Monitorar o Registro de Contêiner do Azure

Quando tem aplicações críticas e processos de negócio que dependem dos recursos do Azure, deverá querer monitorizar esses recursos quanto à disponibilidade, ao desempenho e à operação. Este artigo descreve os dados de monitoramento gerados pelo Registro de Contêiner do Azure e como você pode usar os recursos do Azure Monitor para analisar e alertar sobre esses dados.

Descrição geral do Monitor

A página Visão geral no portal do Azure para cada registro inclui uma breve exibição do uso e da atividade recentes de recursos, como operações push e pull. Esta informação de alto nível é útil, mas apenas uma pequena quantidade de dados é mostrada lá.

O que é o Azure Monitor?

O Registro de Contêiner do Azure cria dados de monitoramento usando o Azure Monitor, que é um serviço de monitoramento de pilha completa no Azure que fornece um conjunto completo de recursos para monitorar seus recursos do Azure, além de recursos em outras nuvens e locais.

Comece com o artigo Monitorando recursos do Azure com o Azure Monitor, que descreve os seguintes conceitos:

• O que é o Azure Monitor?
• Custos associados à monitorização
• Dados de monitoramento coletados no Azure
• Configurando a coleta de dados
• Ferramentas padrão no Azure para analisar e alertar sobre dados de monitoramento

As seções a seguir se baseiam neste artigo descrevendo os dados específicos coletados para o Registro de Contêiner do Azure e fornecendo exemplos para configurar a coleta de dados e analisar esses dados com as ferramentas do Azure.

Monitorizar dados

O Registro de Contêiner do Azure coleta os mesmos tipos de dados de monitoramento que outros recursos do Azure descritos em Monitoramento de dados de recursos do Azure.

Consulte Monitorando a referência de dados do Registro de Contêiner do Azure para obter informações detalhadas sobre as métricas e os logs criados pelo Registro de Contêiner do Azure.

Recolha e encaminhamento

As métricas de plataforma e o Registo de atividades são recolhidos e armazenados automaticamente, mas podem ser encaminhados para outras localizações através de uma definição de diagnóstico.

Os registos de recursos não são recolhidos nem armazenados até que crie uma definição de diagnóstico e os encaminhe para uma ou mais localizações.

Veja Criar uma definição de diagnóstico para recolher registos e métricas da plataforma no Azure para ficar a conhecer o processo detalhado de criação de uma definição de diagnóstico com o portal do Azure, a CLI ou o PowerShell. Ao criar uma configuração de diagnóstico, você especifica quais categorias de logs devem ser coletadas. As categorias para o Registro de Contêiner do Azure estão listadas na referência de dados de monitoramento do Registro de Contêiner do Azure.

Gorjeta

Você também pode criar configurações de diagnóstico do registro navegando até o seu registro no portal. No menu, selecione Configurações de diagnóstico em Monitoramento.

A imagem a seguir mostra as opções quando você habilita as configurações de diagnóstico para um registro.

As métricas e logs que você pode coletar são discutidos nas seções a seguir.

Análise de métricas

Você pode analisar métricas para um registro de contêiner do Azure com métricas de outros serviços do Azure usando o explorador de métricas abrindo Métricas no menu Azure Monitor . Consulte Analisar métricas com o explorador de métricas do Azure Monitor para obter detalhes sobre como usar essa ferramenta.

Gorjeta

Você também pode ir para o explorador de métricas navegando até o seu registro no portal. No menu, selecione Métricas em Monitoramento.

Para obter uma lista das métricas de plataforma coletadas para o Registro de Contêiner do Azure, consulte Monitorando métricas de referência de dados do Registro de Contêiner do Azure

Para referência, você pode ver uma lista de todas as métricas de recursos com suporte no Azure Monitor.

CLI do Azure

Os seguintes comandos da CLI do Azure podem ser usados para obter informações sobre as métricas do Registro de Contêiner do Azure.

• az monitor metrics list-definitions - Listar definições e dimensões de métricas
• az monitor metrics list - Recuperar valores de métricas

API REST

Você pode usar a API REST do Azure Monitor para obter informações programaticamente sobre as métricas do Registro de Contêiner do Azure.

• Listar definições de métricas e dimensões
• Recuperar valores de métrica

Analisando logs

Os dados nos Logs do Azure Monitor são armazenados em tabelas onde cada tabela tem seu próprio conjunto de propriedades exclusivas.

Todos os logs de recursos no Azure Monitor têm os mesmos campos seguidos por campos específicos do serviço. O esquema comum é descrito no esquema de log de recursos do Azure Monitor. O esquema para logs de recursos do Registro de Contêiner do Azure é encontrado na Referência de Dados do Registro de Contêiner do Azure.

O Registo de atividades é um registo de plataformas no Azure que proporciona informações sobre eventos ao nível da subscrição. Pode vê-lo de forma independente ou encaminhá-lo para os Registos do Azure Monitor, onde pode fazer consultas muito mais complexas com o Log Analytics.

Para obter uma lista dos tipos de logs de recursos coletados para o Registro de Contêiner do Azure, consulte Monitorando a referência de dados do Registro de Contêiner do Azure.

Para obter uma lista das tabelas usadas pelos Logs do Azure Monitor e consultáveis pelo Log Analytics, consulte Monitorando a referência de dados de Referência de Contêiner do Azure.

Exemplos de consultas Kusto

Importante

Quando você seleciona Logs no menu Registro de Contêiner do Azure, o Log Analytics é aberto com o escopo da consulta definido como o Registro atual. Isso significa que as consultas de log incluirão apenas dados desse recurso. Se você quiser executar uma consulta que inclua dados de outros registros ou dados de outros serviços do Azure, selecione Logs no menu Azure Monitor . Consulte Escopo e intervalo de tempo da consulta de log no Azure Monitor Log Analytics para obter detalhes.

Por exemplo, a consulta a seguir recupera os dados mais recentes das 24 horas da tabela ContainerRegistryRepositoryEvents :

ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d) 

A imagem a seguir mostra a saída de exemplo:

A seguir estão as consultas que você pode usar para ajudá-lo a monitorar seu recurso de registro.

Eventos de erro da última hora

union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
	or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records

100 eventos de registo mais recentes

ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType

Identidade do usuário ou objeto que excluiu o repositório

ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress

Identidade do usuário ou objeto que excluiu a tag

ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress

Falhas de operação no nível do repositório

ContainerRegistryRepositoryEvents 
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription

Falhas de autenticação do Registro

ContainerRegistryLoginEvents 
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription

Alertas

Os alertas do Azure Monitor notificam proativamente quando as condições importantes são encontradas nos dados de monitorização. Permitem-lhe identificar e resolver problemas no seu sistema antes que os seus clientes reparem neles. Você pode definir alertas em métricas, logs e no registro de atividades. Diferentes tipos de alertas têm vantagens e desvantagens.

A tabela a seguir lista regras de alerta comuns e recomendadas para o Registro de Contêiner do Azure.

Tipo de alerta	Condição	Descrição
Métrica	Sinal: Armazenamento usado Operador: Maior que Tipo de agregação: Média Valor limite: 5 GB	Alerta se o armazenamento do Registro usado exceder um valor especificado.

Exemplo: Enviar alerta por e-mail quando o armazenamento do Registro usado exceder um valor

1. No portal do Azure, navegue até o seu registro.
2. Selecione Métricas em Monitoramento.
3. No explorador de métricas, em Metric, selecione Armazenamento usado.
4. Selecione Nova regra de alerta.
5. Em Escopo, confirme o recurso do Registro para o qual você deseja criar uma regra de alerta.
6. Em Condição, selecione Adicionar condição.
   1. Em Nome do sinal, selecione Armazenamento usado.
   2. Em Período do gráfico, selecione Nas últimas 24 horas.
   3. Em Lógica de alerta, em Valor de limite, selecione um valor como 5. Em Unidade, selecione um valor como GB.
   4. Aceite os valores padrão para as configurações restantes e selecione Concluído.
7. Em Ações, selecione Adicionar grupos> de ações+ Criar grupo de ações.
   1. Insira os detalhes do grupo de ações.
   2. Na guia Notificações, selecione E-mail/Mensagem SMS/Push/Voz e insira um destinatário como admin@contoso.com. Selecione Rever + criar.
8. Insira um nome e uma descrição da regra de alerta e selecione o nível de gravidade.
9. Selecione Criar regra de alerta.

Próximos passos

• Consulte Monitorando a referência de dados do Registro de Contêiner do Azure para obter uma referência das métricas, logs e outros valores importantes criados pelo Registro de Contêiner do Azure.
• Consulte Monitorando recursos do Azure com o Azure Monitor para obter detalhes sobre o monitoramento de recursos do Azure.
• Consulte Mostrar uso do registro para obter informações sobre como obter um instantâneo do uso de armazenamento e outros consumos de recursos em seu registro.