Supervisión de Azure Container Registry
Si tiene aplicaciones y procesos empresariales críticos que dependen de recursos de Azure, querrá supervisar esos recursos para su disponibilidad, rendimiento y funcionamiento. En este artículo se describen los datos de supervisión generados por Azure Container Registry y cómo puede usar las características de Azure Monitor para analizar estos datos y generar alertas basadas en ellos:
Información general de supervisión
La página de información general de Azure Portal para cada registro incluye una breve vista del uso y la actividad recientes del recurso como, por ejemplo, las operaciones de inserción y extracción. Esta información general es útil, pero solo muestra una pequeña cantidad de datos.
¿Qué es Azure Monitor?
Azure Container Registry crea datos de supervisión mediante Azure Monitor, que es un servicio de supervisión de pila completo de Azure, que proporciona un conjunto completo de características para supervisar los recursos de Azure, además de los recursos locales y en otras nubes.
Comience leyendo el artículo Supervisión de recursos de Azure con Azure Monitor, en el que se describen los conceptos siguientes:
- ¿Qué es Azure Monitor?
- Costos asociados con la supervisión
- Datos de supervisión recopilados en Azure
- Configuración de la recolección de datos
- Herramientas estándar en Azure para analizar datos de supervisión y alertar sobre ellos
Las secciones siguientes se basan en este artículo, donde se describen los datos específicos recopilados para Azure Container Registry, y se proporcionan ejemplos para configurar la recopilación de datos y el análisis de estos datos con herramientas de Azure.
Supervisión de datos
Azure Container Registry recopila los mismos tipos de datos de supervisión que otros recursos de Azure que se describen en Supervisión de datos de recursos de Azure.
Consulte Referencia de supervisión de datos de Azure Container Registry para obtener información detallada sobre las métricas y los registros creados por Azure Container Registry.
Recopilación y enrutamiento
Las métricas de la plataforma y el registro de actividad se recopilan y almacenan de forma automática, pero se pueden enrutar a otras ubicaciones mediante una configuración de diagnóstico.
Los registros de recursos no se recopilan ni almacenan hasta que se crea una configuración de diagnóstico y se enrutan a una o varias ubicaciones.
Consulte Creación de una configuración de diagnóstico para recopilar registros de plataforma y métricas en Azure para ver el proceso detallado para crear una configuración de diagnóstico mediante el Azure Portal, la CLI o PowerShell. Cuando se crea una configuración de diagnóstico, se especifican las categorías de registros que se van a recopilar. Las categorías de Azure Container Registry se enumeran en la referencia de datos de supervisión de Azure Container Registry.
Sugerencia
Para crear la configuración de diagnóstico del registro puede ir también al registro en el portal. En el menú, seleccione Configuración de diagnóstico en Supervisión.
En la imagen siguiente se muestran las opciones disponibles cuando se habilita la configuración de diagnóstico de un registro.
En las secciones siguientes se describen las métricas y los registros que se pueden recopilar.
Análisis de métricas
Puede analizar las métricas de Azure Container Registry con métricas de otros servicios de Azure mediante el explorador de métricas abriendo Métricas en el menú de Azure Monitor. Vea Análisis de métricas con el explorador de métricas de Azure Monitor para más información sobre esta herramienta.
Sugerencia
También puede ir al explorador de métricas. Para ello, vaya al registro en el portal. En el menú, seleccione Métricas en Supervisión.
Para obtener una lista de las métricas de plataforma recopiladas para Azure Container Registry, consulte Supervisión de métricas de referencia de datos de Azure Container Registry
Como referencia, puede ver una lista de todas las métricas de recursos que se admiten en Azure Monitor.
Azure CLI
Los siguientes comandos de la CLI de Azure se pueden usar para obtener información sobre las métricas de Azure Container Registry.
- az monitor metrics list-definitions: muestra las definiciones y dimensiones de las métricas
- az monitor metrics list: recupera los valores de las métricas
API DE REST
Puede usar la API REST de Azure Monitor para obtener información mediante programación sobre las métricas de Azure Container Registry.
- Enumeración de las definiciones y dimensiones de las métricas
- Recuperación de los valores de métrica
Análisis de datos
Los datos de los registros de Azure Monitor se almacenan en tablas, cada una con un conjunto propio de propiedades únicas.
Todos los registros de recursos de Azure Monitor tienen los mismos campos seguidos de campos específicos del servicio. El esquema común se describe en Esquema de registros de recursos de Azure Monitor. El esquema de los registros de recursos de Azure Container Registry se encuentra en la referencia de datos de Azure Container Registry.
El registro de actividad es un registro de plataforma de Azure que proporciona conclusiones sobre los eventos del nivel de suscripción. Puede verlo de forma independiente o enrutarlo a registros de Azure Monitor, donde puede realizar consultas mucho más complejas mediante Log Analytics.
Para obtener una lista de los tipos de recursos de registros recopilados para Azure Container Registry, consulte Supervisión de la referencia de datos de Azure Container Registry.
Para obtener una lista de las tablas utilizadas por los registros de Azure Monitor y en la que Log Analytics puede realizar consultas, consulte Supervisión de los datos de referencia de Azure Container Registry.
Ejemplos de consultas de Kusto
Importante
Al seleccionar Registros en el menú de Azure Container Registry, Log Analytics se abre con el ámbito de la consulta establecido en el registro actual. Esto significa que las consultas de registro solo incluirán datos de ese recurso. Si desea ejecutar una consulta que incluya datos de otros registros o de otros servicios de Azure, seleccione Registros en el menú Azure Monitor. Consulte Ámbito e intervalo de tiempo de una consulta de registro en Log Analytics de Azure Monitor para obtener más información.
Por ejemplo, la consulta siguiente recupera las 24 horas de datos más recientes de la tabla ContainerRegistryRepositoryEvents:
ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)
En la imagen siguiente se muestra la salida de ejemplo:
A continuación se muestran las consultas que puede usar para facilitar la supervisión del recurso de registro.
Eventos de error de la última hora
union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records
100 eventos de registro más recientes
ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType
Identidad del usuario u objeto que eliminó el repositorio
ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress
Identidad del usuario u objeto que eliminó la etiqueta
ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress
Errores de operación de nivel de repositorio
ContainerRegistryRepositoryEvents
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription
Errores de autenticación del Registro
ContainerRegistryLoginEvents
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription
Alertas
Las alertas de Azure Monitor le informan de forma proactiva cuando se detectan condiciones importantes en los datos que se supervisan. Permiten identificar y solucionar las incidencias en el sistema antes de que los clientes puedan verlos. Puede establecer alertas en métricas, registros y el registro de actividad. Cada tipo de alerta tiene sus ventajas y desventajas.
En la tabla siguiente se enumeran las reglas de alertas de métricas comunes y recomendadas para Azure Container Registry.
Tipo de alerta | Condición | Descripción |
---|---|---|
métrica | Señal: almacenamiento usado Operador: Mayor que Tipo de agregación: Promedio Valor umbral: 5 GB |
Alerta si el almacenamiento de registros utilizado supera un valor especificado. |
Ejemplo: envío de una alerta por correo electrónico cuando el almacenamiento de registros utilizado supera un valor
- En Azure Portal, vaya al registro.
- Seleccione Métricas en Supervisión.
- En el explorador de métricas, en Métrica, seleccione Almacenamiento usado.
- Seleccione Nueva regla de alertas.
- En Ámbito, confirme el recurso del registro para el que desea crear una regla de alerta.
- En Condición, seleccione Agregar condición.
- En Nombre de señal, seleccione Almacenamiento usado.
- En Período del gráfico, seleccione Durante las últimas 24 horas.
- En Lógica de alerta, en Valor del umbral, seleccione un valor como 5. En Unidad, seleccione un valor como GB.
- Acepte los valores predeterminados para la configuración restante y seleccione Listo.
- En Acciones, seleccione Adición de grupos de acciones>+ Crear grupo de acciones.
- Escriba los detalles del grupo de acciones.
- En la pestaña Notificaciones, seleccione Correo electrónico/mensaje SMS/notificación push/voz y escriba un destinatario como admin@contoso.com. Seleccione Revisar + crear.
- Escriba un nombre y la descripción de la regla de alertas y seleccione el nivel de gravedad.
- Seleccione Crear regla de alertas.
Pasos siguientes
- Consulte Supervisión de la referencia de datos de Azure Container Registry para obtener una referencia de las métricas, los registros y otros valores importantes creados por Azure Container Registry.
- Para más información sobre la supervisión de recursos de Azure, consulte Supervisión de recursos de Azure con Azure Monitor.
- Vea Representación de la utilización del registro para obtener información sobre cómo obtener una instantánea de la utilización del almacenamiento y otro consumo de recursos en el registro.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de