Monitorowanie usługi Azure Container Registry
Gdy masz aplikacje o krytycznym znaczeniu i procesy biznesowe, które opierają się na zasobach platformy Azure, chcesz monitorować te zasoby pod kątem ich dostępności, wydajności i działania. W tym artykule opisano dane monitorowania generowane przez usługę Azure Container Registry oraz sposób używania funkcji usługi Azure Monitor do analizowania i zgłaszania alertów dotyczących tych danych.
Omówienie narzędzia Monitor
Strona Przegląd w witrynie Azure Portal dla każdego rejestru zawiera krótki widok ostatniego użycia zasobów i działań, takich jak operacje wypychania i ściągania. Te ogólne informacje są przydatne, ale jest tam wyświetlana tylko niewielka ilość danych.
Co to jest usługa Azure Monitor?
Usługa Azure Container Registry tworzy dane monitorowania przy użyciu usługi Azure Monitor, która jest usługą monitorowania pełnego stosu na platformie Azure, która udostępnia pełny zestaw funkcji do monitorowania zasobów platformy Azure oprócz zasobów w innych chmurach i środowiskach lokalnych.
Zacznij od artykułu Monitorowanie zasobów platformy Azure za pomocą usługi Azure Monitor, w którym opisano następujące pojęcia:
- Co to jest usługa Azure Monitor?
- Koszty związane z monitorowaniem
- Monitorowanie danych zebranych na platformie Azure
- Konfigurowanie zbierania danych
- Standardowe narzędzia na platformie Azure do analizowania i zgłaszania alertów dotyczących danych monitorowania
Poniższe sekcje opierają się na tym artykule, opisując konkretne dane zebrane dla usługi Azure Container Registry i podając przykłady konfigurowania zbierania danych i analizowania tych danych za pomocą narzędzi platformy Azure.
Dane monitorowania
Usługa Azure Container Registry zbiera te same rodzaje danych monitorowania co inne zasoby platformy Azure opisane w temacie Monitorowanie danych z zasobów platformy Azure.
Aby uzyskać szczegółowe informacje na temat metryk i dzienników utworzonych przez usługę Azure Container Registry, zobacz Monitorowanie danych usługi Azure Container Registry.
Zbieranie i routing
Metryki platformy i dziennik aktywności są zbierane i przechowywane automatycznie, ale mogą być kierowane do innych lokalizacji przy użyciu ustawienia diagnostycznego.
Dzienniki zasobów nie są zbierane ani przechowywane, dopóki nie utworzysz ustawienia diagnostycznego i nie przekierujesz ich do co najmniej jednej lokalizacji.
Aby poznać szczegółowy proces tworzenia ustawienia diagnostycznego przy użyciu witryny Azure Portal, interfejsu wiersza polecenia lub programu PowerShell, zobacz temat Tworzenie ustawienia diagnostycznego w celu zbierania dzienników i metryk platformy na platformie Azure. Podczas tworzenia ustawienia diagnostycznego należy określić kategorie dzienników do zebrania. Kategorie usługi Azure Container Registry są wymienione w dokumentacji danych monitorowania usługi Azure Container Registry.
Napiwek
Możesz również utworzyć ustawienia diagnostyczne rejestru, przechodząc do rejestru w portalu. W menu wybierz pozycję Ustawienia diagnostyczne w obszarze Monitorowanie.
Na poniższej ilustracji przedstawiono opcje po włączeniu ustawień diagnostycznych dla rejestru.
Metryki i dzienniki, które można zebrać, zostały omówione w poniższych sekcjach.
Analizowanie metryk
Metryki rejestru kontenerów platformy Azure można analizować za pomocą metryk z innych usług platformy Azure przy użyciu Eksploratora metryk, otwierając pozycję Metryki z menu usługi Azure Monitor . Aby uzyskać szczegółowe informacje na temat korzystania z tego narzędzia, zobacz Analizowanie metryk za pomocą Eksploratora metryk usługi Azure Monitor.
Napiwek
Możesz również przejść do Eksploratora metryk, przechodząc do rejestru w portalu. W menu wybierz pozycję Metryki w obszarze Monitorowanie.
Aby uzyskać listę metryk platformy zebranych dla usługi Azure Container Registry, zobacz Monitorowanie metryk referencyjnych danych usługi Azure Container Registry
Aby uzyskać informacje, zobacz listę wszystkich metryk zasobów obsługiwanych w usłudze Azure Monitor.
Interfejs wiersza polecenia platformy Azure
Następujące polecenia interfejsu wiersza polecenia platformy Azure mogą służyć do uzyskiwania informacji o metrykach usługi Azure Container Registry.
- az monitor metrics list-definitions — Wyświetlanie definicji i wymiarów metryk
- az monitor metrics list — pobieranie wartości metryk
Interfejs API REST
Interfejs API REST usługi Azure Monitor umożliwia programowe uzyskiwanie informacji o metrykach usługi Azure Container Registry.
Analizowanie dzienników
Dane w dziennikach usługi Azure Monitor są przechowywane w tabelach, w których każda tabela ma własny zestaw unikatowych właściwości.
Wszystkie dzienniki zasobów w usłudze Azure Monitor mają te same pola, a następnie pola specyficzne dla usługi. Typowy schemat jest opisany w schemacie dziennika zasobów usługi Azure Monitor. Schemat dzienników zasobów usługi Azure Container Registry znajduje się w dokumentacji danych usługi Azure Container Registry.
Dziennik aktywności jest to dziennik platformy Azure, który zapewnia wgląd w zdarzenia na poziomie subskrypcji. Można go wyświetlać niezależnie lub kierować do dzienników usługi Azure Monitor, gdzie można wykonywać znacznie bardziej złożone zapytania przy użyciu usługi Log Analytics.
Aby uzyskać listę typów dzienników zasobów zebranych dla usługi Azure Container Registry, zobacz Monitorowanie dokumentacji danych usługi Azure Container Registry.
Aby uzyskać listę tabel używanych przez dzienniki usługi Azure Monitor i możliwość wykonywania zapytań w usłudze Log Analytics, zobacz Monitorowanie dokumentacji danych kontenera platformy Azure.
Przykładowe zapytania Kusto
Ważne
Po wybraniu pozycji Dzienniki z menu usługi Azure Container Registry usługa Log Analytics zostanie otwarta z zakresem zapytania ustawionym na bieżący rejestr. Oznacza to, że zapytania dziennika będą zawierać tylko dane z tego zasobu. Jeśli chcesz uruchomić zapytanie zawierające dane z innych rejestrów lub danych z innych usług platformy Azure, wybierz pozycję Dzienniki z menu usługi Azure Monitor . Aby uzyskać szczegółowe informacje, zobacz Zakres zapytań dzienników i zakres czasu w usłudze Azure Monitor Log Analytics .
Na przykład następujące zapytanie pobiera najnowsze 24 godziny danych z tabeli ContainerRegistryRepositoryEvents :
ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)
Na poniższej ilustracji przedstawiono przykładowe dane wyjściowe:
Poniżej przedstawiono zapytania, których można użyć, aby ułatwić monitorowanie zasobu rejestru.
Zdarzenia błędów z ostatniej godziny
union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records
100 najnowszych zdarzeń rejestru
ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType
Tożsamość użytkownika lub obiektu, który usunął repozytorium
ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress
Tożsamość użytkownika lub obiektu, który usunął tag
ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress
Błędy operacji na poziomie repozytorium
ContainerRegistryRepositoryEvents
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription
Błędy uwierzytelniania rejestru
ContainerRegistryLoginEvents
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription
Alerty
Alerty usługi Azure Monitor proaktywnie powiadamiają o znalezieniu ważnych warunków w danych monitorowania. Umożliwiają one identyfikowanie i rozwiązywanie problemów w systemie zanim zauważą je klienci. Alerty dotyczące metryk, dzienników i dziennika aktywności można ustawić. Różne typy alertów mają zalety i wady.
W poniższej tabeli wymieniono typowe i zalecane reguły alertów dla usługi Azure Container Registry.
Typ alertu | Warunek | opis |
---|---|---|
Metryka | Sygnał: używany magazyn Operator: większe niż Typ agregacji: Średnia Wartość progowa: 5 GB |
Alerty, jeśli używany magazyn rejestru przekracza określoną wartość. |
Przykład: Wysyłanie alertu wiadomości e-mail, gdy używany magazyn rejestru przekracza wartość
- W witrynie Azure Portal przejdź do rejestru.
- Wybierz pozycję Metryki w obszarze Monitorowanie.
- W Eksploratorze metryk w obszarze Metryka wybierz pozycję Używany magazyn.
- Wybierz przycisk Nowa reguła alertu.
- W obszarze Zakres potwierdź zasób rejestru, dla którego chcesz utworzyć regułę alertu.
- W obszarze Warunek wybierz pozycję Dodaj warunek.
- W polu Nazwa sygnału wybierz pozycję Używany magazyn.
- W obszarze Okres wykresu wybierz pozycję W ciągu ostatnich 24 godzin.
- W obszarze Logika alertu w polu Wartość progowa wybierz wartość, taką jak 5. W obszarze Jednostka wybierz wartość, taką jak GB.
- Zaakceptuj wartości domyślne pozostałych ustawień i wybierz pozycję Gotowe.
- W obszarze Akcje wybierz pozycję Dodaj grupy> akcji+ Utwórz grupę akcji.
- Wprowadź szczegóły grupy akcji.
- Na karcie Powiadomienia wybierz pozycję Wiadomość e-mail/wiadomość SMS/Wypychanie/głos i wprowadź adresata, takiego jak admin@contoso.com. Wybierz pozycję Przejrzyj i utwórz.
- Wprowadź nazwę i opis reguły alertu, a następnie wybierz poziom ważności.
- Wybierz pozycję Utwórz regułę alertu.
Następne kroki
- Zobacz Monitorowanie dokumentacji danych usługi Azure Container Registry, aby uzyskać informacje o metrykach, dziennikach i innych ważnych wartościach utworzonych przez usługę Azure Container Registry.
- Aby uzyskać szczegółowe informacje na temat monitorowania zasobów platformy Azure, zobacz Monitorowanie zasobów platformy Azure za pomocą usługi Azure Monitor .
- Zobacz Show registry usage (Pokaż użycie rejestru), aby uzyskać informacje na temat sposobu uzyskania migawki użycia magazynu i innego użycia zasobów w rejestrze.