Freigeben über

Überwachen von Azure Container Registry

  • Artikel

Wenn Sie über unternehmenskritische Anwendungen und Geschäftsprozesse verfügen, die auf Azure-Ressourcen beruhen, sollten Sie Verfügbarkeit, Leistung und Betrieb dieser Ressourcen überwachen. In diesem Artikel wird das Überwachen von Daten beschrieben, die von Azure Container Registry generiert werden. Außerdem wird erläutert, wie Sie die Features von Azure Monitor nutzen können, um diese Daten zu analysieren und Warnungen dafür zu erstellen.

Azure Monitor: Übersicht

Die Seite Übersicht im Azure-Portal enthält für jede Registrierung eine kurze Übersicht über die aktuelle Ressourcennutzung und -aktivität, z. B. Push- und Pullvorgänge. Diese allgemeinen Informationen sind nützlich, doch wird hier nur eine kleine Menge Daten angezeigt.

Registry metrics overview

Was ist Azure Monitor?

Azure Container Registry erstellt Überwachungsdaten mit Azure Monitor, einem vollständigen Überwachungsdienst in Azure, der sämtliche Features für das Überwachen Ihrer Azure-Ressourcen sowie der Ressourcen in anderen Clouds und lokaler Ressourcen bereitstellt.

Beginnen Sie mit dem Artikel Überwachen von Azure-Ressourcen mit Azure Monitor, in dem die folgenden Konzepte beschrieben werden:

  • Was ist Azure Monitor?
  • Kosten für die Überwachung
  • In Azure gesammelte Überwachungsdaten
  • Konfigurieren der Datensammlung
  • Standardtools in Azure zum Analysieren von Überwachungsdaten sowie zum Generieren von Warnungen

Die folgenden Abschnitte basieren auf diesem Artikel. Darin werden die spezifischen von Azure Container Registry erfassten Daten beschrieben, und es werden Beispiele für die Konfiguration der Datensammlung und die Analyse dieser Daten mit Azure-Tools bereitgestellt.

Überwachungsdaten

Azure Container Registry sammelt dieselben Arten von Überwachungsdaten wie andere Azure-Ressourcen, die in Überwachungsdaten von Azure-Ressourcen beschrieben werden.

Ausführliche Informationen zu den Metriken und Protokollen, die von Azure Container Registry erstellt werden, finden Sie in der Referenz zu Azure Container Registry-Überwachungsdaten.

Sammlung und Routing

Plattformmetriken und das Aktivitätsprotokoll werden automatisch erfasst und gespeichert, können jedoch mithilfe einer Diagnoseeinstellung an andere Speicherorte weitergeleitet werden.

Ressourcenprotokolle werden erst erfasst und gespeichert, sobald Sie eine Diagnoseeinstellung erstellt und an einen oder mehrere Standorte weitergeleitet haben.

Ausführliche Informationen zum Erstellen einer Diagnoseeinstellung über das Azure-Portal, die Befehlszeilenschnittstelle oder PowerShell finden Sie unter Erstellen einer Diagnoseeinstellung zum Sammeln von Plattformprotokollen und Metriken in Azure. Wenn Sie eine Diagnoseeinstellung erstellen, legen Sie fest, welche Kategorien von Protokollen gesammelt werden sollen. Die Kategorien für Azure Container Registry sind in der Referenz zu Azure Container Registry-Überwachungsdaten aufgeführt.

Tipp

Sie können Diagnoseeinstellungen für eine Registrierung auch erstellen, indem Sie im Portal zu Ihrer Registrierung navigieren. Wählen Sie im Menü unter Überwachung die Option Diagnoseeinstellungen aus.

Die folgende Abbildung zeigt die Möglichkeiten, die Sie haben, wenn Sie Diagnoseeinstellungen für eine Registrierung aktivieren.

Diagnostic settings for container registry

In den folgenden Abschnitten werden die Metriken und Protokolle behandelt, die Sie erfassen können.

Analysieren von Metriken

Sie können Metriken für Azure Container Registry mit Metriken aus anderen Azure-Diensten mit dem Metrik-Explorer analysieren. Dazu wählen Sie im Menü Azure Monitor die Option Metriken aus. Ausführliche Informationen zur Verwendung dieses Tools finden Sie unter Analysieren von Metriken mit dem Azure Monitor-Metrik-Explorer.

Tipp

Sie können auch zum Metrik-Explorer gelangen, indem Sie im Portal zu Ihrer Registrierung navigieren. Wählen Sie im Menü unter Überwachung die Option Metriken aus.

Eine Liste der für Azure Container Registry erfassten Plattformmetriken finden Sie in der Referenz zu Azure Container Registry-Überwachungsdaten im Abschnitt „Metriken“.

Sie können zur Referenz auf eine Liste aller in Azure Monitor unterstützter Ressourcenmetriken anzeigen.

Azure CLI

Mit den folgenden Azure CLI-Befehlen können Informationen zu den Metriken von Azure Container Registry abgerufen werden.

REST-API

Mit der Azure Monitor-REST-API können Sie programmgesteuert Informationen zu den Metriken von Azure Container Registry abrufen.

Analysieren von Protokollen

Daten in Azure Monitor-Protokollen werden in Tabellen gespeichert, wobei jede Tabelle ihren eigenen Satz an eindeutigen Eigenschaften hat.

Alle Ressourcenprotokolle in Azure Monitor enthalten dieselben Felder, gefolgt von dienstspezifischen Feldern. Das allgemeine Schema wird in Azure Monitor-Ressourcenprotokollschema beschrieben. Das Schema für Azure Container Registry-Ressourcenprotokolle finden Sie in der Referenz zu Azure Container Registry-Daten.

Das Aktivitätsprotokoll ist ein Plattformprotokoll in Azure, das einen Einblick in Ereignisse auf Abonnementebene ermöglicht. Sie können es unabhängig anzeigen oder an Azure Monitor-Protokolle weiterleiten, in denen Sie mithilfe von Log Analytics viel komplexere Abfragen durchführen können.

Eine Liste der für Azure Container Registry erfassten Arten von Ressourcenprotokollen finden Sie in der Referenz zu Azure Container Registry-Überwachungsdaten.

Eine Liste der Tabellen, die von Azure Monitor-Protokollen verwendet und von Log Analytics abgefragt werden können, finden Sie in der Referenz zu Azure Container Registry-Überwachungsdaten.

Kusto-Beispielabfragen

Wichtig

Wenn Sie Protokolle im Menü Azure Container Registry auswählen, wird Log Analytics geöffnet, wobei der Abfragebereich auf die aktuelle Registrierung festgelegt ist. Dies bedeutet, dass Protokollabfragen nur Daten aus dieser Ressource umfassen. Wenn Sie eine Abfrage ausführen möchten, die Daten aus anderen Registrierungen oder Daten aus anderen Azure-Diensten enthält, wählen Sie im Menü Azure Monitor die Option Protokolle aus. Ausführliche Informationen finden Sie unter Protokollabfragebereich und Zeitbereich in Azure Monitor Log Analytics.

Beispielsweise ruft die folgende Abfrage die jüngsten 24 Stunden von Daten aus der Tabelle ContainerRegistryRepositoryEvents ab:

ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)

In der folgenden Abbildung ist eine Beispielausgabe dargestellt:

Query log data

Mithilfe der folgenden Abfragen können Sie Ihre Registrierungsressource überwachen.

Fehlerereignisse innerhalb der letzten Stunde

union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
	or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records

Die 100 jüngsten Registrierungsereignisse

ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType

Identität des Benutzers oder Objekts, der bzw. das das Repository gelöscht hat

ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress

Identität des Benutzers oder Objekts, der bzw. das die Markierung gelöscht hat

ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress

Vorgangsfehler auf Repositoryebene

ContainerRegistryRepositoryEvents 
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription

Authentifizierungsfehler für die Registrierung

ContainerRegistryLoginEvents 
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription

Alerts

Azure Monitor-Warnungen informieren Sie proaktiv, wenn wichtige Bedingungen in Ihren Überwachungsdaten gefunden werden. Sie ermöglichen Ihnen, Probleme in Ihrem System zu identifizieren und zu beheben, bevor Ihre Kunden sie bemerken. Sie können Warnungen für Metriken, Protokolle und das Aktivitätsprotokoll festlegen. Verschiedene Arten von Warnungen haben Vor- und Nachteile.

In der folgenden Tabelle sind allgemeine und empfohlene Warnungsregeln für Azure Container Registry aufgeführt.

Warnungstyp Bedingung BESCHREIBUNG
Metrik Signal: Verwendeter Speicher
Operator: Größer als
Aggregationstyp: Mittelwert
Schwellenwert: 5 GB		 Gibt eine Warnung aus, wenn der verwendete Registrierungsspeicher einen angegebenen Wert überschreitet.

Beispiel: Senden einer E-Mail-Warnung, wenn der verwendete Registrierungsspeicher einen Wert überschreitet

  1. Navigieren Sie im Azure-Portal zu Ihrer Registrierung.
  2. Wählen Sie unter ÜberwachungMetriken aus.
  3. Wählen Sie im Metrik-Explorer unter Metrik die Option Verwendeter Speicher aus.
  4. Wählen Sie Neue Warnungsregel aus.
  5. Bestätigen Sie unter Bereich die Registrierungsressource, für die Sie eine Warnungsregel erstellen möchten.
  6. Wählen Sie unter Bedingung die Option Bedingung hinzufügen aus.
    1. Wählen Sie unter Signalname die Option Verwendeter Speicher aus.
    2. Wählen Sie unter Diagrammzeitraum die Option In den letzten 24 Stunden aus.
    3. Wählen Sie unter Warnungslogik für Schwellenwert einen Wert wie z. B. 5 aus. Wählen Sie unter Einheit einen Wert wie z. B. GB aus.
    4. Übernehmen Sie für die übrigen Einstellungen die Standardwerte, und wählen Sie Fertig aus.
  7. Wählen Sie unter Aktionen die Option Aktionsgruppen hinzufügen>+ Aktionsgruppe erstellen aus.
    1. Geben Sie Details der Aktionsgruppe ein.
    2. Wählen Sie auf der Registerkarte Benachrichtigungen die Option E-Mail/SMS/Push/Sprachanruf aus, und geben Sie einen Empfänger ein (beispielsweise admin@contoso.com). Klicken Sie auf Überprüfen + erstellen.
  8. Geben Sie einen Namen und eine Beschreibung der Warnungsregel ein, und wählen Sie den Schweregrad aus.
  9. Wählen Sie Warnungsregel erstellen aus.

Nächste Schritte