Monitoramento do Registro de Contêiner do Azure
Quando você tem aplicativos e processos de negócios críticos que dependem de recursos do Azure, recomendamos monitorar a disponibilidade, o desempenho e a operação desses recursos. Este artigo descreve os dados de monitoramento gerados pelo Registro de Contêiner do Azure e como você pode usar os recursos do Azure Monitor para analisar e alertar sobre esses dados.
Visão geral do Monitor
A página de Visão geral no portal do Azure para cada registro inclui uma breve exibição do uso e da atividade de recursos recentes, como operações de push e pull. Essas informações gerais são úteis, mas essa página mostra apenas uma pequena quantidade de dados.
O que é o Azure Monitor?
O Registro de Contêiner do Azure cria dados de monitoramento usando o Azure Monitor — um serviço de monitoramento de pilha que fornece um conjunto completo de funcionalidades para monitorar seus recursos do Azure, além de recursos locais e em outras nuvens.
Comece com o artigo Como monitorar os recursos do Azure com o Azure Monitor, que descreve os seguintes conceitos:
- O que é o Azure Monitor?
- Custos associados ao monitoramento
- Monitoramento de dados coletados no Azure
- Configuração de coleta de dados
- Ferramentas padrão no Azure para analisar e alertar sobre dados de monitoramento
As seções a seguir se baseiam neste artigo, descrevendo os dados específicos coletados para o Registro de Contêiner do Azure e fornecendo exemplos para configurar a coleta de dados e analisar esses dados com as ferramentas do Azure.
Dados de monitoramento
O Registro de Contêiner do Azure coleta os mesmos tipos de dados de monitoramento que outros recursos do Azure descritos em Dados de monitoramento dos recursos do Azure.
Confira o artigo Monitoramento das referências de dados do Registro de Contêiner do Azure para obter informações detalhadas sobre as métricas e os logs criados pelo Registro de Contêiner.
Coleta e roteamento
As métricas de plataforma e o Log de atividades são coletados e armazenados automaticamente, mas podem ser roteados para outras localizações usando uma configuração de diagnóstico.
Os Logs de Recursos não são coletados e armazenados até você criar uma configuração de diagnóstico e roteá-los para uma ou mais localizações.
Confira Criar uma configuração de diagnóstico para coletar logs e métricas de plataforma no Azure para obter o processo detalhado de criação de uma configuração de diagnóstico usando o portal do Azure, a CLI ou o PowerShell. Ao criar uma configuração de diagnóstico, você especifica quais categorias de logs coletar. As categorias para Registro de Contêiner do Azure estão listadas na referência de dados de monitoramento do Registro de Contêiner do Azure.
Dica
Também é possível criar configurações de diagnóstico do Registro navegando até o seu registro no portal. No menu, selecione Configurações de diagnóstico na opção Monitoramento.
A imagem a seguir mostra as opções disponíveis quando você habilita as configurações de diagnóstico de um registro.
As métricas e os logs que você pode coletar são discutidos nas seções a seguir.
Analisando as métricas
É possível analisar as métricas para um registro de contêiner do Azure com métricas de outros serviços do Azure usando o Metrics Explorer, e abrindo a opção Métricas no menu Azure Monitor. Consulte Análise de métricas com o explorador de métricas do Azure Monitor para obter detalhes sobre como usar essa ferramenta.
Dica
Também é possível ir ao Metrics Explorer navegando até o seu registro no portal. No menu, selecione Métricas em Monitoramento.
Para ver uma lista das métricas de plataforma coletadas para o Registro de Contêiner do Azure, consulte Monitoramento de métricas de referência de dados no Registro de Contêiner do Azure
Para referência, você pode ver uma lista de todas as métricas de recurso com suporte no Azure Monitor.
CLI do Azure
Os comandos CLI do Azure a seguir podem ser usados para obter informações sobre as métricas de Registro de Contêiner do Azure.
- az monitor metrics list-definitions - Lista definições e dimensões de métrica
- az monitor metrics list - Recupera valores de métrica
API REST
Você pode usar a API REST do Azure Monitor para obter informações programáticas sobre as métricas de Registro de Contêiner do Azure.
Análise de logs
Os dados em Logs do Azure Monitor são armazenados em tabelas em que cada tabela tem o próprio conjunto de propriedades exclusivas.
Todos os logs de recursos no Azure Monitor têm os mesmos campos seguidos por campos específicos do serviço. O esquema comum está descrito em Esquema do log de recursos do Azure Monitor. O esquema para os logs de recurso do Registro de Contêiner do Azure é encontrado na Referência de Dados do Registro de Contêiner do Azure.
O log de atividades é um Log de plataforma no Azure que fornece insights sobre eventos no nível da assinatura. Você pode exibi-lo de modo independente ou roteá-lo para os Logs do Azure Monitor, nos quais você pode fazer consultas muito mais complexas usando o Log Analytics.
Para ver uma lista dos logs de recurso coletados para o Registro de Contêiner do Azure, consulte Monitoramento de referência de dados no Registro de Contêiner do Azure.
Para obter uma lista das tabelas usadas pelos Logs do Azure Monitor e que podem ser consultadas pelo Log Analytics, confira Monitoramento da referência de dados da Referência de Contêiner do Azure.
Consultas de exemplo do Kusto
Importante
Quando você seleciona Logs no menu do Registro de Contêiner do Azure, o Log Analytics é aberto com o escopo de consulta definido para o registro. Isso significa que as consultas de log incluirão apenas os dados desse recurso. Se quiser executar uma consulta que inclua dados de outros registros, ou dados de outros serviços do Azure, selecione Logs no menu Azure Monitor. Confira Escopo da consulta de log e intervalo de tempo no Log Analytics do Azure Monitor para obter detalhes.
Por exemplo, a seguinte consulta recupera as 24 horas mais recentes de dados da tabela ContainerRegistryRepositoryEvents:
ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)
A imagem a seguir exibe uma saída de exemplo:
Veja a seguir as consultas que podem ser usadas para ajudar você a monitorar seus recursos de registro.
Eventos de erro da última hora
union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records
100 eventos de registro mais recentes
ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType
Identidade do usuário ou objeto que excluiu o repositório
ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress
Identidade do usuário ou objeto que excluiu o sinalizador
ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress
Falhas de operação no nível do repositório
ContainerRegistryRepositoryEvents
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription
Falhas na autenticação do registro
ContainerRegistryLoginEvents
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription
Alertas
Os alertas do Azure Monitor notificam você proativamente quando condições importantes são encontradas nos dados de monitoramento. Eles permitem que você identifique e resolva problemas no seu sistema antes que os clientes os percebam. Você pode definir alertas em métricas, logs e log de atividades. Os diferentes tipos de alertas têm benefícios e desvantagens.
A tabela a seguir lista as regras de alerta comuns e recomendadas para o Registro de Contêiner do Azure.
| Tipo de alerta | Condição | Descrição |
|---|---|---|
| métrica | Sinal: Armazenamento usado Operador: Maior que Tipo de agregação: Média Valor do limite: 5 GB |
Alertas para o caso de o armazenamento de Registro usado exceder um valor especificado. |
Exemplo: Enviar alerta por email quando o armazenamento do Registro usado exceder um valor
- No portal do Azure, navegue até o seu Registro.
- SelecioneMétricas em Monitoramento.
- No Metrics Explorer, na opção Métrica, selecione Armazenamento usado.
- Selecione Nova regra de alerta.
- Em Escopo, confirme o recurso do Registro para o qual você deseja criar uma regra de alerta.
- Em Condição, selecione Adicionar condição.
- Em Nome do sinal, selecione Armazenamento usado.
- Em Período do gráfico, selecione Últimas 24 horas.
- Na opção Lógica de alerta, em Valor do limite, selecione um valor como 5. Em Unidade, selecione um valor como GB.
- Aceite os valores padrão para as configurações restantes, e selecione Concluído.
- Em Ações, selecione Adicionar grupos de ações>+ Criar grupo de ações.
- Insira os detalhes do grupo de ações.
- Na guia Notificações, selecione Email/Mensagem SMS/Push/Voz e insira um destinatário, como admin@contoso.com. Selecione Examinar + criar.
- Insira um nome e uma descrição da regra de alerta e selecione o nível de gravidade.
- Selecione Criar regra de alerta.
Próximas etapas
- Consulte Monitoramento de referência de dados do Registro de Contêiner do Azure para obter uma referência das métricas, dos logs e de outros valores importantes criados pelo Registro de Contêiner do Azure.
- Confira Como monitorar os recursos do Azure com o Azure Monitor para obter detalhes sobre o monitoramento de recursos do Azure.
- Confira Mostrar o uso do registro para ter informações de como obter um instantâneo do uso de armazenamento e de outro consumo de recursos no registro.