Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bemerkungen
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Bicep-Ressourcendefinition
Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logAnalyticsDestinationType: 'string'
logs: [
{
category: 'string'
categoryGroup: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
marketplacePartnerId: 'string'
metrics: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Eigenschaftswerte
DiagnosticSettings
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubAuthorizationRuleId | Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. | Schnur |
| eventHubName | Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. | Schnur |
| logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: <normalisierte Dienstidentität>_<normalisierten Kategorienamen>. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) | Schnur |
| baumstämme | Die Liste der Protokolleinstellungen. | LogSettings[] |
| marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Schnur |
| Metrik | Die Liste der Metrikeinstellungen. | MetricSettings[] |
| serviceBusRuleId | Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. | Schnur |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Schnur |
| workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Schnur |
LogSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| categoryGroup | Der Name einer Diagnoseprotokoll-Kategoriegruppe für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| ermöglichte | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy- |
MetricSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| ermöglichte | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy- |
| timeGrain | das Zeitgran der Metrik im ISO8601 Format. | Schnur |
Microsoft.Insights/diagnosticSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften einer Diagnoseeinstellungsressource. | DiagnosticSettings- |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
RetentionPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| Tage | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
| ermöglichte | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Diagnoseeinstellung | AVM-Ressourcenmodul für Diagnoseeinstellung |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | Beschreibung |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
| AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
| Anwendungsgateway mit interner API-Verwaltung und Web App- | Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
| Anwendungsgateway mit WAF- und Firewallrichtlinien | Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
| Azure-Containerregistrierung mit Richtlinien und Diagnose | Azure Container Registry with Policies and Diagnostics (bicep) |
| Azure Data Factory mit Git und verwalteter vnet-Konfiguration | Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellen Netzwerk. |
| virtuellen Azure Game Developer Machine | Der virtuelle Azure-Computer für Spieleentwickler umfasst Licencsed Engines wie Unreal. |
| Azure SQL Server mit Überwachung in Log Analytics | Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
| Erstellen eines Premium Redis-Caches mit Clustering- | Diese Vorlage zeigt, wie Sie das Clustering in einer Premium-Azure Redis-Cacheinstanz konfigurieren. |
| Erstellen eines Redis-Caches mithilfe einer Vorlage | Diese Vorlage erstellt einen Azure Redis-Cache mit Diagnosedaten, die in einem Speicherkonto gespeichert sind. |
| Erstellen der API-Verwaltung im internen VNet mit App-Gateway- | Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist. |
| Erstellen eines Schlüsseltresors mit aktivierter Protokollierung | Diese Vorlage erstellt einen Azure Key Vault und ein Azure Storage-Konto, das für die Protokollierung verwendet wird. Sie erstellt optional Ressourcensperren, um Ihre Key Vault- und Speicherressourcen zu schützen. |
| Erstellen des Premium Redis-Caches mit Datenpersistenz | Diese Vorlage zeigt, wie Sie die Persistenz in einer Premium-Azure Redis-Cacheinstanz konfigurieren. |
| Erstellen von Recovery Services Vault und Aktivieren von Diagnose- | Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt. |
| Erstellen von Recovery Services Vault mit Sicherungsrichtlinien | Diese Vorlage erstellt einen Recovery Services Vault mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellungs- und Diagnoseprotokolle und eine Löschsperre. |
| Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung | Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
| Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk | Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
| Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen | Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
| Front Door Standard/Premium mit WAF und benutzerdefinierter Regel | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
| FrontDoor CDN mit WAF, Domänen und Protokollen an EventHub- | Diese Vorlage erstellt ein neues Azure FrontDoor CDN-Profil. Erstellen Sie WAF mit benutzerdefinierten und verwalteten Regeln, cdn-Routen, Ursprung und Gruppen mit ihrer Zuordnung zu WAF und Routen, konfiguriert benutzerdefinierte Domänen, erstellen Sie Event Hub- und Diagnoseeinstellungen zum Senden von CDN-Zugriffsprotokollen mithilfe des Event Hubs. |
| Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen | Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
| Log Analytics-Arbeitsbereich mit VM Insights, Container Insights | Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit. |
| Netzwerksicherheitsgruppe mit Diagnoseprotokollen | Diese Vorlage erstellt eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre. |
| Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie | In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
| virtuelles Netzwerk mit Diagnoseprotokollen | Diese Vorlage erstellt ein virtuelles Netzwerk mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
ARM-Vorlagenressourcendefinition
Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2021-05-01-preview",
"name": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logAnalyticsDestinationType": "string",
"logs": [
{
"category": "string",
"categoryGroup": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"marketplacePartnerId": "string",
"metrics": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Eigenschaftswerte
DiagnosticSettings
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubAuthorizationRuleId | Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. | Schnur |
| eventHubName | Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. | Schnur |
| logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: <normalisierte Dienstidentität>_<normalisierten Kategorienamen>. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) | Schnur |
| baumstämme | Die Liste der Protokolleinstellungen. | LogSettings[] |
| marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Schnur |
| Metrik | Die Liste der Metrikeinstellungen. | MetricSettings[] |
| serviceBusRuleId | Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. | Schnur |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Schnur |
| workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Schnur |
LogSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| categoryGroup | Der Name einer Diagnoseprotokoll-Kategoriegruppe für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| ermöglichte | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy- |
MetricSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| ermöglichte | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy- |
| timeGrain | das Zeitgran der Metrik im ISO8601 Format. | Schnur |
Microsoft.Insights/diagnosticSettings
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | "2021-05-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften einer Diagnoseeinstellungsressource. | DiagnosticSettings- |
| Art | Der Ressourcentyp | "Microsoft.Insights/diagnosticSettings" |
RetentionPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| Tage | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
| ermöglichte | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Anwendungsgateway mit interner API-Verwaltung und Web App-
|
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
|
Anwendungsgateway mit WAF- und Firewallrichtlinien
|
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
|
Azure-Containerregistrierung mit Richtlinien und Diagnose
|
Azure Container Registry with Policies and Diagnostics (bicep) |
|
Azure Data Factory mit Git und verwalteter vnet-Konfiguration
|
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellen Netzwerk. |
|
virtuellen Azure Game Developer Machine
|
Der virtuelle Azure-Computer für Spieleentwickler umfasst Licencsed Engines wie Unreal. |
|
Azure SQL Server mit Überwachung in Log Analytics
|
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
|
Erstellen eines Premium Redis-Caches mit Clustering-
|
Diese Vorlage zeigt, wie Sie das Clustering in einer Premium-Azure Redis-Cacheinstanz konfigurieren. |
|
Erstellen eines Redis-Caches mithilfe einer Vorlage
|
Diese Vorlage erstellt einen Azure Redis-Cache mit Diagnosedaten, die in einem Speicherkonto gespeichert sind. |
|
Erstellen der API-Verwaltung im internen VNet mit App-Gateway-
|
Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist. |
|
Erstellen eines Schlüsseltresors mit aktivierter Protokollierung
|
Diese Vorlage erstellt einen Azure Key Vault und ein Azure Storage-Konto, das für die Protokollierung verwendet wird. Sie erstellt optional Ressourcensperren, um Ihre Key Vault- und Speicherressourcen zu schützen. |
|
Erstellen des Premium Redis-Caches mit Datenpersistenz
|
Diese Vorlage zeigt, wie Sie die Persistenz in einer Premium-Azure Redis-Cacheinstanz konfigurieren. |
|
Erstellen von Recovery Services Vault und Aktivieren von Diagnose-
|
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt. |
|
Erstellen von Recovery Services Vault mit Sicherungsrichtlinien
|
Diese Vorlage erstellt einen Recovery Services Vault mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellungs- und Diagnoseprotokolle und eine Löschsperre. |
|
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken
|
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
|
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung
|
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
|
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk
|
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
|
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen
|
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
|
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel
|
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
|
FrontDoor CDN mit WAF, Domänen und Protokollen an EventHub-
|
Diese Vorlage erstellt ein neues Azure FrontDoor CDN-Profil. Erstellen Sie WAF mit benutzerdefinierten und verwalteten Regeln, cdn-Routen, Ursprung und Gruppen mit ihrer Zuordnung zu WAF und Routen, konfiguriert benutzerdefinierte Domänen, erstellen Sie Event Hub- und Diagnoseeinstellungen zum Senden von CDN-Zugriffsprotokollen mithilfe des Event Hubs. |
|
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen
|
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
|
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights
|
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit. |
|
Netzwerksicherheitsgruppe mit Diagnoseprotokollen
|
Diese Vorlage erstellt eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre. |
|
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie
|
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
|
virtuelles Netzwerk mit Diagnoseprotokollen
|
Diese Vorlage erstellt ein virtuelles Netzwerk mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der diagnosticSettings-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logAnalyticsDestinationType = "string"
logs = [
{
category = "string"
categoryGroup = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
marketplacePartnerId = "string"
metrics = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
}
}
Eigenschaftswerte
DiagnosticSettings
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubAuthorizationRuleId | Die Ressourcen-ID für die Ereignishub-Autorisierungsregel. | Schnur |
| eventHubName | Der Name des Ereignishubs. Wenn keine angegeben ist, wird der Standardereignishub ausgewählt. | Schnur |
| logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen Zieltyp wie folgt verwenden soll: <normalisierte Dienstidentität>_<normalisierten Kategorienamen>. Mögliche Werte sind: Dediziert und Null (Null ist Standard.) | Schnur |
| baumstämme | Die Liste der Protokolleinstellungen. | LogSettings[] |
| marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Schnur |
| Metrik | Die Liste der Metrikeinstellungen. | MetricSettings[] |
| serviceBusRuleId | Die Dienstbusregel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. | Schnur |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Schnur |
| workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Schnur |
LogSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Der Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| categoryGroup | Der Name einer Diagnoseprotokoll-Kategoriegruppe für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| ermöglichte | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy- |
MetricSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Der Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Schnur |
| ermöglichte | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy- |
| timeGrain | das Zeitgran der Metrik im ISO8601 Format. | Schnur |
Microsoft.Insights/diagnosticSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften einer Diagnoseeinstellungsressource. | DiagnosticSettings- |
| Art | Der Ressourcentyp | "Microsoft.Insights/diagnosticSettings@2021-05-01-preview" |
RetentionPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| Tage | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
| ermöglichte | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |