Мониторинг реестра контейнеров Azure
При наличии критически важных приложений и бизнес-процессов, использующих ресурсы Azure, необходимо отслеживать эти ресурсы на предмет их доступности, производительности и работы. В этой статье описаны данные мониторинга, созданные в Реестре контейнеров Azure, а также анализ таких данных и оповещений о них с помощью функций Azure Monitor.
Обзор монитора
На странице Обзор портала Azure представлены краткие сведения об использовании ресурсов и действиях, таких как операции отправки и вытягивания, для каждого реестра. Эти сведения общего характера полезны, но здесь представлено лишь небольшое количество данных.
Общие сведения об Azure Monitor
Реестр контейнеров Azure создает данные мониторинга с помощью Azure Monitor — комплексной службы мониторинга в Azure, которая предоставляет полный набор функций для отслеживания ресурсов Azure в дополнение к ресурсам в других облаках и локальных средах.
Начните со статьи Мониторинг ресурсов Azure с помощью Azure Monitor, в которой описаны следующие понятия:
- Общие сведения об Azure Monitor
- Затраты, связанные с мониторингом
- данные мониторинга, собираемые в Azure;
- настройка сбора данных;
- стандартные средства Azure для анализа данных мониторинга и оповещения.
Следующие разделы являются продолжением этой статьи и посвящены описанию специальных данных, собираемых для Реестра контейнеров Azure. Кроме того, в ней приводятся примеры настройки сбора и анализа данных с помощью инструментов Azure.
Данные мониторинга
Реестр контейнеров Azure собирает данные мониторинга тех же типов, что и другие ресурсы Azure. Описание их дано в разделе Мониторинг данных статьи "Мониторинг ресурсов Azure с помощью Azure Monitor".
Подробные сведения о метриках и журналах, создаваемых Реестром контейнеров Azure, см. в разделе Справочник по мониторингу данных Реестра контейнеров Azure.
Сбор и маршрутизация
Метрики платформы и журнал действий собираются и сохраняются автоматически, но их можно направить в другие расположения с помощью параметра диагностики.
Журналы ресурсов не собираются и не сохраняются, пока вы не создадите параметр диагностики и не направите их в одно или несколько расположений.
Подробный процесс создания параметров диагностики с помощью портала Azure, интерфейса командной строки или PowerShell см. в статье Создание параметров диагностики для отправки журналов платформы и метрик в разные места назначения. Создавая параметр диагностики, нужно указать, какие категории журналов должны собираться. Категории Реестра контейнеров Azure перечислены в справочнике по мониторингу данных Реестра контейнеров Azure.
Совет
Можно также создать параметры диагностики реестра, перейдя к реестру на портале. В меню в разделе Мониторинг выберите Параметры диагностики.
На следующем рисунке показано включение параметров диагностики для реестра.
Метрики и журналы, которые можно собрать, описываются в следующих разделах.
Анализ метрик
Вы можете анализировать метрики Реестра контейнеров Azure вместе с метриками из других служб Azure с помощью обозревателя метрик. Для этого выберите пункт Метрики в меню Azure Monitor. Дополнительные сведения об использовании этого средства см . в обозревателе метрик Azure Monitor.
Совет
Можно также перейти в обозреватель метрик, перейдя к реестру на портале. В меню выберите метрики в разделе "Мониторинг".
Список метрик платформы, собранных для Реестра контейнеров Azure, см. в разделе Справочник по метрикам мониторинга данных в Реестре контейнеров Azure.
Для справки можно просмотреть список всех метрик ресурсов, поддерживаемых Azure Monitor.
Azure CLI
Для получения сведений о метриках Реестра контейнеров Azure можно использовать следующие команды Azure CLI.
- az monitor metrics list-definitions —вывод списка определений и измерений метрик
- az monitor metrics list — получение значений метрик
REST API
REST API Azure Monitor можно использовать для получения сведений о метриках Реестра контейнеров Azure программным способом.
анализ журналов;
Данные в журналах Azure Monitor хранятся в таблицах, каждая из которых имеет собственный набор уникальных свойств.
Все журналы ресурсов в Azure Monitor имеют те же поля, за которыми следуют поля, характерные для службы. Общая схема показана в разделе Схема журнала ресурсов Azure Monitor. Схему журналов ресурсов Реестра контейнеров Azure см. в справочнике по данным Реестра контейнеров Azure.
Журнал действий — это журнал платформы в Azure, который предоставляет аналитические сведения о событиях уровня подписки. Вы можете просмотреть их независимо или направить в журналы Azure Monitor, где можно выполнять гораздо более сложные запросы с помощью Log Analytics.
Список типов журналов ресурсов, собранных для Реестра контейнеров Azure, см. в разделе Справочник по мониторингу данных в Реестре контейнеров Azure.
Список таблиц, используемых журналами Azure Monitor и доступных для запросов из Log Analytics, см. в разделе Справочник по мониторингу данных в Реестре контейнеров Azure.
Примеры запросов Kusto
Важно!
Если выбрать в меню Реестр контейнеров Azure пункт Журналы, откроется Log Analytics с текущим реестром в качестве области запроса. Это означает, что запросы к журналам будут содержать данные только из этого ресурса. Если требуется выполнить запрос, включающий данные из других реестров или служб Azure, выберите в меню Azure Monitor пункт Журналы. Подробные сведения см. в статье Область запросов журнала и временной диапазон в Azure Monitor Log Analytics.
Например, следующий запрос получает данные из таблицы ContainerRegistryRepositoryEvents за последние 24 часа:
ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d)
На приведенном ниже рисунке показан пример выходных данных.
Ниже приведены запросы, которые можно использовать для мониторинга ресурса реестра.
События ошибок за последний час
union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records
100 последних событий реестра
ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType
Удостоверение пользователя или объекта, который удалил репозиторий
ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress
Удостоверение пользователя или объекта, который удалил тег
ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress
Сбои операций на уровне репозитория
ContainerRegistryRepositoryEvents
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription
Сбой проверки подлинности реестра
ContainerRegistryLoginEvents
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription
видны узлы
Оповещения Azure Monitor заблаговременно уведомляют вас при обнаружении важных условий в данных мониторинга. Они позволяют выявлять и устранять проблемы в системе до того, как ваши клиенты заметят их. Оповещения можно настроить для метрик, журналов и журнала действий. Различные типы оповещений имеют преимущества и недостатки.
В следующей таблице перечислены самые типичные и рекомендуемые правила генерации оповещений для Реестра контейнеров Azure.
Тип оповещения | Условие | Description |
---|---|---|
Метрика | Сигнал: используемое хранилище Оператор: Больше Тип агрегирования: среднее Пороговое значение: 5 ГБ |
Создает предупреждение, если используемое хранилище реестра превышает указанное значение. |
Пример: отправка оповещения по электронной почте при использовании хранилища реестра сверх предельного значения
- Найдите нужный реестр на портале Azure.
- В разделе Мониторинг выберите Метрики.
- В обозревателе метрик в поле Метрика выберите Используемое хранилище.
- Выберите Новое правило генерации оповещений.
- В разделе Область подтвердите ресурс реестра, для которого необходимо создать правило генерации оповещений.
- В разделе Условие выберите Добавить условие.
- В разделе Имя сигнала выберите Используемое хранилище.
- В разделе Период диаграммы выберите За последние 24 часа.
- В разделе Логика оповещения в поле Пороговое значение выберите значение 5. В поле Единица измерения выберите ГБ.
- Примите значения по умолчанию для остальных параметров и нажмите Готово.
- В разделе Действия выберите Добавить группы действий>+ Создать группу действий.
- Введите сведения о группе действий.
- На вкладке Уведомления выберите Электронная почта/SMS-сообщение/Push/Голосовая связь и введите получателя, например admin@contoso.com. Выберите Review + create (Просмотреть и создать).
- Введите имя и описание правила генерации оповещений и выберите уровень серьезности.
- Выберите Создать правило генерации оповещений.
Следующие шаги
- Справку по метрикам, журналам и другим важным значениям, созданным Реестром контейнеров Azure, см. в статье Справочник по мониторингу данных в Реестре контейнеров Azure.
- Подробные сведения о мониторинге ресурсов Azure см. в статье Мониторинг ресурсов Azure с помощью Azure Monitor.
- Сведения о том, как получить моментальный снимок использования хранилища и других ресурсов в реестре, см. в разделе Демонстрация использования реестра.