Monitorare Registro Azure Container

  • Articolo

Quando si usano applicazioni e processi aziendali critici basati sulle risorse di Azure, è consigliabile monitorare tali risorse per verificarne disponibilità, prestazioni e funzionamento. Questo articolo descrive i dati di monitoraggio generati da Registro Azure Container e come è possibile usare le funzionalità di Monitoraggio di Azure per analizzare e inviare avvisi su questi dati.

Panoramica del monitoraggio

La pagina Panoramica nella portale di Azure per ogni registro include una breve visualizzazione dell'utilizzo e dell'attività recenti delle risorse, ad esempio le operazioni push e pull. Queste informazioni di alto livello sono utili, ma vengono mostrate solo piccole quantità di dati.

Registry metrics overview

Che cos'è Monitoraggio di Azure?

Registro Azure Container crea dati di monitoraggio usando Monitoraggio di Azure, un servizio di monitoraggio dello stack completo in Azure che offre un set completo di funzionalità per monitorare le risorse di Azure oltre alle risorse in altri cloud e in locale.

Iniziare con l'articolo Monitoraggio delle risorse di Azure con Monitoraggio di Azure, che descrive i concetti seguenti:

  • Che cos'è Monitoraggio di Azure?
  • Costi associati al monitoraggio
  • Dati di monitoraggio raccolti in Azure
  • Configurazione della raccolta dati
  • Strumenti standard di Azure per l'analisi e la notifica sui dati di monitoraggio

Le sezioni seguenti si basano su questo articolo descrivendo i dati specifici raccolti per Registro Azure Container e fornendo esempi per la configurazione della raccolta dei dati e l'analisi di questi dati con gli strumenti di Azure.

Dati di monitoraggio

Registro Azure Container raccoglie gli stessi tipi di dati di monitoraggio delle altre risorse di Azure descritte in Monitoraggio dei dati dalle risorse di Azure.

Per informazioni dettagliate sulle metriche e i log creati da Registro Azure Container, vedere Informazioni di riferimento sui dati di monitoraggio Registro Azure Container.

Raccolta e routing

Le metriche della piattaforma e il log attività vengono raccolti e archiviati automaticamente, ma possono essere instradati ad altre posizioni usando un'impostazione di diagnostica.

I log delle risorse non vengono raccolti e archiviati fino a quando non si crea un'impostazione di diagnostica e vengono instradati a una o più posizioni.

Per consentire al processo di creare un'impostazione di diagnostica usando il portale di Azure, l'interfaccia della riga di comando di Azure o PowerShell, vedere Creare un'impostazione di diagnostica per raccogliere i log e le metriche della piattaforma in Azure. Quando si crea un'impostazione di diagnostica, specificare le categorie di log da raccogliere. Le categorie per Registro Azure Container sono elencate in Registro Azure Container riferimento ai dati di monitoraggio.

Suggerimento

È anche possibile creare impostazioni di diagnostica del Registro di sistema passando al registro nel portale. Nel menu selezionare Impostazioni di diagnostica in Monitoraggio.

L'immagine seguente mostra le opzioni quando si abilitano le impostazioni di diagnostica per un registro.

Diagnostic settings for container registry

Le metriche e i log che è possibile raccogliere sono descritti nelle sezioni seguenti.

Analisi delle metriche

È possibile analizzare le metriche per un registro Azure Container con metriche di altri servizi di Azure usando Esplora metriche aprendo Metriche dal menu Monitoraggio di Azure. Per informazioni dettagliate sull'uso di questo strumento, vedere Analizzare le metriche con Esplora metriche di Monitoraggio di Azure.

Suggerimento

È anche possibile passare a Esplora metriche passando al registro nel portale. Nel menu selezionare Metriche in Monitoraggio.

Per un elenco delle metriche della piattaforma raccolte per Registro Azure Container, vedere Monitoraggio Registro Azure Container metriche di riferimento ai dati

Per riferimento, è possibile visualizzare un elenco di tutte le metriche delle risorse supportate in Monitoraggio di Azure.

Interfaccia della riga di comando di Azure

I comandi dell'interfaccia della riga di comando di Azure seguenti possono essere usati per ottenere informazioni sulle metriche di Registro Azure Container.

REST API

È possibile usare l'API REST di Monitoraggio di Azure per ottenere informazioni a livello di codice sulle metriche Registro Azure Container.

Analisi dei log

I dati nei log di Monitoraggio di Azure vengono archiviati nelle tabelle in cui ogni tabella ha un proprio set di proprietà univoco.

Tutti i log delle risorse in Monitoraggio di Azure hanno gli stessi campi seguiti da campi specifici del servizio. Lo schema comune è descritto nello schema del log delle risorse di Monitoraggio di Azure. Lo schema per i log delle risorse Registro Azure Container è disponibile nel riferimento ai dati di Registro Azure Container.

Il log attività è un log della piattaforma presente in Azure che fornisce informazioni sugli eventi a livello di sottoscrizione. È possibile visualizzarlo in modo indipendente o instradarlo ai log di Monitoraggio di Azure, in cui è possibile eseguire query molto più complesse usando Log Analytics.

Per un elenco dei tipi di log delle risorse raccolti per Registro Azure Container, vedere Monitoraggio Registro Azure Container informazioni di riferimento sui dati.

Per un elenco delle tabelle usate dai log di Monitoraggio di Azure e su cui è possibile eseguire query da Log Analytics, vedere Monitoraggio dei dati di riferimento di Azure Container.

Query Kusto di esempio

Importante

Quando si seleziona Log dal menu Registro Azure Container, Log Analytics viene aperto con l'ambito della query impostato sul Registro di sistema corrente. Ciò significa che le query di log includeranno solo i dati di tale risorsa. Se si vuole eseguire una query che include dati di altri registri o dati di altri servizi di Azure, selezionare Log dal menu Monitoraggio di Azure. Per i dettagli, vedere Ambito e intervallo di tempo delle query su log in Log Analytics di Monitoraggio di Azure.

Ad esempio, la query seguente recupera le ultime 24 ore di dati dalla tabella ContainerRegistryRepositoryEvents :

ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)

L'immagine seguente mostra l'output di esempio:

Query log data

Di seguito sono riportate le query che è possibile usare per monitorare la risorsa del Registro di sistema.

Eventi di errore dell'ultima ora

union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
	or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records

100 eventi del Registro di sistema più recenti

ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType

Identità dell'utente o dell'oggetto che ha eliminato il repository

ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress

Identità dell'utente o dell'oggetto che ha eliminato il tag

ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress

Errori di operazione a livello di repository

ContainerRegistryRepositoryEvents 
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription

Errori di autenticazione del Registro di sistema

ContainerRegistryLoginEvents 
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription

Avvisi

Gli avvisi di Monitoraggio di Azure notificano in modo proattivo quando vengono riscontrate importanti condizioni nei dati di monitoraggio. Consentono di identificare e risolvere i problemi del sistema prima che gli utenti li notino. È possibile impostare avvisi su metriche, log e log attività. Ogni tipo di avviso presenta vantaggi e svantaggi.

Nella tabella seguente sono elencate le regole di avviso comuni e consigliate per Registro Azure Container.

Tipo di avviso Condizione Descrizione
Metrica Segnale: Archiviazione usato
Operatore: Maggiore di
Tipo di aggregazione: Media
Valore soglia: 5 GB		 Avvisa se l'archiviazione del Registro di sistema utilizzata supera un valore specificato.

Esempio: Inviare un avviso di posta elettronica quando l'archiviazione del Registro di sistema usata supera un valore

  1. Nella portale di Azure passare al Registro di sistema.
  2. Selezionare Metriche in Monitoraggio.
  3. In Metrica in Esplora metriche selezionare Archiviazione usato.
  4. Selezionare Nuova regola di avviso.
  5. In Ambito verificare la risorsa del Registro di sistema per cui si vuole creare una regola di avviso.
  6. In Condizione selezionare Aggiungi condizione.
    1. In Nome segnale selezionare Archiviazione usato.
    2. In Periodo grafico selezionare Nelle ultime 24 ore.
    3. In Logica di avviso, in Valore soglia selezionare un valore come 5. In Unità selezionare un valore, ad esempio GB.
    4. Accettare i valori predefiniti per le impostazioni rimanenti e selezionare Fine.
  7. In Azioni selezionare Aggiungi gruppi> di azioni+ Crea gruppo di azioni.
    1. Immettere i dettagli del gruppo di azioni.
    2. Nella scheda Notifiche selezionare Messaggio di posta elettronica/SMS/Push/Voce e immettere un destinatario, admin@contoso.comad esempio . Selezionare Rivedi e crea.
  8. Immettere un nome e una descrizione della regola di avviso e selezionare il livello di gravità.
  9. Selezionare Crea regola di avviso.

Passaggi successivi