Azure Container Registry bewaken
Wanneer u kritieke toepassingen en bedrijfsprocessen hebt die afhankelijk zijn van Azure-resources, kunt u de beschikbaarheid, prestaties en werking van deze resources bewaken. In dit artikel worden de bewakingsgegevens beschreven die zijn gegenereerd door Azure Container Registry en hoe u de functies van Azure Monitor kunt gebruiken om deze gegevens te analyseren en te waarschuwen.
Overzicht van Monitor
De overzichtspagina in Azure Portal voor elk register bevat een korte weergave van recent resourcegebruik en -activiteit, zoals push- en pull-bewerkingen. Deze informatie op hoog niveau is nuttig, maar er wordt slechts een kleine hoeveelheid gegevens weergegeven.
Wat is Azure Monitor?
Azure Container Registry maakt bewakingsgegevens met behulp van Azure Monitor. Dit is een volledige stack-bewakingsservice in Azure die een volledige set functies biedt voor het bewaken van uw Azure-resources, naast resources in andere clouds en on-premises.
Begin met het artikel Azure-resources bewaken met Azure Monitor, waarin de volgende concepten worden beschreven:
- Wat is Azure Monitor?
- Kosten die zijn gekoppeld aan bewaking
- Bewakingsgegevens die zijn verzameld in Azure
- Gegevensverzameling configureren
- Standaardhulpprogramma's in Azure voor het analyseren en waarschuwen van bewakingsgegevens
De volgende secties bouwen voort op dit artikel door de specifieke gegevens te beschrijven die zijn verzameld voor Azure Container Registry en voorbeelden te bieden voor het configureren van gegevensverzameling en het analyseren van deze gegevens met Azure-hulpprogramma's.
Bewakingsgegevens
Azure Container Registry verzamelt dezelfde soorten bewakingsgegevens als andere Azure-resources die worden beschreven in Bewakingsgegevens van Azure-resources.
Zie Naslaginformatie over Azure Container Registry-gegevens bewaken voor gedetailleerde informatie over de metrische gegevens en logboeken die zijn gemaakt door Azure Container Registry.
Verzameling en routering
Metrische platformgegevens en het activiteitenlogboek worden automatisch verzameld en opgeslagen, maar kunnen worden gerouteerd naar andere locaties met behulp van een diagnostische instelling.
Resourcelogboeken worden pas verzameld en opgeslagen wanneer u een diagnostische instelling maakt en deze naar een of meer locaties routeert.
Zie Diagnostische instelling maken voor het verzamelen van platformlogboeken en metrische gegevens in Azure voor het gedetailleerde proces voor het maken van een diagnostische instelling met behulp van Azure Portal, de CLI of PowerShell. Wanneer u een diagnostische instelling maakt, geeft u op welke categorieën logboeken moeten worden verzameld. De categorieën voor Azure Container Registry worden vermeld in de naslaginformatie over bewakingsgegevens van Azure Container Registry.
Fooi
U kunt ook diagnostische registerinstellingen maken door in de portal naar uw register te navigeren. Selecteer diagnostische instellingen in het menu onder Bewaking.
In de volgende afbeelding ziet u de opties wanneer u diagnostische instellingen voor een register inschakelt.
De metrische gegevens en logboeken die u kunt verzamelen, worden in de volgende secties besproken.
Metrische gegevens analyseren
U kunt metrische gegevens voor een Azure-containerregister analyseren met metrische gegevens van andere Azure-services met behulp van Metrics Explorer door Metrische gegevens te openen vanuit het Menu van Azure Monitor. Zie Metrische gegevens analyseren met Azure Monitor Metrics Explorer voor meer informatie over het gebruik van dit hulpprogramma.
Fooi
U kunt ook naar de Metrics Explorer gaan door in de portal naar uw register te navigeren. Selecteer in het menu Metrische gegevens onder Bewaking.
Zie Metrische gegevens van Azure Container Registry bewaken voor een lijst met metrische platformgegevens die zijn verzameld voor Azure Container Registry
Ter referentie ziet u een lijst met alle metrische resourcegegevens die worden ondersteund in Azure Monitor.
Azure-CLI
De volgende Azure CLI-opdrachten kunnen worden gebruikt om informatie over de metrische gegevens van Azure Container Registry op te halen.
- az monitor metrics list-definitions - List metric definitions and dimensions
- az monitor metrics list - Retrieve metric values
REST-API
U kunt de REST API van Azure Monitor gebruiken om programmatisch informatie op te halen over de metrische gegevens van Azure Container Registry.
Logboeken analyseren
Gegevens in Azure Monitor-logboeken worden opgeslagen in tabellen waarin elke tabel een eigen set unieke eigenschappen heeft.
Alle resourcelogboeken in Azure Monitor hebben dezelfde velden, gevolgd door servicespecifieke velden. Het algemene schema wordt beschreven in het schema voor resourcelogboeken van Azure Monitor. Het schema voor Azure Container Registry-resourcelogboeken vindt u in de naslaginformatie over Azure Container Registry-gegevens.
Het activiteitenlogboek is een platformlogboek in Azure dat inzicht biedt in gebeurtenissen op abonnementsniveau. U kunt deze onafhankelijk bekijken of doorsturen naar Azure Monitor-logboeken, waar u veel complexere query's kunt uitvoeren met behulp van Log Analytics.
Zie Azure Container Registry-gegevens controleren voor een lijst met de typen resourcelogboeken die zijn verzameld voor Azure Container Registry.
Voor een lijst met de tabellen die door Azure Monitor-logboeken worden gebruikt en waarvoor query's kunnen worden uitgevoerd door Log Analytics, raadpleegt u Naslaginformatie over Azure Container Reference bewaken.
Voorbeeldquery's voor Kusto
Belangrijk
Wanneer u Logboeken selecteert in het menu Azure Container Registry, wordt Log Analytics geopend met het querybereik ingesteld op het huidige register. Dit betekent dat logboekquery's alleen gegevens uit die resource bevatten. Als u een query wilt uitvoeren die gegevens uit andere registers of gegevens uit andere Azure-services bevat, selecteert u Logboeken in het menu Azure Monitor . Zie Log-querybereik en tijdsbereik in Azure Monitor Log Analytics voor meer informatie.
Met de volgende query worden bijvoorbeeld de meest recente 24 uur aan gegevens opgehaald uit de tabel ContainerRegistryRepositoryEvents :
ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)
In de volgende afbeelding ziet u voorbeelduitvoer:
Hieronder vindt u query's die u kunt gebruiken om uw registerresource te bewaken.
Fout gebeurtenissen uit het afgelopen uur
union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records
100 meest recente register gebeurtenissen
ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType
Identiteit van gebruiker of object dat de opslagplaats heeft verwijderd
ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress
Identiteit van gebruiker of object dat tag heeft verwijderd
ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress
Bewerkingsfouten op opslagplaatsniveau
ContainerRegistryRepositoryEvents
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription
Fouten bij registerverificatie
ContainerRegistryLoginEvents
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription
Waarschuwingen
Met Azure Monitor-waarschuwingen wordt u proactief op de hoogte gesteld wanneer aan bepaalde belangrijke voorwaarden wordt voldaan in uw controlegegevens. Hiermee kunt u problemen in uw systeem identificeren en oplossen voordat uw klanten ze opmerken. U kunt waarschuwingen instellen voor metrische gegevens, logboeken en het activiteitenlogboek. Verschillende typen waarschuwingen hebben voordelen en nadelen.
De volgende tabel bevat algemene en aanbevolen waarschuwingsregels voor Azure Container Registry.
| Waarschuwingstype | Voorwaarde | Omschrijving |
|---|---|---|
| metrische waarde | Signaal: Gebruikte opslag Operator: groter dan Aggregatietype: Gemiddelde Drempelwaarde: 5 GB |
Waarschuwingen als de gebruikte registeropslag een opgegeven waarde overschrijdt. |
Voorbeeld: e-mailwaarschuwing verzenden wanneer de gebruikte registeropslag een waarde overschrijdt
- Navigeer in Azure Portal naar uw register.
- Selecteer Metrische gegevens onder Bewaking.
- Selecteer opslag die wordt gebruikt in de Metrics Explorer in Metric.
- Selecteer Nieuwe waarschuwingsregel.
- Bevestig in Bereik de registerresource waarvoor u een waarschuwingsregel wilt maken.
- Selecteer Voorwaarde toevoegen in Voorwaarde.
- Selecteer Opslag die wordt gebruikt in Signal-naam.
- Selecteer in grafiekperiode de optie Over de afgelopen 24 uur.
- Selecteer in waarschuwingslogica, in drempelwaarde, een waarde zoals 5. Selecteer in Eenheid een waarde zoals GB.
- Accepteer de standaardwaarden voor de overige instellingen en selecteer Gereed.
- Selecteer in Acties actiegroepen> toevoegen+ Actiegroep maken.
- Voer details in van de actiegroep.
- Selecteer op het tabblad Meldingen de optie E-mail/sms-bericht/Push/Spraak en voer een geadresseerde in, zoals admin@contoso.com. Selecteer Controleren + maken.
- Voer een naam en beschrijving van de waarschuwingsregel in en selecteer het ernstniveau.
- Selecteer Waarschuwingsregel maken.
Volgende stappen
- Zie Naslaginformatie over Azure Container Registry-gegevens bewaken voor een verwijzing naar de metrische gegevens, logboeken en andere belangrijke waarden die zijn gemaakt door Azure Container Registry.
- Zie Azure-resources bewaken met Azure Monitor voor meer informatie over het bewaken van Azure-resources.
- Zie Registergebruik weergeven voor informatie over het ophalen van een momentopname van opslaggebruik en ander resourceverbruik in uw register.