de métricas.
- Azure Monitor: solução nativa da Microsoft para acompanhamento de recursos Azure, Microsoft 365 e ambientes híbridos via Azure Arc.
- Nagios: uma das ferramentas open source mais antigas do mercado, com vasta comunidade e biblioteca de plugins, ainda relevante em ambientes legados.
- ManageEngine OpManager: solução comercial com bom custo-benefício para PMEs que precisam de monitoramento de rede e servidores sem complexidade excessiva.
Boas práticas para implementar o monitoramento de infraestrutura de TI
Definir KPIs e SLAs antes de configurar o monitoramento
O erro mais comum na implementação de monitoramento é começar pela ferramenta em vez de começar pelos objetivos. Antes de instalar qualquer agente ou configurar qualquer sensor, a organização precisa responder: quais são os serviços críticos para o negócio? Quais são os SLAs de disponibilidade e desempenho assumidos com clientes internos e externos? Quais KPIs de infraestrutura impactam diretamente esses compromissos?
Com essas respostas em mãos, o monitoramento é configurado de forma orientada ao negócio — não apenas à tecnologia. Um servidor de e-mail pode ter um SLA de 99,9% de disponibilidade; um sistema de ERP pode exigir tempo de resposta inferior a 3 segundos para transações críticas. Esses objetivos determinam quais métricas acompanhar, com qual frequência e quais limiares de alerta configurar.
Estabelecer baselines e limiares de alerta inteligentes
Configurar alertas com limiares fixos — “alertar quando CPU > 80%” — sem considerar o comportamento histórico do ambiente gera dois problemas opostos: falsos positivos (notificações durante picos normais de uso) e falsos negativos (ausência de alerta quando um comportamento anômalo está abaixo do limiar fixo). A solução está no uso de baselines dinâmicas: o sistema aprende o padrão habitual de cada componente ao longo do tempo e dispara alertas quando há desvios estatisticamente significativos em relação a esse referencial.
Por exemplo: um servidor de processamento batch pode operar com CPU a 95% toda madrugada — isso é esperado e não deve gerar notificação. O mesmo servidor com CPU a 60% durante o horário de pico pode indicar uma anomalia se o histórico mostra 30% nesse período. Ferramentas com capacidades de machine learning, como Dynatrace e New Relic, automatizam a criação dessas baselines dinâmicas.
Automatizar respostas a incidentes recorrentes
Ocorrências recorrentes que sempre demandam a mesma sequência de ações manuais são candidatas naturais à automação. Se um serviço cai e a solução é sempre reiniciá-lo, configure o sistema para executar esse restart automaticamente após confirmar a falha — e registre a ação no sistema de tickets para fins de auditoria. Se um volume de disco está se esgotando, acione automaticamente um script de limpeza de logs antigos ou expanda a capacidade via API da plataforma de nuvem.
Essa automação de respostas — frequentemente chamada de auto-remediation — reduz o MTTR (Mean Time