Supervisión de Azure Container Registry

  • Artículo

Si tiene aplicaciones y procesos empresariales críticos que dependen de recursos de Azure, querrá supervisar esos recursos para su disponibilidad, rendimiento y funcionamiento. En este artículo se describen los datos de supervisión generados por Azure Container Registry y cómo puede usar las características de Azure Monitor para analizar estos datos y generar alertas basadas en ellos:

Información general de supervisión

La página de información general de Azure Portal para cada registro incluye una breve vista del uso y la actividad recientes del recurso como, por ejemplo, las operaciones de inserción y extracción. Esta información general es útil, pero solo muestra una pequeña cantidad de datos.

Registry metrics overview

¿Qué es Azure Monitor?

Azure Container Registry crea datos de supervisión mediante Azure Monitor, que es un servicio de supervisión de pila completo de Azure, que proporciona un conjunto completo de características para supervisar los recursos de Azure, además de los recursos locales y en otras nubes.

Comience leyendo el artículo Supervisión de recursos de Azure con Azure Monitor, en el que se describen los conceptos siguientes:

  • ¿Qué es Azure Monitor?
  • Costos asociados con la supervisión
  • Datos de supervisión recopilados en Azure
  • Configuración de la recolección de datos
  • Herramientas estándar en Azure para analizar datos de supervisión y alertar sobre ellos

Las secciones siguientes se basan en este artículo, donde se describen los datos específicos recopilados para Azure Container Registry, y se proporcionan ejemplos para configurar la recopilación de datos y el análisis de estos datos con herramientas de Azure.

Supervisión de datos

Azure Container Registry recopila los mismos tipos de datos de supervisión que otros recursos de Azure que se describen en Supervisión de datos de recursos de Azure.

Consulte Referencia de supervisión de datos de Azure Container Registry para obtener información detallada sobre las métricas y los registros creados por Azure Container Registry.

Recopilación y enrutamiento

Las métricas de la plataforma y el registro de actividad se recopilan y almacenan de forma automática, pero se pueden enrutar a otras ubicaciones mediante una configuración de diagnóstico.

Los registros de recursos no se recopilan ni almacenan hasta que se crea una configuración de diagnóstico y se enrutan a una o varias ubicaciones.

Consulte Creación de una configuración de diagnóstico para recopilar registros de plataforma y métricas en Azure para ver el proceso detallado para crear una configuración de diagnóstico mediante el Azure Portal, la CLI o PowerShell. Cuando se crea una configuración de diagnóstico, se especifican las categorías de registros que se van a recopilar. Las categorías de Azure Container Registry se enumeran en la referencia de datos de supervisión de Azure Container Registry.

Sugerencia

Para crear la configuración de diagnóstico del registro puede ir también al registro en el portal. En el menú, seleccione Configuración de diagnóstico en Supervisión.

En la imagen siguiente se muestran las opciones disponibles cuando se habilita la configuración de diagnóstico de un registro.

Diagnostic settings for container registry

En las secciones siguientes se describen las métricas y los registros que se pueden recopilar.

Análisis de métricas

Puede analizar las métricas de Azure Container Registry con métricas de otros servicios de Azure mediante el explorador de métricas abriendo Métricas en el menú de Azure Monitor. Vea Análisis de métricas con el explorador de métricas de Azure Monitor para más información sobre esta herramienta.

Sugerencia

También puede ir al explorador de métricas. Para ello, vaya al registro en el portal. En el menú, seleccione Métricas en Supervisión.

Para obtener una lista de las métricas de plataforma recopiladas para Azure Container Registry, consulte Supervisión de métricas de referencia de datos de Azure Container Registry

Como referencia, puede ver una lista de todas las métricas de recursos que se admiten en Azure Monitor.

Azure CLI

Los siguientes comandos de la CLI de Azure se pueden usar para obtener información sobre las métricas de Azure Container Registry.

API DE REST

Puede usar la API REST de Azure Monitor para obtener información mediante programación sobre las métricas de Azure Container Registry.

Análisis de datos

Los datos de los registros de Azure Monitor se almacenan en tablas, cada una con un conjunto propio de propiedades únicas.

Todos los registros de recursos de Azure Monitor tienen los mismos campos seguidos de campos específicos del servicio. El esquema común se describe en Esquema de registros de recursos de Azure Monitor. El esquema de los registros de recursos de Azure Container Registry se encuentra en la referencia de datos de Azure Container Registry.

El registro de actividad es un registro de plataforma de Azure que proporciona conclusiones sobre los eventos del nivel de suscripción. Puede verlo de forma independiente o enrutarlo a registros de Azure Monitor, donde puede realizar consultas mucho más complejas mediante Log Analytics.

Para obtener una lista de los tipos de recursos de registros recopilados para Azure Container Registry, consulte Supervisión de la referencia de datos de Azure Container Registry.

Para obtener una lista de las tablas utilizadas por los registros de Azure Monitor y en la que Log Analytics puede realizar consultas, consulte Supervisión de los datos de referencia de Azure Container Registry.

Ejemplos de consultas de Kusto

Importante

Al seleccionar Registros en el menú de Azure Container Registry, Log Analytics se abre con el ámbito de la consulta establecido en el registro actual. Esto significa que las consultas de registro solo incluirán datos de ese recurso. Si desea ejecutar una consulta que incluya datos de otros registros o de otros servicios de Azure, seleccione Registros en el menú Azure Monitor. Consulte Ámbito e intervalo de tiempo de una consulta de registro en Log Analytics de Azure Monitor para obtener más información.

Por ejemplo, la consulta siguiente recupera las 24 horas de datos más recientes de la tabla ContainerRegistryRepositoryEvents:

ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)

En la imagen siguiente se muestra la salida de ejemplo:

Query log data

A continuación se muestran las consultas que puede usar para facilitar la supervisión del recurso de registro.

Eventos de error de la última hora

union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
	or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records

100 eventos de registro más recientes

ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType

Identidad del usuario u objeto que eliminó el repositorio

ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress

Identidad del usuario u objeto que eliminó la etiqueta

ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress

Errores de operación de nivel de repositorio

ContainerRegistryRepositoryEvents 
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription

Errores de autenticación del Registro

ContainerRegistryLoginEvents 
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription

Alertas

Las alertas de Azure Monitor le informan de forma proactiva cuando se detectan condiciones importantes en los datos que se supervisan. Permiten identificar y solucionar las incidencias en el sistema antes de que los clientes puedan verlos. Puede establecer alertas en métricas, registros y el registro de actividad. Cada tipo de alerta tiene sus ventajas y desventajas.

En la tabla siguiente se enumeran las reglas de alertas de métricas comunes y recomendadas para Azure Container Registry.

Tipo de alerta Condición Descripción
métrica Señal: almacenamiento usado
Operador: Mayor que
Tipo de agregación: Promedio
Valor umbral: 5 GB		 Alerta si el almacenamiento de registros utilizado supera un valor especificado.

Ejemplo: envío de una alerta por correo electrónico cuando el almacenamiento de registros utilizado supera un valor

  1. En Azure Portal, vaya al registro.
  2. Seleccione Métricas en Supervisión.
  3. En el explorador de métricas, en Métrica, seleccione Almacenamiento usado.
  4. Seleccione Nueva regla de alertas.
  5. En Ámbito, confirme el recurso del registro para el que desea crear una regla de alerta.
  6. En Condición, seleccione Agregar condición.
    1. En Nombre de señal, seleccione Almacenamiento usado.
    2. En Período del gráfico, seleccione Durante las últimas 24 horas.
    3. En Lógica de alerta, en Valor del umbral, seleccione un valor como 5. En Unidad, seleccione un valor como GB.
    4. Acepte los valores predeterminados para la configuración restante y seleccione Listo.
  7. En Acciones, seleccione Adición de grupos de acciones>+ Crear grupo de acciones.
    1. Escriba los detalles del grupo de acciones.
    2. En la pestaña Notificaciones, seleccione Correo electrónico/mensaje SMS/notificación push/voz y escriba un destinatario como admin@contoso.com. Seleccione Revisar + crear.
  8. Escriba un nombre y la descripción de la regla de alertas y seleccione el nivel de gravedad.
  9. Seleccione Crear regla de alertas.

Pasos siguientes