Monitorowanie usługi Azure Container Registry

  • Artykuł

Gdy masz aplikacje o krytycznym znaczeniu i procesy biznesowe, które opierają się na zasobach platformy Azure, chcesz monitorować te zasoby pod kątem ich dostępności, wydajności i działania. W tym artykule opisano dane monitorowania generowane przez usługę Azure Container Registry oraz sposób używania funkcji usługi Azure Monitor do analizowania i zgłaszania alertów dotyczących tych danych.

Omówienie narzędzia Monitor

Strona Przegląd w witrynie Azure Portal dla każdego rejestru zawiera krótki widok ostatniego użycia zasobów i działań, takich jak operacje wypychania i ściągania. Te ogólne informacje są przydatne, ale jest tam wyświetlana tylko niewielka ilość danych.

Registry metrics overview

Co to jest usługa Azure Monitor?

Usługa Azure Container Registry tworzy dane monitorowania przy użyciu usługi Azure Monitor, która jest usługą monitorowania pełnego stosu na platformie Azure, która udostępnia pełny zestaw funkcji do monitorowania zasobów platformy Azure oprócz zasobów w innych chmurach i środowiskach lokalnych.

Zacznij od artykułu Monitorowanie zasobów platformy Azure za pomocą usługi Azure Monitor, w którym opisano następujące pojęcia:

  • Co to jest usługa Azure Monitor?
  • Koszty związane z monitorowaniem
  • Monitorowanie danych zebranych na platformie Azure
  • Konfigurowanie zbierania danych
  • Standardowe narzędzia na platformie Azure do analizowania i zgłaszania alertów dotyczących danych monitorowania

Poniższe sekcje opierają się na tym artykule, opisując konkretne dane zebrane dla usługi Azure Container Registry i podając przykłady konfigurowania zbierania danych i analizowania tych danych za pomocą narzędzi platformy Azure.

Dane monitorowania

Usługa Azure Container Registry zbiera te same rodzaje danych monitorowania co inne zasoby platformy Azure opisane w temacie Monitorowanie danych z zasobów platformy Azure.

Aby uzyskać szczegółowe informacje na temat metryk i dzienników utworzonych przez usługę Azure Container Registry, zobacz Monitorowanie danych usługi Azure Container Registry.

Zbieranie i routing

Metryki platformy i dziennik aktywności są zbierane i przechowywane automatycznie, ale mogą być kierowane do innych lokalizacji przy użyciu ustawienia diagnostycznego.

Dzienniki zasobów nie są zbierane ani przechowywane, dopóki nie utworzysz ustawienia diagnostycznego i nie przekierujesz ich do co najmniej jednej lokalizacji.

Aby poznać szczegółowy proces tworzenia ustawienia diagnostycznego przy użyciu witryny Azure Portal, interfejsu wiersza polecenia lub programu PowerShell, zobacz temat Tworzenie ustawienia diagnostycznego w celu zbierania dzienników i metryk platformy na platformie Azure. Podczas tworzenia ustawienia diagnostycznego należy określić kategorie dzienników do zebrania. Kategorie usługi Azure Container Registry są wymienione w dokumentacji danych monitorowania usługi Azure Container Registry.

Napiwek

Możesz również utworzyć ustawienia diagnostyczne rejestru, przechodząc do rejestru w portalu. W menu wybierz pozycję Ustawienia diagnostyczne w obszarze Monitorowanie.

Na poniższej ilustracji przedstawiono opcje po włączeniu ustawień diagnostycznych dla rejestru.

Diagnostic settings for container registry

Metryki i dzienniki, które można zebrać, zostały omówione w poniższych sekcjach.

Analizowanie metryk

Metryki rejestru kontenerów platformy Azure można analizować za pomocą metryk z innych usług platformy Azure przy użyciu Eksploratora metryk, otwierając pozycję Metryki z menu usługi Azure Monitor . Aby uzyskać szczegółowe informacje na temat korzystania z tego narzędzia, zobacz Analizowanie metryk za pomocą Eksploratora metryk usługi Azure Monitor.

Napiwek

Możesz również przejść do Eksploratora metryk, przechodząc do rejestru w portalu. W menu wybierz pozycję Metryki w obszarze Monitorowanie.

Aby uzyskać listę metryk platformy zebranych dla usługi Azure Container Registry, zobacz Monitorowanie metryk referencyjnych danych usługi Azure Container Registry

Aby uzyskać informacje, zobacz listę wszystkich metryk zasobów obsługiwanych w usłudze Azure Monitor.

Interfejs wiersza polecenia platformy Azure

Następujące polecenia interfejsu wiersza polecenia platformy Azure mogą służyć do uzyskiwania informacji o metrykach usługi Azure Container Registry.

Interfejs API REST

Interfejs API REST usługi Azure Monitor umożliwia programowe uzyskiwanie informacji o metrykach usługi Azure Container Registry.

Analizowanie dzienników

Dane w dziennikach usługi Azure Monitor są przechowywane w tabelach, w których każda tabela ma własny zestaw unikatowych właściwości.

Wszystkie dzienniki zasobów w usłudze Azure Monitor mają te same pola, a następnie pola specyficzne dla usługi. Typowy schemat jest opisany w schemacie dziennika zasobów usługi Azure Monitor. Schemat dzienników zasobów usługi Azure Container Registry znajduje się w dokumentacji danych usługi Azure Container Registry.

Dziennik aktywności jest to dziennik platformy Azure, który zapewnia wgląd w zdarzenia na poziomie subskrypcji. Można go wyświetlać niezależnie lub kierować do dzienników usługi Azure Monitor, gdzie można wykonywać znacznie bardziej złożone zapytania przy użyciu usługi Log Analytics.

Aby uzyskać listę typów dzienników zasobów zebranych dla usługi Azure Container Registry, zobacz Monitorowanie dokumentacji danych usługi Azure Container Registry.

Aby uzyskać listę tabel używanych przez dzienniki usługi Azure Monitor i możliwość wykonywania zapytań w usłudze Log Analytics, zobacz Monitorowanie dokumentacji danych kontenera platformy Azure.

Przykładowe zapytania Kusto

Ważne

Po wybraniu pozycji Dzienniki z menu usługi Azure Container Registry usługa Log Analytics zostanie otwarta z zakresem zapytania ustawionym na bieżący rejestr. Oznacza to, że zapytania dziennika będą zawierać tylko dane z tego zasobu. Jeśli chcesz uruchomić zapytanie zawierające dane z innych rejestrów lub danych z innych usług platformy Azure, wybierz pozycję Dzienniki z menu usługi Azure Monitor . Aby uzyskać szczegółowe informacje, zobacz Zakres zapytań dzienników i zakres czasu w usłudze Azure Monitor Log Analytics .

Na przykład następujące zapytanie pobiera najnowsze 24 godziny danych z tabeli ContainerRegistryRepositoryEvents :

ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)

Na poniższej ilustracji przedstawiono przykładowe dane wyjściowe:

Query log data

Poniżej przedstawiono zapytania, których można użyć, aby ułatwić monitorowanie zasobu rejestru.

Zdarzenia błędów z ostatniej godziny

union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
	or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records

100 najnowszych zdarzeń rejestru

ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType

Tożsamość użytkownika lub obiektu, który usunął repozytorium

ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress

Tożsamość użytkownika lub obiektu, który usunął tag

ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress

Błędy operacji na poziomie repozytorium

ContainerRegistryRepositoryEvents 
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription

Błędy uwierzytelniania rejestru

ContainerRegistryLoginEvents 
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription

Alerty

Alerty usługi Azure Monitor proaktywnie powiadamiają o znalezieniu ważnych warunków w danych monitorowania. Umożliwiają one identyfikowanie i rozwiązywanie problemów w systemie zanim zauważą je klienci. Alerty dotyczące metryk, dzienników i dziennika aktywności można ustawić. Różne typy alertów mają zalety i wady.

W poniższej tabeli wymieniono typowe i zalecane reguły alertów dla usługi Azure Container Registry.

Typ alertu Warunek opis
Metryka Sygnał: używany magazyn
Operator: większe niż
Typ agregacji: Średnia
Wartość progowa: 5 GB		 Alerty, jeśli używany magazyn rejestru przekracza określoną wartość.

Przykład: Wysyłanie alertu wiadomości e-mail, gdy używany magazyn rejestru przekracza wartość

  1. W witrynie Azure Portal przejdź do rejestru.
  2. Wybierz pozycję Metryki w obszarze Monitorowanie.
  3. W Eksploratorze metryk w obszarze Metryka wybierz pozycję Używany magazyn.
  4. Wybierz przycisk Nowa reguła alertu.
  5. W obszarze Zakres potwierdź zasób rejestru, dla którego chcesz utworzyć regułę alertu.
  6. W obszarze Warunek wybierz pozycję Dodaj warunek.
    1. W polu Nazwa sygnału wybierz pozycję Używany magazyn.
    2. W obszarze Okres wykresu wybierz pozycję W ciągu ostatnich 24 godzin.
    3. W obszarze Logika alertu w polu Wartość progowa wybierz wartość, taką jak 5. W obszarze Jednostka wybierz wartość, taką jak GB.
    4. Zaakceptuj wartości domyślne pozostałych ustawień i wybierz pozycję Gotowe.
  7. W obszarze Akcje wybierz pozycję Dodaj grupy> akcji+ Utwórz grupę akcji.
    1. Wprowadź szczegóły grupy akcji.
    2. Na karcie Powiadomienia wybierz pozycję Wiadomość e-mail/wiadomość SMS/Wypychanie/głos i wprowadź adresata, takiego jak admin@contoso.com. Wybierz pozycję Przejrzyj i utwórz.
  8. Wprowadź nazwę i opis reguły alertu, a następnie wybierz poziom ważności.
  9. Wybierz pozycję Utwórz regułę alertu.

Następne kroki