Мониторинг реестра контейнеров Azure

При наличии критически важных приложений и бизнес-процессов, использующих ресурсы Azure, необходимо отслеживать эти ресурсы на предмет их доступности, производительности и работы. В этой статье описаны данные мониторинга, созданные в Реестре контейнеров Azure, а также анализ таких данных и оповещений о них с помощью функций Azure Monitor.

Обзор монитора

На странице Обзор портала Azure представлены краткие сведения об использовании ресурсов и действиях, таких как операции отправки и вытягивания, для каждого реестра. Эти сведения общего характера полезны, но здесь представлено лишь небольшое количество данных.

Общие сведения об Azure Monitor

Реестр контейнеров Azure создает данные мониторинга с помощью Azure Monitor — комплексной службы мониторинга в Azure, которая предоставляет полный набор функций для отслеживания ресурсов Azure в дополнение к ресурсам в других облаках и локальных средах.

Начните со статьи Мониторинг ресурсов Azure с помощью Azure Monitor, в которой описаны следующие понятия:

• Общие сведения об Azure Monitor
• Затраты, связанные с мониторингом
• данные мониторинга, собираемые в Azure;
• настройка сбора данных;
• стандартные средства Azure для анализа данных мониторинга и оповещения.

Следующие разделы являются продолжением этой статьи и посвящены описанию специальных данных, собираемых для Реестра контейнеров Azure. Кроме того, в ней приводятся примеры настройки сбора и анализа данных с помощью инструментов Azure.

Данные мониторинга

Реестр контейнеров Azure собирает данные мониторинга тех же типов, что и другие ресурсы Azure. Описание их дано в разделе Мониторинг данных статьи "Мониторинг ресурсов Azure с помощью Azure Monitor".

Подробные сведения о метриках и журналах, создаваемых Реестром контейнеров Azure, см. в разделе Справочник по мониторингу данных Реестра контейнеров Azure.

Сбор и маршрутизация

Метрики платформы и журнал действий собираются и сохраняются автоматически, но их можно направить в другие расположения с помощью параметра диагностики.

Журналы ресурсов не собираются и не сохраняются, пока вы не создадите параметр диагностики и не направите их в одно или несколько расположений.

Подробный процесс создания параметров диагностики с помощью портала Azure, интерфейса командной строки или PowerShell см. в статье Создание параметров диагностики для отправки журналов платформы и метрик в разные места назначения. Создавая параметр диагностики, нужно указать, какие категории журналов должны собираться. Категории Реестра контейнеров Azure перечислены в справочнике по мониторингу данных Реестра контейнеров Azure.

Совет

Можно также создать параметры диагностики реестра, перейдя к реестру на портале. В меню в разделе Мониторинг выберите Параметры диагностики.

На следующем рисунке показано включение параметров диагностики для реестра.

Метрики и журналы, которые можно собрать, описываются в следующих разделах.

Анализ метрик

Вы можете анализировать метрики Реестра контейнеров Azure вместе с метриками из других служб Azure с помощью обозревателя метрик. Для этого выберите пункт Метрики в меню Azure Monitor. Дополнительные сведения об использовании этого средства см . в обозревателе метрик Azure Monitor.

Совет

Можно также перейти в обозреватель метрик, перейдя к реестру на портале. В меню выберите метрики в разделе "Мониторинг".

Список метрик платформы, собранных для Реестра контейнеров Azure, см. в разделе Справочник по метрикам мониторинга данных в Реестре контейнеров Azure.

Для справки можно просмотреть список всех метрик ресурсов, поддерживаемых Azure Monitor.

Azure CLI

Для получения сведений о метриках Реестра контейнеров Azure можно использовать следующие команды Azure CLI.

• az monitor metrics list-definitions —вывод списка определений и измерений метрик
• az monitor metrics list — получение значений метрик

REST API

REST API Azure Monitor можно использовать для получения сведений о метриках Реестра контейнеров Azure программным способом.

• Вывод списка определений и измерений метрик
• Получение значений метрик

анализ журналов;

Данные в журналах Azure Monitor хранятся в таблицах, каждая из которых имеет собственный набор уникальных свойств.

Все журналы ресурсов в Azure Monitor имеют те же поля, за которыми следуют поля, характерные для службы. Общая схема показана в разделе Схема журнала ресурсов Azure Monitor. Схему журналов ресурсов Реестра контейнеров Azure см. в справочнике по данным Реестра контейнеров Azure.

Журнал действий — это журнал платформы в Azure, который предоставляет аналитические сведения о событиях уровня подписки. Вы можете просмотреть их независимо или направить в журналы Azure Monitor, где можно выполнять гораздо более сложные запросы с помощью Log Analytics.

Список типов журналов ресурсов, собранных для Реестра контейнеров Azure, см. в разделе Справочник по мониторингу данных в Реестре контейнеров Azure.

Список таблиц, используемых журналами Azure Monitor и доступных для запросов из Log Analytics, см. в разделе Справочник по мониторингу данных в Реестре контейнеров Azure.

Примеры запросов Kusto

Важно!

Если выбрать в меню Реестр контейнеров Azure пункт Журналы, откроется Log Analytics с текущим реестром в качестве области запроса. Это означает, что запросы к журналам будут содержать данные только из этого ресурса. Если требуется выполнить запрос, включающий данные из других реестров или служб Azure, выберите в меню Azure Monitor пункт Журналы. Подробные сведения см. в статье Область запросов журнала и временной диапазон в Azure Monitor Log Analytics.

Например, следующий запрос получает данные из таблицы ContainerRegistryRepositoryEvents за последние 24 часа:

ContainerRegistryRepositoryEvents
| where TimeGenerated > ago(1d) 

На приведенном ниже рисунке показан пример выходных данных.

Ниже приведены запросы, которые можно использовать для мониторинга ресурса реестра.

События ошибок за последний час

union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
| where TimeGenerated > ago(1h)
| where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
	or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records

100 последних событий реестра

ContainerRegistryRepositoryEvents
| union ContainerRegistryLoginEvents
| top 100 by TimeGenerated
| project TimeGenerated, LoginServer, OperationName, Identity, Repository, DurationMs, Region , ResultType

Удостоверение пользователя или объекта, который удалил репозиторий

ContainerRegistryRepositoryEvents
| where OperationName contains "Delete"
| project LoginServer, OperationName, Repository, Identity, CallerIpAddress

Удостоверение пользователя или объекта, который удалил тег

ContainerRegistryRepositoryEvents
| where OperationName contains "Untag"
| project LoginServer, OperationName, Repository, Tag, Identity, CallerIpAddress

Сбои операций на уровне репозитория

ContainerRegistryRepositoryEvents 
| where ResultDescription contains "40"
| project TimeGenerated, OperationName, Repository, Tag, ResultDescription

Сбой проверки подлинности реестра

ContainerRegistryLoginEvents 
| where ResultDescription != "200"
| project TimeGenerated, Identity, CallerIpAddress, ResultDescription

видны узлы

Оповещения Azure Monitor заблаговременно уведомляют вас при обнаружении важных условий в данных мониторинга. Они позволяют выявлять и устранять проблемы в системе до того, как ваши клиенты заметят их. Оповещения можно настроить для метрик, журналов и журнала действий. Различные типы оповещений имеют преимущества и недостатки.

В следующей таблице перечислены самые типичные и рекомендуемые правила генерации оповещений для Реестра контейнеров Azure.

Тип оповещения	Условие	Description
Метрика	Сигнал: используемое хранилище Оператор: Больше Тип агрегирования: среднее Пороговое значение: 5 ГБ	Создает предупреждение, если используемое хранилище реестра превышает указанное значение.

Пример: отправка оповещения по электронной почте при использовании хранилища реестра сверх предельного значения

1. Найдите нужный реестр на портале Azure.
2. В разделе Мониторинг выберите Метрики.
3. В обозревателе метрик в поле Метрика выберите Используемое хранилище.
4. Выберите Новое правило генерации оповещений.
5. В разделе Область подтвердите ресурс реестра, для которого необходимо создать правило генерации оповещений.
6. В разделе Условие выберите Добавить условие.
   1. В разделе Имя сигнала выберите Используемое хранилище.
   2. В разделе Период диаграммы выберите За последние 24 часа.
   3. В разделе Логика оповещения в поле Пороговое значение выберите значение 5. В поле Единица измерения выберите ГБ.
   4. Примите значения по умолчанию для остальных параметров и нажмите Готово.
7. В разделе Действия выберите Добавить группы действий>+ Создать группу действий.
   1. Введите сведения о группе действий.
   2. На вкладке Уведомления выберите Электронная почта/SMS-сообщение/Push/Голосовая связь и введите получателя, например admin@contoso.com. Выберите Review + create (Просмотреть и создать).
8. Введите имя и описание правила генерации оповещений и выберите уровень серьезности.
9. Выберите Создать правило генерации оповещений.

Следующие шаги

• Справку по метрикам, журналам и другим важным значениям, созданным Реестром контейнеров Azure, см. в статье Справочник по мониторингу данных в Реестре контейнеров Azure.
• Подробные сведения о мониторинге ресурсов Azure см. в статье Мониторинг ресурсов Azure с помощью Azure Monitor.
• Сведения о том, как получить моментальный снимок использования хранилища и других ресурсов в реестре, см. в разделе Демонстрация использования реестра.