Memantau Azure Container Registry

Bila Anda memiliki aplikasi dan proses bisnis yang penting dan mengandalkan sumber daya Azure, sebaiknya Anda memantau sumber daya tersebut untuk mengetahui ketersediaan, performa, dan operasinya. Artikel ini menjelaskan data pemantauan yang dihasilkan oleh Azure Container Registry dan bagaimana Anda dapat menggunakan fitur Azure Monitor untuk menganalisis dan memperingatkan data ini.

Memantau ringkasan

Halaman Gambaran Umum di portal Microsoft Azure untuk setiap registri menyertakan tampilan singkat tentang penggunaan dan aktivitas sumber daya terbaru, seperti operasi pendorongan dan penarikan. Informasi tingkat tinggi ini berguna, tetapi hanya sejumlah kecil data yang ditampilkan di sana.

Gambaran umum metrik registri

Apa itu Azure Monitor?

Azure Container Registry membuat data pemantauan menggunakan Azure Monitor, yang merupakan layanan pemantauan tumpukan penuh di Azure yang menyediakan serangkaian fitur lengkap untuk memantau sumber daya Azure Anda selain sumber daya di cloud dan lokal lainnya.

Mulai dengan artikel Memantau sumber daya Azure dengan Azure Monitor, yang menjelaskan konsep berikut:

  • Apa itu Azure Monitor?
  • Biaya terkait dengan pemantauan
  • Memantau data yang dikumpulkan di Azure
  • Mengonfigurasi pengumpulan data
  • Alat standar di Azure untuk menganalisis dan memberi tahu tentang data pemantauan

Bagian berikut ini dibuat berdasarkan artikel ini dengan menjelaskan data spesifik yang dikumpulkan untuk Azure Container Registry dan memberikan contoh untuk mengonfigurasi pengumpulan data dan menganalisis data ini dengan alat Azure.

Memantau data

Azure Container Registry mengumpulkan data pemantauan yang sejenis dengan sumber daya Azure lainnya, yang dijelaskan dalam Memantau data dari sumber daya Azure.

Lihat Memantau referensi data Azure Container Registry untuk informasi detail tentang metrik dan log yang dibuat oleh Azure Container Registry.

Pengumpulan dan perutean

Metrik platform dan Log aktivitas dikumpulkan secara otomatis, tetapi dapat dirutekan ke lokasi lain dengan menggunakan setelan diagnostik.

Log Sumber Daya tidak dikumpulkan dan disimpan sampai Anda membuat pengaturan diagnostik dan merutekannya ke satu atau beberapa lokasi.

Lihat Membuat pengaturan diagnostik untuk mengumpulkan log platform dan metrik di Azure untuk proses terperinci untuk membuat pengaturan diagnostik menggunakan portal Microsoft Azure, CLI, atau PowerShell. Saat membuat setelan diagnostik, Anda menentukan kategori log mana yang akan dikumpulkan. Kategori untuk Azure Container Registry tercantum dalam referensi data pemantauan Azure Container Registry.

Tip

Anda juga dapat membuat pengaturan diagnostik registri dengan menavigasi ke registri Anda di portal. Pilih menu, pilih Pengaturan diagnostik di bawah Pemantauan.

Gambar berikut menunjukkan opsi saat Anda mengaktifkan pengaturan diagnostik untuk registri.

Pengaturan diagnostik untuk registri kontainer

Metrik dan log yang dapat Anda kumpulkan dibahas di bagian berikut.

Menganalisis metrik (pratinjau)

Anda dapat menganalisis metrik untuk Azure Container Registry dengan metrik dari layanan Azure lainnya menggunakan penjelajah metrik dengan membuka Metrik dari menu Azure Monitor. Lihat Mulai menggunakan Azure Metrics Explorer untuk mengetahui detail tentang alat ini.

Tip

Anda juga dapat membuka penjelajah metrik dengan menavigasi ke registri Anda di portal. Di menu, pilih Metrik (pratinjau) di bawah Pemantauan.

Untuk daftar metrik platform yang dikumpulkan untuk Azure Container Registry, lihat Memantau metrik referensi data Azure Container Registry

Sebagai referensi, Anda dapat melihat daftar semua sumber daya metrik yang didukung di Azure Monitor.

Azure CLI

Perintah CLI Azure berikut ini dapat digunakan untuk mendapatkan informasi tentang metrik Azure Container Registry.

REST API

Anda dapat menggunakan Azure Monitor REST API untuk mendapatkan informasi secara terprogram tentang metrik Azure Container Registry.

Menganalisis log

Data di log Azure Monitor disimpan dalam tabel tempat setiap tabel memiliki rangkaian properti uniknya sendiri.

Semua log sumber daya di Azure Monitor memiliki bidang yang sama diikuti dengan bidang khusus layanan. Skema umum diuraikan dalam skema log sumber daya Azure Monitor. Skema untuk log sumber daya Azure Container Registry ditemukan di Referensi Data Azure Container Registry.

Log Aktivitas adalah log platform di Azure yang memberikan wawasan tentang aktivitas tingkat langganan. Anda dapat melihatnya secara independen atau merutekannya ke Log Azure Monitor, tempat Anda dapat melakukan kueri yang jauh lebih kompleks menggunakan Analitik Log.

Untuk daftar jenis log sumber daya yang dikumpulkan untuk Azure Container Registry, lihat Memantau referensi data Azure Container Registry.

Untuk daftar tabel yang digunakan oleh Azure Monitor Logs dan dapat dikueri oleh Log Analytics, lihat Memantau referensi data Referensi Kontainer Azure.

Contoh kueri Kusto

Penting

Saat Anda memilih Log dari menu Azure Container Registry, Analitik Log dibuka dengan cakupan kueri yang diatur ke registri saat ini. Hal ini berarti kueri log hanya akan menyertakan data dari sumber daya. Jika Anda ingin menjalankan kueri yang mencakup data dari registri atau data lain dari layanan Azure lainnya, pilih Log dari menu Azure Monitor. Lihat Cakupan kueri log dan rentang waktu dalam Analitik Log Azure Monitor untuk mengetahui detailnya.

Misalnya, kueri berikut mengambil data 24 jam terbaru dari tabel ContainerRegistryRepositoryEvents:

ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d) 

Gambar berikut menunjukkan contoh output:

Data log kueri

Berikut ini adalah kueri yang bisa Anda gunakan untuk membantu Memantau sumber daya registri Anda.

Peristiwa kesalahan satu jam terakhir

union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
	or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records

100 peristiwa registri terbaru

ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType

Identitas pengguna atau objek yang menghapus repositori

ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress

Identitas pengguna atau objek yang menghapus tag

ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress

Kegagalan operasi tingkat repositori

ContainerRegistryRepositoryEvents 
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription

Kegagalan autentikasi registri

ContainerRegistryLoginEvents 
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription

Peringatan

Pemberitahuan Azure Monitor secara proaktif memberi tahu Anda ketika kondisi penting ditemukan dalam data pemantauan Anda. Pemberitahuan ini memungkinkan Anda mengidentifikasi dan mengatasi masalah dalam sistem Anda sebelum pelanggan Anda mengetahuinya. Anda dapat mengatur pemberitahuan tentang metrik, log, dan log aktivitas. Berbagai jenis peringatan memiliki kelebihan dan kekurangan.

Tabel berikut ini mencantumkan aturan peringatan umum dan yang direkomendasikan untuk Azure Container Registry.

Jenis pemberitahuan Kondisi Deskripsi
Metrik Sinyal: Penyimpanan yang digunakan
Operator: Lebih besar dari
Jenis Agregasi: Rata-rata
Nilai ambang batas: 5 GB
Peringatan jika penyimpanan registri yang digunakan melebihi nilai yang ditentukan.

Contoh: Kirim pemberitahuan email saat penyimpanan registri yang digunakan melebihi nilai

  1. Di portal Microsoft Azure, navigasi ke registri Anda.
  2. Di menu, pilih Metrik (pratinjau) di bawah Pemantauan.
  3. Di penjelajah metrik, di Metrik, pilih Penyimpanan yang digunakan.
  4. Pilih Aturan pemberitahuan baru.
  5. Dalam Lingkup, konfirmasikan sumber daya registri yang ingin Anda buat aturan pemberitahuannya.
  6. Dalam Kondisi, pilih Tambahkan kondisi.
    1. Dalam Nama sinyal, pilih Penyimpanan yang digunakan.
    2. Di Periode Bagan, pilih Selama 24 jam terakhir.
    3. Di Logika peringatan, dalam Nilai ambang batas, pilih nilai seperti 5. Di Unit, pilih nilai seperti GB.
    4. Terima nilai default untuk pengaturan yang tersisa, dan pilih Selesai.
  7. Dalam Tindakan, pilih Tambahkan grup tindakan>+ Buat grup tindakan.
    1. Masukkan detail grup tindakan.
    2. Pada tab Pemberitahuan, pilih Pesan email/SMS/Push/Voice dan masukkan penerima seperti admin@contoso.com . Pilih Tinjau + buat.
  8. Masukkan nama dan deskripsi aturan pemberitahuan, dan pilih tingkat keparahannya.
  9. Pilih Buat aturan pemberitahuan.

Langkah berikutnya