microsoft.insights diagnosticSettings 2016-09-01
- nejnovější
- z 5. 5. 2021 ve verzi Preview
- 1. 1. 2020 ve verzi Preview
-
z 5. 5. 2017 ve verzi Preview -
09.09.2016 -
2015-07-01
Poznámky
Pokyny k nasazení řešení monitorování najdete v tématu Vytvoření monitorovacích prostředků pomocí nástroje Bicep.
Definice prostředku Bicep
Typ prostředku diagnosticSettings je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek microsoft.insights/diagnosticSettings, přidejte do šablony následující bicep.
resource symbolicname 'microsoft.insights/diagnosticSettings@2016-09-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'service'
properties: {
eventHubAuthorizationRuleId: 'string'
logs: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
metrics: [
{
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
LogSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| kategorie | Název kategorie diagnostického protokolu pro typ prostředku, na který se toto nastavení vztahuje. Pokud chcete získat seznam kategorií diagnostických protokolů pro prostředek, nejprve proveďte operaci nastavení diagnostiky GET. | řetězec |
| zpřístupněný | hodnota označující, jestli je tento protokol povolený. | bool (povinné) |
| retentionPolicy | zásady uchovávání informací pro tento protokol. | retentionPolicy |
MetricSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | hodnota označující, zda je tato časová grain povolena. | bool (povinné) |
| retentionPolicy | zásady uchovávání informací pro tuto dobu. | retentionPolicy |
| timeGrain | časové měřítko metriky ve formátu ISO8601. | string (povinné) |
microsoft.insights/diagnosticSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | "služba" (povinné) |
| vlastnosti | Nastavení diagnostiky služby prostředku. | ServiceDiagnosticSettings |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | počet dnů uchovávání ve dnech. Hodnota 0 zachová události po neomezenou dobu. | Int Omezení: Minimální hodnota = 0 (povinné) |
| zpřístupněný | hodnota označující, jestli je zásada uchovávání informací povolená. | bool (povinné) |
ServiceDiagnosticSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubAuthorizationRuleId | ID prostředku pro autorizační pravidlo oboru názvů centra událostí. | řetězec |
| polena | seznam nastavení protokolů. | LogSettings[] |
| metrika | seznam nastavení metrik. | MetricSettings[] |
| serviceBusRuleId | ID pravidla služby Service Bus oboru názvů služby Service Bus, ve kterém chcete mít službu Event Hubs vytvořená pro protokoly diagnostiky streamování. ID pravidla je ve formátu{ID prostředku služby Service Bus}/authorizationrules/{název klíče}. | řetězec |
| storageAccountId | ID prostředku účtu úložiště, do kterého chcete odesílat diagnostické protokoly. | řetězec |
| workspaceId | ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat diagnostické protokoly. Příklad: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Application Gateway s interní službou API Management a webovou aplikací | Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| Application Gateway s waF a zásadami brány firewall | Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
| azure Container Registry se zásadami a diagnostickými | Azure Container Registry se zásadami a diagnostikou (bicep) |
| Azure Data Factory s gitem a spravovanou konfigurací virtuální sítě | Tato šablona vytvoří Azure Data Factory s konfigurací Gitu a spravovanou virtuální sítí. |
| virtuální počítač azure Game Developer Virtual Machine | Virtuální počítač Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| Azure SQL Serveru s auditem napsaným do služby Log Analytics | Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS). |
| vytvoření mezipaměti Premium Redis s clusteringem | Tato šablona ukazuje, jak nakonfigurovat clustering v instanci Azure Redis Cache úrovně Premium. |
| Vytvoření mezipaměti Redis Pomocí šablony | Tato šablona vytvoří Azure Redis Cache s diagnostickými daty uloženými v účtu úložiště. |
| vytvoření služby API Management v interní virtuální síti s služby App Gateway | Tato šablona ukazuje, jak vytvořit instanci služby Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
| vytvoření služby Key Vault s povoleným protokolováním | Tato šablona vytvoří službu Azure Key Vault a účet služby Azure Storage, který se používá k protokolování. Volitelně vytvoří zámky prostředků pro ochranu prostředků služby Key Vault a prostředků úložiště. |
| vytvoření mezipaměti Premium Redis Cache s trvalosti dat | Tato šablona ukazuje, jak nakonfigurovat trvalost v instanci Azure Redis Cache úrovně Premium. |
| vytvoření trezoru služby Recovery Services a povolení diagnostického | Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms. |
| vytvoření trezoru služby Recovery Services se zásadami zálohování | Tato šablona vytvoří trezor služby Recovery Services se zásadami zálohování a nakonfiguruje volitelné funkce, jako je identita systému, typ úložiště zálohování, obnovení mezi oblastmi a diagnostické protokoly a zámek odstranění. |
| nasazení jednoduché aplikace mikroslužby Azure Spring Apps | Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
| nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
| Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem | Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
| Front Door Standard/Premium s WAF a vlastním pravidlem | Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem. |
| CDN služby FrontDoor s WAF, doménami a protokoly do služby EventHub | Tato šablona vytvoří nový profil cdn služby Azure FrontDoor. Vytvořte WAF s vlastními a spravovanými pravidly, trasami cdn, zdroji a skupinami s jejich přidružením k WAF a trasám, nakonfiguruje vlastní domény, vytvoříte centrum událostí a nastavení diagnostiky pro odesílání protokolů přístupu CDN pomocí centra událostí. |
| pracovním prostoru služby Log Analytics s řešeními a zdroji dat | Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
| pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights | Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky. |
| skupina zabezpečení sítě s diagnostickými protokoly | Tato šablona vytvoří skupinu zabezpečení sítě s diagnostickými protokoly a zámkem prostředků. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| virtuální síť s diagnostickými protokoly | Tato šablona vytvoří virtuální síť s diagnostickými protokoly a umožní přidání volitelných funkcí do každé podsítě. |
Definice prostředku šablony ARM
Typ prostředku diagnosticSettings je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek microsoft.insights/diagnosticSettings, přidejte do šablony následující JSON.
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2016-09-01",
"name": "string",
"location": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"logs": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"metrics": [
{
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
LogSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| kategorie | Název kategorie diagnostického protokolu pro typ prostředku, na který se toto nastavení vztahuje. Pokud chcete získat seznam kategorií diagnostických protokolů pro prostředek, nejprve proveďte operaci nastavení diagnostiky GET. | řetězec |
| zpřístupněný | hodnota označující, jestli je tento protokol povolený. | bool (povinné) |
| retentionPolicy | zásady uchovávání informací pro tento protokol. | retentionPolicy |
MetricSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | hodnota označující, zda je tato časová grain povolena. | bool (povinné) |
| retentionPolicy | zásady uchovávání informací pro tuto dobu. | retentionPolicy |
| timeGrain | časové měřítko metriky ve formátu ISO8601. | string (povinné) |
microsoft.insights/diagnosticSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2016-09-01' |
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | "služba" (povinné) |
| vlastnosti | Nastavení diagnostiky služby prostředku. | ServiceDiagnosticSettings |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.insights/diagnosticSettings |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | počet dnů uchovávání ve dnech. Hodnota 0 zachová události po neomezenou dobu. | Int Omezení: Minimální hodnota = 0 (povinné) |
| zpřístupněný | hodnota označující, jestli je zásada uchovávání informací povolená. | bool (povinné) |
ServiceDiagnosticSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubAuthorizationRuleId | ID prostředku pro autorizační pravidlo oboru názvů centra událostí. | řetězec |
| polena | seznam nastavení protokolů. | LogSettings[] |
| metrika | seznam nastavení metrik. | MetricSettings[] |
| serviceBusRuleId | ID pravidla služby Service Bus oboru názvů služby Service Bus, ve kterém chcete mít službu Event Hubs vytvořená pro protokoly diagnostiky streamování. ID pravidla je ve formátu{ID prostředku služby Service Bus}/authorizationrules/{název klíče}. | řetězec |
| storageAccountId | ID prostředku účtu úložiště, do kterého chcete odesílat diagnostické protokoly. | řetězec |
| workspaceId | ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat diagnostické protokoly. Příklad: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
Application Gateway s interní službou API Management a webovou aplikací nasazení |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
|
Application Gateway s waF a zásadami brány firewall nasazení |
Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
|
azure Container Registry se zásadami a diagnostickými nasazení |
Azure Container Registry se zásadami a diagnostikou (bicep) |
|
Azure Data Factory s gitem a spravovanou konfigurací virtuální sítě nasazení |
Tato šablona vytvoří Azure Data Factory s konfigurací Gitu a spravovanou virtuální sítí. |
|
virtuální počítač azure Game Developer Virtual Machine nasazení |
Virtuální počítač Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
|
Azure SQL Serveru s auditem napsaným do služby Log Analytics nasazení |
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS). |
|
vytvoření mezipaměti Premium Redis s clusteringem nasazení |
Tato šablona ukazuje, jak nakonfigurovat clustering v instanci Azure Redis Cache úrovně Premium. |
|
Vytvoření mezipaměti Redis Pomocí šablony nasazení |
Tato šablona vytvoří Azure Redis Cache s diagnostickými daty uloženými v účtu úložiště. |
|
vytvoření služby API Management v interní virtuální síti s služby App Gateway nasazení |
Tato šablona ukazuje, jak vytvořit instanci služby Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
|
vytvoření služby Key Vault s povoleným protokolováním nasazení |
Tato šablona vytvoří službu Azure Key Vault a účet služby Azure Storage, který se používá k protokolování. Volitelně vytvoří zámky prostředků pro ochranu prostředků služby Key Vault a prostředků úložiště. |
|
vytvoření mezipaměti Premium Redis Cache s trvalosti dat nasazení |
Tato šablona ukazuje, jak nakonfigurovat trvalost v instanci Azure Redis Cache úrovně Premium. |
|
vytvoření trezoru služby Recovery Services a povolení diagnostického nasazení |
Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms. |
|
vytvoření trezoru služby Recovery Services se zásadami zálohování nasazení |
Tato šablona vytvoří trezor služby Recovery Services se zásadami zálohování a nakonfiguruje volitelné funkce, jako je identita systému, typ úložiště zálohování, obnovení mezi oblastmi a diagnostické protokoly a zámek odstranění. |
|
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik nasazení |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí). |
|
nasazení jednoduché aplikace mikroslužby Azure Spring Apps nasazení |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
|
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí nasazení |
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
|
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem nasazení |
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
|
Front Door Standard/Premium s WAF a vlastním pravidlem nasazení |
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem. |
|
CDN služby FrontDoor s WAF, doménami a protokoly do služby EventHub nasazení |
Tato šablona vytvoří nový profil cdn služby Azure FrontDoor. Vytvořte WAF s vlastními a spravovanými pravidly, trasami cdn, zdroji a skupinami s jejich přidružením k WAF a trasám, nakonfiguruje vlastní domény, vytvoříte centrum událostí a nastavení diagnostiky pro odesílání protokolů přístupu CDN pomocí centra událostí. |
|
pracovním prostoru služby Log Analytics s řešeními a zdroji dat nasazení |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
|
pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights nasazení |
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky. |
| skupina zabezpečení sítě s diagnostickými protokoly nasazení |
Tato šablona vytvoří skupinu zabezpečení sítě s diagnostickými protokoly a zámkem prostředků. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
|
virtuální síť s diagnostickými protokoly nasazení |
Tato šablona vytvoří virtuální síť s diagnostickými protokoly a umožní přidání volitelných funkcí do každé podsítě. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku diagnosticSettings je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek microsoft.insights/diagnosticSettings, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2016-09-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
logs = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
metrics = [
{
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Hodnoty vlastností
LogSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| kategorie | Název kategorie diagnostického protokolu pro typ prostředku, na který se toto nastavení vztahuje. Pokud chcete získat seznam kategorií diagnostických protokolů pro prostředek, nejprve proveďte operaci nastavení diagnostiky GET. | řetězec |
| zpřístupněný | hodnota označující, jestli je tento protokol povolený. | bool (povinné) |
| retentionPolicy | zásady uchovávání informací pro tento protokol. | retentionPolicy |
MetricSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | hodnota označující, zda je tato časová grain povolena. | bool (povinné) |
| retentionPolicy | zásady uchovávání informací pro tuto dobu. | retentionPolicy |
| timeGrain | časové měřítko metriky ve formátu ISO8601. | string (povinné) |
microsoft.insights/diagnosticSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | "služba" (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Nastavení diagnostiky služby prostředku. | ServiceDiagnosticSettings |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | "microsoft.insights/diagnosticSettings@2016-09-01" |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | počet dnů uchovávání ve dnech. Hodnota 0 zachová události po neomezenou dobu. | Int Omezení: Minimální hodnota = 0 (povinné) |
| zpřístupněný | hodnota označující, jestli je zásada uchovávání informací povolená. | bool (povinné) |
ServiceDiagnosticSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubAuthorizationRuleId | ID prostředku pro autorizační pravidlo oboru názvů centra událostí. | řetězec |
| polena | seznam nastavení protokolů. | LogSettings[] |
| metrika | seznam nastavení metrik. | MetricSettings[] |
| serviceBusRuleId | ID pravidla služby Service Bus oboru názvů služby Service Bus, ve kterém chcete mít službu Event Hubs vytvořená pro protokoly diagnostiky streamování. ID pravidla je ve formátu{ID prostředku služby Service Bus}/authorizationrules/{název klíče}. | řetězec |
| storageAccountId | ID prostředku účtu úložiště, do kterého chcete odesílat diagnostické protokoly. | řetězec |
| workspaceId | ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat diagnostické protokoly. Příklad: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | řetězec |