Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
-
2021-05-01-preview - 2020-01-01-podgląd
- 2017-05-01-podgląd
- 2016-09-01
- 2015-07-01
Uwagi
Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.
Definicja zasobu Bicep
Typ zasobu diagnosticSettings można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/diagnosticSettings, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logAnalyticsDestinationType: 'string'
logs: [
{
category: 'string'
categoryGroup: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
marketplacePartnerId: 'string'
metrics: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Wartości właściwości
Microsoft.Insights/diagnosticSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu ustawień diagnostycznych. | Ustawienia diagnostyczne |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
Ustawienia diagnostyczne
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorZasadyAutoryzacjiEventHub | Identyfikator zasobu reguły autoryzacji centrum zdarzeń. | ciąg |
| nazwaCentrumZdarzeń | Nazwa centrum zdarzeń. Jeśli żadna z nich nie zostanie określona, zostanie wybrane domyślne centrum zdarzeń. | ciąg |
| logAnalyticsDestinationType | Ciąg wskazujący, czy eksport do usługi Log Analytics powinien używać domyślnego typu docelowego, tj. AzureDiagnostics, czy użyć typu docelowego skonstruowanego w następujący sposób: <znormalizowanej tożsamości usługi>_<znormalizowaną nazwę kategorii>. Możliwe wartości to: Dedykowane i null (wartość null jest domyślna). | ciąg |
| dzienniki | Lista ustawień dzienników. | Ustawienia logu[] |
| marketplacePartnerId (Identyfikator partnera rynku) | Pełny identyfikator zasobu usługi ARM zasobu witryny Marketplace, do którego chcesz wysłać dzienniki diagnostyczne. | ciąg |
| metryki | Lista ustawień metryk. | Ustawienia metryczne[] |
| IdentyfikatorRegułyUsługiBus | Identyfikator reguły usługi Service Bus ustawienia diagnostycznego. Jest to tutaj, aby zachować zgodność z poprzednimi wersjami. | ciąg |
| storageAccountId (identyfikator konta storage) | Identyfikator zasobu konta magazynu, do którego chcesz wysłać dzienniki diagnostyczne. | ciąg |
| Identyfikator przestrzeni roboczej (workspaceId) | Pełny identyfikator zasobu usługi ARM obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki diagnostyczne. Przykład: /subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | ciąg |
Ustawienia dziennika
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Nazwa kategorii dzienników diagnostycznych dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii dzienników diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Grupa kategorii | Nazwa grupy kategorii dzienników diagnostycznych dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii dzienników diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Włączone | wartość wskazująca, czy ten dziennik jest włączony. | bool (wymagane) |
| Polityka przechowywania | zasady przechowywania dla tego dziennika. | Polityka przechowywania |
Ustawienia metryki
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Nazwa kategorii Metryka diagnostyczna dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii metryk diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Włączone | wartość wskazująca, czy ta kategoria jest włączona. | bool (wymagane) |
| Polityka przechowywania | zasady przechowywania dla tej kategorii. | Polityka przechowywania |
| czasZiarno | parametr timegrain metryki w formacie ISO8601. | ciąg |
Polityka przechowywania
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | liczba dni przechowywania w dniach. Wartość 0 będzie przechowywać zdarzenia na czas nieokreślony. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
| Włączone | wartość wskazująca, czy zasady przechowywania są włączone. | bool (wymagane) |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| ustawienia diagnostycznego | Moduł zasobów AVM dla ustawienia diagnostycznego |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
| klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
| Application Gateway z wewnętrznymi usługami API Management i Web App | Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
| Application Gateway z zaporą aplikacji internetowej i zasadami zapory | Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| azure Container Registry z zasadami i diagnostycznymi | Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
| azure Data Factory przy użyciu usługi Git i zarządzanej konfiguracji sieci wirtualnej | Ten szablon tworzy usługę Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
| maszyny wirtualnej dewelopera gier platformy Azure | Maszyna wirtualna dewelopera gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
| azure SQL Server z inspekcją zapisaną w usłudze Log Analytics | Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
| Tworzenie pamięci podręcznej Redis Cache w warstwie Premium z klastrowaniem | Ten szablon przedstawia sposób konfigurowania klastrowania w wystąpieniu usługi Azure Redis Cache w warstwie Premium. |
| Tworzenie pamięci podręcznej Redis Przy użyciu szablonu | Ten szablon tworzy pamięć podręczną Azure Redis Cache z danymi diagnostycznymi przechowywanymi na koncie magazynu. |
| tworzenie usługi API Management w wewnętrznej sieci wirtualnej przy użyciu usługi App Gateway | Ten szablon przedstawia sposób tworzenia wystąpienia usługi Azure API Management w sieci prywatnej chronionej przez usługę Azure Application Gateway. |
| tworzenie usługi Key Vault z włączonym rejestrowaniem | Ten szablon tworzy usługę Azure Key Vault i konto usługi Azure Storage używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony usługi Key Vault i zasobów magazynu. |
| Tworzenie pamięci podręcznej Redis Cache w warstwie Premium z trwałością danych | W tym szablonie pokazano, jak skonfigurować trwałość w wystąpieniu usługi Azure Redis Cache w warstwie Premium. |
| tworzenie magazynu usługi Recovery Services i włączanie diagnostyki | Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
| Tworzenie magazynu usługi Recovery Services przy użyciu zasad tworzenia kopii zapasowych | Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
| Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps | Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
| Wdrażanie rozwiązania Secure AI Foundry z zarządzaną siecią wirtualną | Ten szablon tworzy bezpieczne środowisko usługi Azure AI Foundry z solidnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
| usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft | Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| frontdoor CDN z zaporą aplikacji internetowej, domenami i dziennikami do usługi EventHub | Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych | Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights | Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki. |
| sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi | Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
| sieć wirtualna z dziennikami diagnostycznymi | Ten szablon tworzy sieć wirtualną z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
Definicja zasobu szablonu usługi ARM
Typ zasobu diagnosticSettings można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/diagnosticSettings, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2021-05-01-preview",
"name": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logAnalyticsDestinationType": "string",
"logs": [
{
"category": "string",
"categoryGroup": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"marketplacePartnerId": "string",
"metrics": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Wartości właściwości
Microsoft.Insights/diagnosticSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | "2021-05-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu ustawień diagnostycznych. | Ustawienia diagnostyczne |
| typ | Typ zasobu | "Microsoft.Insights/diagnosticSettings" |
Ustawienia diagnostyczne
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorZasadyAutoryzacjiEventHub | Identyfikator zasobu reguły autoryzacji centrum zdarzeń. | ciąg |
| nazwaCentrumZdarzeń | Nazwa centrum zdarzeń. Jeśli żadna z nich nie zostanie określona, zostanie wybrane domyślne centrum zdarzeń. | ciąg |
| logAnalyticsDestinationType | Ciąg wskazujący, czy eksport do usługi Log Analytics powinien używać domyślnego typu docelowego, tj. AzureDiagnostics, czy użyć typu docelowego skonstruowanego w następujący sposób: <znormalizowanej tożsamości usługi>_<znormalizowaną nazwę kategorii>. Możliwe wartości to: Dedykowane i null (wartość null jest domyślna). | ciąg |
| dzienniki | Lista ustawień dzienników. | Ustawienia logu[] |
| marketplacePartnerId (Identyfikator partnera rynku) | Pełny identyfikator zasobu usługi ARM zasobu witryny Marketplace, do którego chcesz wysłać dzienniki diagnostyczne. | ciąg |
| metryki | Lista ustawień metryk. | Ustawienia metryczne[] |
| IdentyfikatorRegułyUsługiBus | Identyfikator reguły usługi Service Bus ustawienia diagnostycznego. Jest to tutaj, aby zachować zgodność z poprzednimi wersjami. | ciąg |
| storageAccountId (identyfikator konta storage) | Identyfikator zasobu konta magazynu, do którego chcesz wysłać dzienniki diagnostyczne. | ciąg |
| Identyfikator przestrzeni roboczej (workspaceId) | Pełny identyfikator zasobu usługi ARM obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki diagnostyczne. Przykład: /subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | ciąg |
Ustawienia dziennika
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Nazwa kategorii dzienników diagnostycznych dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii dzienników diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Grupa kategorii | Nazwa grupy kategorii dzienników diagnostycznych dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii dzienników diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Włączone | wartość wskazująca, czy ten dziennik jest włączony. | bool (wymagane) |
| Polityka przechowywania | zasady przechowywania dla tego dziennika. | Polityka przechowywania |
Ustawienia metryki
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Nazwa kategorii Metryka diagnostyczna dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii metryk diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Włączone | wartość wskazująca, czy ta kategoria jest włączona. | bool (wymagane) |
| Polityka przechowywania | zasady przechowywania dla tej kategorii. | Polityka przechowywania |
| czasZiarno | parametr timegrain metryki w formacie ISO8601. | ciąg |
Polityka przechowywania
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | liczba dni przechowywania w dniach. Wartość 0 będzie przechowywać zdarzenia na czas nieokreślony. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
| Włączone | wartość wskazująca, czy zasady przechowywania są włączone. | bool (wymagane) |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie  |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
Application Gateway z wewnętrznymi usługami API Management i Web App wdrażanie |
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
|
Application Gateway z zaporą aplikacji internetowej i zasadami zapory wdrażanie |
Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
|
azure Container Registry z zasadami i diagnostycznymi wdrażanie |
Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
|
azure Data Factory przy użyciu usługi Git i zarządzanej konfiguracji sieci wirtualnej wdrażanie |
Ten szablon tworzy usługę Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
|
maszyny wirtualnej dewelopera gier platformy Azure wdrażanie |
Maszyna wirtualna dewelopera gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
|
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics wdrażanie |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
|
Tworzenie pamięci podręcznej Redis Cache w warstwie Premium z klastrowaniem wdrażanie |
Ten szablon przedstawia sposób konfigurowania klastrowania w wystąpieniu usługi Azure Redis Cache w warstwie Premium. |
|
Tworzenie pamięci podręcznej Redis Przy użyciu szablonu wdrażanie |
Ten szablon tworzy pamięć podręczną Azure Redis Cache z danymi diagnostycznymi przechowywanymi na koncie magazynu. |
|
tworzenie usługi API Management w wewnętrznej sieci wirtualnej przy użyciu usługi App Gateway wdrażanie |
Ten szablon przedstawia sposób tworzenia wystąpienia usługi Azure API Management w sieci prywatnej chronionej przez usługę Azure Application Gateway. |
|
tworzenie usługi Key Vault z włączonym rejestrowaniem wdrażanie |
Ten szablon tworzy usługę Azure Key Vault i konto usługi Azure Storage używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony usługi Key Vault i zasobów magazynu. |
|
Tworzenie pamięci podręcznej Redis Cache w warstwie Premium z trwałością danych wdrażanie |
W tym szablonie pokazano, jak skonfigurować trwałość w wystąpieniu usługi Azure Redis Cache w warstwie Premium. |
|
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki wdrażanie |
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
|
Tworzenie magazynu usługi Recovery Services przy użyciu zasad tworzenia kopii zapasowych wdrażanie |
Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
|
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk wdrażanie |
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń). |
|
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps wdrażanie |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
|
Wdrażanie rozwiązania Secure AI Foundry z zarządzaną siecią wirtualną wdrażanie |
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Foundry z solidnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
|
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft wdrażanie |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
|
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
|
frontdoor CDN z zaporą aplikacji internetowej, domenami i dziennikami do usługi EventHub wdrażanie |
Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
|
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych wdrażanie |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
|
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights wdrażanie |
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki. |
| sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi wdrażanie |
Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
|
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
|
sieć wirtualna z dziennikami diagnostycznymi wdrażanie |
Ten szablon tworzy sieć wirtualną z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu diagnosticSettings można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/diagnosticSettings, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logAnalyticsDestinationType = "string"
logs = [
{
category = "string"
categoryGroup = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
marketplacePartnerId = "string"
metrics = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
}
}
Wartości właściwości
Microsoft.Insights/diagnosticSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id (identyfikator rodzica) | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości zasobu ustawień diagnostycznych. | Ustawienia diagnostyczne |
| typ | Typ zasobu | "Microsoft.Insights/diagnosticSettings@2021-05-01-preview" |
Ustawienia diagnostyczne
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorZasadyAutoryzacjiEventHub | Identyfikator zasobu reguły autoryzacji centrum zdarzeń. | ciąg |
| nazwaCentrumZdarzeń | Nazwa centrum zdarzeń. Jeśli żadna z nich nie zostanie określona, zostanie wybrane domyślne centrum zdarzeń. | ciąg |
| logAnalyticsDestinationType | Ciąg wskazujący, czy eksport do usługi Log Analytics powinien używać domyślnego typu docelowego, tj. AzureDiagnostics, czy użyć typu docelowego skonstruowanego w następujący sposób: <znormalizowanej tożsamości usługi>_<znormalizowaną nazwę kategorii>. Możliwe wartości to: Dedykowane i null (wartość null jest domyślna). | ciąg |
| dzienniki | Lista ustawień dzienników. | Ustawienia logu[] |
| marketplacePartnerId (Identyfikator partnera rynku) | Pełny identyfikator zasobu usługi ARM zasobu witryny Marketplace, do którego chcesz wysłać dzienniki diagnostyczne. | ciąg |
| metryki | Lista ustawień metryk. | Ustawienia metryczne[] |
| IdentyfikatorRegułyUsługiBus | Identyfikator reguły usługi Service Bus ustawienia diagnostycznego. Jest to tutaj, aby zachować zgodność z poprzednimi wersjami. | ciąg |
| storageAccountId (identyfikator konta storage) | Identyfikator zasobu konta magazynu, do którego chcesz wysłać dzienniki diagnostyczne. | ciąg |
| Identyfikator przestrzeni roboczej (workspaceId) | Pełny identyfikator zasobu usługi ARM obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki diagnostyczne. Przykład: /subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | ciąg |
Ustawienia dziennika
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Nazwa kategorii dzienników diagnostycznych dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii dzienników diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Grupa kategorii | Nazwa grupy kategorii dzienników diagnostycznych dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii dzienników diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Włączone | wartość wskazująca, czy ten dziennik jest włączony. | bool (wymagane) |
| Polityka przechowywania | zasady przechowywania dla tego dziennika. | Polityka przechowywania |
Ustawienia metryki
| Nazwa | Opis | Wartość |
|---|---|---|
| kategoria | Nazwa kategorii Metryka diagnostyczna dla typu zasobu, do których jest stosowane to ustawienie. Aby uzyskać listę kategorii metryk diagnostycznych dla zasobu, najpierw wykonaj operację GET ustawień diagnostycznych. | ciąg |
| Włączone | wartość wskazująca, czy ta kategoria jest włączona. | bool (wymagane) |
| Polityka przechowywania | zasady przechowywania dla tej kategorii. | Polityka przechowywania |
| czasZiarno | parametr timegrain metryki w formacie ISO8601. | ciąg |
Polityka przechowywania
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | liczba dni przechowywania w dniach. Wartość 0 będzie przechowywać zdarzenia na czas nieokreślony. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
| Włączone | wartość wskazująca, czy zasady przechowywania są włączone. | bool (wymagane) |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania ustawień diagnostycznych aplikacji Insights.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
]
createMode = "default"
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "namespace" {
type = "Microsoft.EventHub/namespaces@2022-01-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
disableLocalAuth = false
isAutoInflateEnabled = false
publicNetworkAccess = "Enabled"
zoneRedundant = false
}
sku = {
capacity = 1
name = "Basic"
tier = "Basic"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "authorizationRule" {
type = "Microsoft.EventHub/namespaces/authorizationRules@2021-11-01"
parent_id = azapi_resource.namespace.id
name = "example"
body = {
properties = {
rights = [
"Listen",
"Send",
"Manage",
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "diagnosticSetting" {
type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
parent_id = azapi_resource.vault.id
name = var.resource_name
body = {
properties = {
eventHubAuthorizationRuleId = azapi_resource.authorizationRule.id
eventHubName = azapi_resource.namespace.name
logs = [
{
categoryGroup = "Audit"
enabled = true
retentionPolicy = {
days = 0
enabled = false
}
},
]
metrics = [
{
category = "AllMetrics"
enabled = true
retentionPolicy = {
days = 0
enabled = false
}
},
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}