Microsoft.Insights diagnosticSettings 2021-05-01-preview
Bicep-Ressourcendefinition
Der Ressourcentyp "diagnosticSettings" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logAnalyticsDestinationType: 'string'
logs: [
{
category: 'string'
categoryGroup: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
marketplacePartnerId: 'string'
metrics: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Eigenschaftswerte
diagnosticSettings
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressourceanzuwenden. |
Eigenschaften | Eigenschaften einer Diagnoseeinstellungsressource. | DiagnosticSettings- |
DiagnosticSettings
Name | Beschreibung | Wert |
---|---|---|
eventHubAuthorizationRuleId | Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. | Schnur |
eventHubName | Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. | Schnur |
logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: {normalized service identity}_{normalized category name}. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) | Schnur |
baumstämme | Die Liste der Protokolleinstellungen. | LogSettings[] |
marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Schnur |
Metrik | Die Liste der Metrikeinstellungen. | MetricSettings[] |
serviceBusRuleId | Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. | Schnur |
storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Schnur |
workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Schnur |
LogSettings
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
categoryGroup | Der Name einer Diagnoseprotokoll-Kategoriegruppe für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
ermöglichte | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy- |
RetentionPolicy
Name | Beschreibung | Wert |
---|---|---|
Tage | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | int (erforderlich) Zwänge: Min.-Wert = 0 |
ermöglichte | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |
MetricSettings
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
ermöglichte | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy- |
timeGrain | das Zeitgran der Metrik im ISO8601 Format. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Erstellen der API-Verwaltung im internen VNet mit App-Gateway- |
Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist. |
Erstellen und Überwachen der API-Verwaltungsinstanz |
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein. |
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
erstellt einen Azure Stack HCI 23H2-Cluster- |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
erstellt einen Azure Stack HCI 23H2-Cluster- |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP |
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
Erstellen eines Redis-Caches mithilfe einer Vorlage |
Diese Vorlage erstellt einen Azure Redis-Cache mit Diagnosedaten, die in einem Speicherkonto gespeichert sind. |
Erstellen eines Premium Redis-Caches mit Clustering- |
Diese Vorlage zeigt, wie Sie das Clustering in einer Premium-Azure Redis-Cacheinstanz konfigurieren. |
Erstellen des Premium Redis-Caches mit Datenpersistenz |
Diese Vorlage zeigt, wie Sie die Persistenz in einer Premium-Azure Redis-Cacheinstanz konfigurieren. |
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen |
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
Azure-Containerregistrierung mit Richtlinien und Diagnose |
Azure Container Registry with Policies and Diagnostics (bicep) |
Azure Data Factory mit Git und verwalteter vnet-Konfiguration |
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellen Netzwerk. |
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit. |
Erstellen eines Schlüsseltresors mit aktivierter Protokollierung |
Diese Vorlage erstellt einen Azure Key Vault und ein Azure Storage-Konto, das für die Protokollierung verwendet wird. Sie erstellt optional Ressourcensperren, um Ihre Key Vault- und Speicherressourcen zu schützen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Anwendungsgateway mit WAF- und Firewallrichtlinien |
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Erstellen von Azure Front Door vor der Azure API Management- |
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht. |
Netzwerksicherheitsgruppe mit Diagnoseprotokollen |
Diese Vorlage erstellt eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre. |
virtuelles Netzwerk mit Diagnoseprotokollen |
Diese Vorlage erstellt ein virtuelles Netzwerk mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
Erstellen von Recovery Services Vault und Aktivieren von Diagnose- |
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt. |
Erstellen von Recovery Services Vault mit Sicherungsrichtlinien |
Diese Vorlage erstellt einen Recovery Services Vault mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellungs- und Diagnoseprotokolle und eine Löschsperre. |
Azure SQL Server mit überwachung in Event Hub |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Event Hub zu schreiben. |
Azure SQL Server mit Überwachung in Log Analytics |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
Anwendungsgateway mit interner API-Verwaltung und Web App- |
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "diagnosticSettings" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2021-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logAnalyticsDestinationType": "string",
"logs": [
{
"category": "string",
"categoryGroup": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"marketplacePartnerId": "string",
"metrics": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Eigenschaftswerte
diagnosticSettings
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.Insights/diagnosticSettings" |
apiVersion | Die Ressourcen-API-Version | "2021-05-01-preview" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
Eigenschaften | Eigenschaften einer Diagnoseeinstellungsressource. | DiagnosticSettings- |
DiagnosticSettings
Name | Beschreibung | Wert |
---|---|---|
eventHubAuthorizationRuleId | Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. | Schnur |
eventHubName | Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. | Schnur |
logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: {normalized service identity}_{normalized category name}. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) | Schnur |
baumstämme | Die Liste der Protokolleinstellungen. | LogSettings[] |
marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Schnur |
Metrik | Die Liste der Metrikeinstellungen. | MetricSettings[] |
serviceBusRuleId | Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. | Schnur |
storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Schnur |
workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Schnur |
LogSettings
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
categoryGroup | Der Name einer Diagnoseprotokoll-Kategoriegruppe für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
ermöglichte | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy- |
RetentionPolicy
Name | Beschreibung | Wert |
---|---|---|
Tage | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | int (erforderlich) Zwänge: Min.-Wert = 0 |
ermöglichte | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |
MetricSettings
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
ermöglichte | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy- |
timeGrain | das Zeitgran der Metrik im ISO8601 Format. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Erstellen der API-Verwaltung im internen VNet mit App-Gateway- |
Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist. |
Erstellen und Überwachen der API-Verwaltungsinstanz |
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein. |
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
erstellt einen Azure Stack HCI 23H2-Cluster- |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
erstellt einen Azure Stack HCI 23H2-Cluster- |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP |
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
Erstellen eines Redis-Caches mithilfe einer Vorlage |
Diese Vorlage erstellt einen Azure Redis-Cache mit Diagnosedaten, die in einem Speicherkonto gespeichert sind. |
Erstellen eines Premium Redis-Caches mit Clustering- |
Diese Vorlage zeigt, wie Sie das Clustering in einer Premium-Azure Redis-Cacheinstanz konfigurieren. |
Erstellen des Premium Redis-Caches mit Datenpersistenz |
Diese Vorlage zeigt, wie Sie die Persistenz in einer Premium-Azure Redis-Cacheinstanz konfigurieren. |
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen |
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
Azure-Containerregistrierung mit Richtlinien und Diagnose |
Azure Container Registry with Policies and Diagnostics (bicep) |
Azure Data Factory mit Git und verwalteter vnet-Konfiguration |
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellen Netzwerk. |
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit. |
Erstellen eines Schlüsseltresors mit aktivierter Protokollierung |
Diese Vorlage erstellt einen Azure Key Vault und ein Azure Storage-Konto, das für die Protokollierung verwendet wird. Sie erstellt optional Ressourcensperren, um Ihre Key Vault- und Speicherressourcen zu schützen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Anwendungsgateway mit WAF- und Firewallrichtlinien |
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Erstellen von Azure Front Door vor der Azure API Management- |
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht. |
Netzwerksicherheitsgruppe mit Diagnoseprotokollen |
Diese Vorlage erstellt eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre. |
virtuelles Netzwerk mit Diagnoseprotokollen |
Diese Vorlage erstellt ein virtuelles Netzwerk mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
Erstellen von Recovery Services Vault und Aktivieren von Diagnose- |
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt. |
Erstellen von Recovery Services Vault mit Sicherungsrichtlinien |
Diese Vorlage erstellt einen Recovery Services Vault mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellungs- und Diagnoseprotokolle und eine Löschsperre. |
Azure SQL Server mit überwachung in Event Hub |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Event Hub zu schreiben. |
Azure SQL Server mit Überwachung in Log Analytics |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
Anwendungsgateway mit interner API-Verwaltung und Web App- |
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "diagnosticSettings" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logAnalyticsDestinationType = "string"
logs = [
{
category = "string"
categoryGroup = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
marketplacePartnerId = "string"
metrics = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Eigenschaftswerte
diagnosticSettings
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.Insights/diagnosticSettings@2021-05-01-preview" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften einer Diagnoseeinstellungsressource. | DiagnosticSettings- |
DiagnosticSettings
Name | Beschreibung | Wert |
---|---|---|
eventHubAuthorizationRuleId | Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. | Schnur |
eventHubName | Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. | Schnur |
logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: {normalized service identity}_{normalized category name}. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) | Schnur |
baumstämme | Die Liste der Protokolleinstellungen. | LogSettings[] |
marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Schnur |
Metrik | Die Liste der Metrikeinstellungen. | MetricSettings[] |
serviceBusRuleId | Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. | Schnur |
storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Schnur |
workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Schnur |
LogSettings
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
categoryGroup | Der Name einer Diagnoseprotokoll-Kategoriegruppe für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
ermöglichte | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy- |
RetentionPolicy
Name | Beschreibung | Wert |
---|---|---|
Tage | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | int (erforderlich) Zwänge: Min.-Wert = 0 |
ermöglichte | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |
MetricSettings
Name | Beschreibung | Wert |
---|---|---|
Kategorie | Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
ermöglichte | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy- |
timeGrain | das Zeitgran der Metrik im ISO8601 Format. | Schnur |