Freigeben über


Microsoft.Insights diagnosticSettings 2017-05-01-preview

Bicep-Ressourcendefinition

Der Ressourcentyp "diagnosticSettings" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in Bicep.

Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.

Ressourcenformat

Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Insights/diagnosticSettings@2017-05-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    eventHubAuthorizationRuleId: 'string'
    eventHubName: 'string'
    logAnalyticsDestinationType: 'string'
    logs: [
      {
        category: 'string'
        enabled: bool
        retentionPolicy: {
          days: int
          enabled: bool
        }
      }
    ]
    metrics: [
      {
        category: 'string'
        enabled: bool
        retentionPolicy: {
          days: int
          enabled: bool
        }
        timeGrain: 'string'
      }
    ]
    serviceBusRuleId: 'string'
    storageAccountId: 'string'
    workspaceId: 'string'
  }
}

Eigenschaftswerte

diagnosticSettings

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressourceanzuwenden.
Eigenschaften Eigenschaften einer Diagnoseeinstellungsressource. DiagnosticSettings-

DiagnosticSettings

Name Beschreibung Wert
eventHubAuthorizationRuleId Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. Schnur
eventHubName Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. Schnur
logAnalyticsDestinationType Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: {normalized service identity}_{normalized category name}. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) Schnur
baumstämme Die Liste der Protokolleinstellungen. LogSettings[]
Metrik Die Liste der Metrikeinstellungen. MetricSettings[]
serviceBusRuleId Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. Schnur
storageAccountId Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. Schnur
workspaceId Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 Schnur

LogSettings

Name Beschreibung Wert
Kategorie Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. Schnur
ermöglichte ein Wert, der angibt, ob dieses Protokoll aktiviert ist. bool (erforderlich)
retentionPolicy die Aufbewahrungsrichtlinie für dieses Protokoll. RetentionPolicy-

RetentionPolicy

Name Beschreibung Wert
Tage die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. int (erforderlich)

Zwänge:
Min.-Wert = 0
ermöglichte ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. bool (erforderlich)

MetricSettings

Name Beschreibung Wert
Kategorie Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. Schnur
ermöglichte ein Wert, der angibt, ob diese Kategorie aktiviert ist. bool (erforderlich)
retentionPolicy die Aufbewahrungsrichtlinie für diese Kategorie. RetentionPolicy-
timeGrain das Zeitgran der Metrik im ISO8601 Format. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen der API-Verwaltung im internen VNet mit App-Gateway-

Bereitstellen in Azure
Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist.
Erstellen und Überwachen der API-Verwaltungsinstanz

Bereitstellen in Azure
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung

Bereitstellen in Azure
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
erstellt einen Azure Stack HCI 23H2-Cluster-

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster-

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
Erstellen eines Redis-Caches mithilfe einer Vorlage

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Redis-Cache mit Diagnosedaten, die in einem Speicherkonto gespeichert sind.
Erstellen eines Premium Redis-Caches mit Clustering-

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie das Clustering in einer Premium-Azure Redis-Cacheinstanz konfigurieren.
Erstellen des Premium Redis-Caches mit Datenpersistenz

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie die Persistenz in einer Premium-Azure Redis-Cacheinstanz konfigurieren.
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen.
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel.
Azure-Containerregistrierung mit Richtlinien und Diagnose

Bereitstellen in Azure
Azure Container Registry with Policies and Diagnostics (bicep)
Azure Data Factory mit Git und verwalteter vnet-Konfiguration

Bereitstellen in Azure
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellen Netzwerk.
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen

Bereitstellen in Azure
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit.
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights

Bereitstellen in Azure
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit.
Erstellen eines Schlüsseltresors mit aktivierter Protokollierung

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Key Vault und ein Azure Storage-Konto, das für die Protokollierung verwendet wird. Sie erstellt optional Ressourcensperren, um Ihre Key Vault- und Speicherressourcen zu schützen.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Anwendungsgateway mit WAF- und Firewallrichtlinien

Bereitstellen in Azure
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Erstellen von Azure Front Door vor der Azure API Management-

Bereitstellen in Azure
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht.
Netzwerksicherheitsgruppe mit Diagnoseprotokollen

Bereitstellen in Azure
Diese Vorlage erstellt eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre.
virtuelles Netzwerk mit Diagnoseprotokollen

Bereitstellen in Azure
Diese Vorlage erstellt ein virtuelles Netzwerk mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz.
Erstellen von Recovery Services Vault und Aktivieren von Diagnose-

Bereitstellen in Azure
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt.
Erstellen von Recovery Services Vault mit Sicherungsrichtlinien

Bereitstellen in Azure
Diese Vorlage erstellt einen Recovery Services Vault mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellungs- und Diagnoseprotokolle und eine Löschsperre.
Azure SQL Server mit überwachung in Event Hub

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Event Hub zu schreiben.
Azure SQL Server mit Überwachung in Log Analytics

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben.
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken

Bereitstellen in Azure
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden.
Anwendungsgateway mit interner API-Verwaltung und Web App-

Bereitstellen in Azure
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "diagnosticSettings" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.

Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.

Ressourcenformat

Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Insights/diagnosticSettings",
  "apiVersion": "2017-05-01-preview",
  "name": "string",
  "scope": "string",
  "properties": {
    "eventHubAuthorizationRuleId": "string",
    "eventHubName": "string",
    "logAnalyticsDestinationType": "string",
    "logs": [
      {
        "category": "string",
        "enabled": "bool",
        "retentionPolicy": {
          "days": "int",
          "enabled": "bool"
        }
      }
    ],
    "metrics": [
      {
        "category": "string",
        "enabled": "bool",
        "retentionPolicy": {
          "days": "int",
          "enabled": "bool"
        },
        "timeGrain": "string"
      }
    ],
    "serviceBusRuleId": "string",
    "storageAccountId": "string",
    "workspaceId": "string"
  }
}

Eigenschaftswerte

diagnosticSettings

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Insights/diagnosticSettings"
apiVersion Die Ressourcen-API-Version "2017-05-01-preview"
Name Der Ressourcenname Zeichenfolge (erforderlich)
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, um die Erweiterungsressource anzuwenden.
Eigenschaften Eigenschaften einer Diagnoseeinstellungsressource. DiagnosticSettings-

DiagnosticSettings

Name Beschreibung Wert
eventHubAuthorizationRuleId Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. Schnur
eventHubName Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. Schnur
logAnalyticsDestinationType Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: {normalized service identity}_{normalized category name}. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) Schnur
baumstämme Die Liste der Protokolleinstellungen. LogSettings[]
Metrik Die Liste der Metrikeinstellungen. MetricSettings[]
serviceBusRuleId Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. Schnur
storageAccountId Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. Schnur
workspaceId Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 Schnur

LogSettings

Name Beschreibung Wert
Kategorie Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. Schnur
ermöglichte ein Wert, der angibt, ob dieses Protokoll aktiviert ist. bool (erforderlich)
retentionPolicy die Aufbewahrungsrichtlinie für dieses Protokoll. RetentionPolicy-

RetentionPolicy

Name Beschreibung Wert
Tage die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. int (erforderlich)

Zwänge:
Min.-Wert = 0
ermöglichte ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. bool (erforderlich)

MetricSettings

Name Beschreibung Wert
Kategorie Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. Schnur
ermöglichte ein Wert, der angibt, ob diese Kategorie aktiviert ist. bool (erforderlich)
retentionPolicy die Aufbewahrungsrichtlinie für diese Kategorie. RetentionPolicy-
timeGrain das Zeitgran der Metrik im ISO8601 Format. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen der API-Verwaltung im internen VNet mit App-Gateway-

Bereitstellen in Azure
Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist.
Erstellen und Überwachen der API-Verwaltungsinstanz

Bereitstellen in Azure
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung

Bereitstellen in Azure
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
erstellt einen Azure Stack HCI 23H2-Cluster-

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster-

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
Erstellen eines Redis-Caches mithilfe einer Vorlage

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Redis-Cache mit Diagnosedaten, die in einem Speicherkonto gespeichert sind.
Erstellen eines Premium Redis-Caches mit Clustering-

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie das Clustering in einer Premium-Azure Redis-Cacheinstanz konfigurieren.
Erstellen des Premium Redis-Caches mit Datenpersistenz

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie die Persistenz in einer Premium-Azure Redis-Cacheinstanz konfigurieren.
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen.
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel.
Azure-Containerregistrierung mit Richtlinien und Diagnose

Bereitstellen in Azure
Azure Container Registry with Policies and Diagnostics (bicep)
Azure Data Factory mit Git und verwalteter vnet-Konfiguration

Bereitstellen in Azure
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellen Netzwerk.
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen

Bereitstellen in Azure
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit.
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights

Bereitstellen in Azure
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit.
Erstellen eines Schlüsseltresors mit aktivierter Protokollierung

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Key Vault und ein Azure Storage-Konto, das für die Protokollierung verwendet wird. Sie erstellt optional Ressourcensperren, um Ihre Key Vault- und Speicherressourcen zu schützen.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Anwendungsgateway mit WAF- und Firewallrichtlinien

Bereitstellen in Azure
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Erstellen von Azure Front Door vor der Azure API Management-

Bereitstellen in Azure
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht.
Netzwerksicherheitsgruppe mit Diagnoseprotokollen

Bereitstellen in Azure
Diese Vorlage erstellt eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre.
virtuelles Netzwerk mit Diagnoseprotokollen

Bereitstellen in Azure
Diese Vorlage erstellt ein virtuelles Netzwerk mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz.
Erstellen von Recovery Services Vault und Aktivieren von Diagnose-

Bereitstellen in Azure
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt.
Erstellen von Recovery Services Vault mit Sicherungsrichtlinien

Bereitstellen in Azure
Diese Vorlage erstellt einen Recovery Services Vault mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellungs- und Diagnoseprotokolle und eine Löschsperre.
Azure SQL Server mit überwachung in Event Hub

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Event Hub zu schreiben.
Azure SQL Server mit Überwachung in Log Analytics

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben.
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken

Bereitstellen in Azure
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden.
Anwendungsgateway mit interner API-Verwaltung und Web App-

Bereitstellen in Azure
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "diagnosticSettings" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die parent_id-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.

Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/diagnosticSettings@2017-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      eventHubAuthorizationRuleId = "string"
      eventHubName = "string"
      logAnalyticsDestinationType = "string"
      logs = [
        {
          category = "string"
          enabled = bool
          retentionPolicy = {
            days = int
            enabled = bool
          }
        }
      ]
      metrics = [
        {
          category = "string"
          enabled = bool
          retentionPolicy = {
            days = int
            enabled = bool
          }
          timeGrain = "string"
        }
      ]
      serviceBusRuleId = "string"
      storageAccountId = "string"
      workspaceId = "string"
    }
  })
}

Eigenschaftswerte

diagnosticSettings

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Insights/diagnosticSettings@2017-05-01-preview"
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften einer Diagnoseeinstellungsressource. DiagnosticSettings-

DiagnosticSettings

Name Beschreibung Wert
eventHubAuthorizationRuleId Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. Schnur
eventHubName Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. Schnur
logAnalyticsDestinationType Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: {normalized service identity}_{normalized category name}. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) Schnur
baumstämme Die Liste der Protokolleinstellungen. LogSettings[]
Metrik Die Liste der Metrikeinstellungen. MetricSettings[]
serviceBusRuleId Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. Schnur
storageAccountId Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. Schnur
workspaceId Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 Schnur

LogSettings

Name Beschreibung Wert
Kategorie Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. Schnur
ermöglichte ein Wert, der angibt, ob dieses Protokoll aktiviert ist. bool (erforderlich)
retentionPolicy die Aufbewahrungsrichtlinie für dieses Protokoll. RetentionPolicy-

RetentionPolicy

Name Beschreibung Wert
Tage die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. int (erforderlich)

Zwänge:
Min.-Wert = 0
ermöglichte ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. bool (erforderlich)

MetricSettings

Name Beschreibung Wert
Kategorie Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. Schnur
ermöglichte ein Wert, der angibt, ob diese Kategorie aktiviert ist. bool (erforderlich)
retentionPolicy die Aufbewahrungsrichtlinie für diese Kategorie. RetentionPolicy-
timeGrain das Zeitgran der Metrik im ISO8601 Format. Schnur