microsoft.insights diagnosticSettings 2020-01-01-preview
Observaciones
Para obtener instrucciones sobre la implementación de soluciones de supervisión, consulte Creación de recursos de supervisión mediante Bicep.
Definición de recursos de Bicep
El tipo de recurso diagnosticSettings se puede implementar con operaciones que tienen como destino:
- grupos de administración de
: consulte comandos de implementación de grupos de administración de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso microsoft.insights/diagnosticSettings, agregue el siguiente bicep a la plantilla.
resource symbolicname 'microsoft.insights/diagnosticSettings@2020-01-01-preview' = {
location: 'string'
name: 'string'
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logs: [
{
category: 'string'
enabled: bool
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Valores de propiedad
ManagementGroupDiagnosticSettings
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubAuthorizationRuleId | Identificador de recurso para la regla de autorización del centro de eventos. | cuerda |
| eventHubName | Nombre del centro de eventos. Si no se especifica ninguno, se seleccionará el centro de eventos predeterminado. | cuerda |
| trozas | Lista de la configuración de registros. | ManagementGroupLogSettings[] |
| serviceBusRuleId | Identificador de regla de Service Bus de la configuración de diagnóstico. Esto está aquí para mantener la compatibilidad con versiones anteriores. | cuerda |
| storageAccountId | Identificador de recurso de la cuenta de almacenamiento a la que desea enviar registros de diagnóstico. | cuerda |
| workspaceId | El identificador de recurso arm completo del área de trabajo de Log Analytics a la que desea enviar registros de diagnóstico. Ejemplo: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | cuerda |
ManagementGroupLogSettings
| Nombre | Descripción | Valor |
|---|---|---|
| categoría | Nombre de una categoría Registro de diagnóstico de grupo de administración para un tipo de recurso al que se aplica esta configuración. | string (obligatorio) |
| Habilitado | valor que indica si este registro está habilitado. | bool (obligatorio) |
microsoft.insights/diagnosticSettings
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de un recurso de configuración de diagnóstico de grupo de administración. | ManagementGroupDiagnosticSettings |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| Application Gateway con API Management interno y Web App | Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
| Application Gateway con waf y la directiva de firewall | Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall. |
| Azure Container Registry con directivas y diagnósticos | Azure Container Registry con directivas y diagnósticos (bicep) |
| Azure Data Factory con git y la configuración de red virtual administrada | Esta plantilla crea Azure Data Factory con la configuración de Git y la red virtual administrada. |
| de máquina virtual para desarrolladores de juegos de Azure | La máquina virtual del desarrollador de juegos de Azure incluye motores Licencsed como Unreal. |
| Azure SQL Server con auditoría escrita en Log Analytics | Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
| Creación de una instancia de Premium Redis Cache con clústeres | Esta plantilla muestra cómo configurar la agrupación en clústeres en una instancia premium de Azure Redis Cache. |
| Creación de una instancia de Redis Cache mediante una plantilla | Esta plantilla crea una instancia de Azure Redis Cache con datos de diagnóstico guardados en una cuenta de almacenamiento. |
| Creación de API Management en una red virtual interna con App Gateway | En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway. |
| Creación de Key Vault con el registro habilitado | Esta plantilla crea una instancia de Azure Key Vault y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de Almacenamiento y Key Vault. |
| Crear caché premium de Redis con de persistencia de datos | Esta plantilla muestra cómo configurar la persistencia en una instancia premium de Azure Redis Cache. |
| Crear almacén de Recovery Services y habilitar diagnósticos | Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
| Crear almacén de Recovery Services con directivas de copia de seguridad | Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de restauración y diagnóstico entre regiones y un bloqueo de eliminación. |
| Implementación de una sencilla aplicación de microservicios de Azure Spring Apps | Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| Implementación segura de Azure AI Studio con una red virtual administrada | Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
| Front Door Premium con waf y conjuntos de reglas administrados por Microsoft | Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
| Front Door Estándar/Premium con WAF y de reglas personalizadas | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
| RED CDN de FrontDoor con WAF, Dominios y registros en EventHub | Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos. |
| área de trabajo de Log Analytics con soluciones y orígenes de datos | Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
| área de trabajo de Log Analytics con VM Insights, Container Insights | Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights. |
| grupo de seguridad de red con registros de diagnóstico | Esta plantilla crea un grupo de seguridad de red con registros de diagnóstico y un bloqueo de recursos |
| Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| Virtual Network con registros de diagnóstico | Esta plantilla crea una red virtual con registros de diagnóstico y permite agregar características opcionales a cada subred. |
Definición de recursos de plantilla de ARM
El tipo de recurso diagnosticSettings se puede implementar con operaciones que tienen como destino:
- grupos de administración de
: consulte comandos de implementación de grupos de administración de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso microsoft.insights/diagnosticSettings, agregue el siguiente JSON a la plantilla.
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2020-01-01-preview",
"name": "string",
"location": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logs": [
{
"category": "string",
"enabled": "bool"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Valores de propiedad
ManagementGroupDiagnosticSettings
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubAuthorizationRuleId | Identificador de recurso para la regla de autorización del centro de eventos. | cuerda |
| eventHubName | Nombre del centro de eventos. Si no se especifica ninguno, se seleccionará el centro de eventos predeterminado. | cuerda |
| trozas | Lista de la configuración de registros. | ManagementGroupLogSettings[] |
| serviceBusRuleId | Identificador de regla de Service Bus de la configuración de diagnóstico. Esto está aquí para mantener la compatibilidad con versiones anteriores. | cuerda |
| storageAccountId | Identificador de recurso de la cuenta de almacenamiento a la que desea enviar registros de diagnóstico. | cuerda |
| workspaceId | El identificador de recurso arm completo del área de trabajo de Log Analytics a la que desea enviar registros de diagnóstico. Ejemplo: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | cuerda |
ManagementGroupLogSettings
| Nombre | Descripción | Valor |
|---|---|---|
| categoría | Nombre de una categoría Registro de diagnóstico de grupo de administración para un tipo de recurso al que se aplica esta configuración. | string (obligatorio) |
| Habilitado | valor que indica si este registro está habilitado. | bool (obligatorio) |
microsoft.insights/diagnosticSettings
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2020-01-01-preview' |
| ubicación | Ubicación del recurso | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de un recurso de configuración de diagnóstico de grupo de administración. | ManagementGroupDiagnosticSettings |
| tipo | El tipo de recurso | 'microsoft.insights/diagnosticSettings' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
Application Gateway con API Management interno y Web App
|
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
|
Application Gateway con waf y la directiva de firewall
|
Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall. |
|
Azure Container Registry con directivas y diagnósticos
|
Azure Container Registry con directivas y diagnósticos (bicep) |
|
Azure Data Factory con git y la configuración de red virtual administrada
|
Esta plantilla crea Azure Data Factory con la configuración de Git y la red virtual administrada. |
|
de máquina virtual para desarrolladores de juegos de Azure
|
La máquina virtual del desarrollador de juegos de Azure incluye motores Licencsed como Unreal. |
|
Azure SQL Server con auditoría escrita en Log Analytics
|
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
|
Creación de una instancia de Premium Redis Cache con clústeres
|
Esta plantilla muestra cómo configurar la agrupación en clústeres en una instancia premium de Azure Redis Cache. |
|
Creación de una instancia de Redis Cache mediante una plantilla
|
Esta plantilla crea una instancia de Azure Redis Cache con datos de diagnóstico guardados en una cuenta de almacenamiento. |
|
Creación de API Management en una red virtual interna con App Gateway
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway. |
|
Creación de Key Vault con el registro habilitado
|
Esta plantilla crea una instancia de Azure Key Vault y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de Almacenamiento y Key Vault. |
|
Crear caché premium de Redis con de persistencia de datos
|
Esta plantilla muestra cómo configurar la persistencia en una instancia premium de Azure Redis Cache. |
|
Crear almacén de Recovery Services y habilitar diagnósticos
|
Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
|
Crear almacén de Recovery Services con directivas de copia de seguridad
|
Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de restauración y diagnóstico entre regiones y un bloqueo de eliminación. |
|
Crear MI de SQL con el envío configurado de registros y métricas
|
Esta plantilla le permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos). |
|
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps
|
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
|
Implementación segura de Azure AI Studio con una red virtual administrada
|
Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
|
Front Door Premium con waf y conjuntos de reglas administrados por Microsoft
|
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
|
Front Door Estándar/Premium con WAF y de reglas personalizadas
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
|
RED CDN de FrontDoor con WAF, Dominios y registros en EventHub
|
Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos. |
|
área de trabajo de Log Analytics con soluciones y orígenes de datos
|
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
|
área de trabajo de Log Analytics con VM Insights, Container Insights
|
Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights. |
|
grupo de seguridad de red con registros de diagnóstico
|
Esta plantilla crea un grupo de seguridad de red con registros de diagnóstico y un bloqueo de recursos |
|
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
|
Virtual Network con registros de diagnóstico
|
Esta plantilla crea una red virtual con registros de diagnóstico y permite agregar características opcionales a cada subred. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso diagnosticSettings se puede implementar con operaciones que tienen como destino:
- grupos de administración de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso microsoft.insights/diagnosticSettings, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2020-01-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logs = [
{
category = "string"
enabled = bool
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Valores de propiedad
ManagementGroupDiagnosticSettings
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubAuthorizationRuleId | Identificador de recurso para la regla de autorización del centro de eventos. | cuerda |
| eventHubName | Nombre del centro de eventos. Si no se especifica ninguno, se seleccionará el centro de eventos predeterminado. | cuerda |
| trozas | Lista de la configuración de registros. | ManagementGroupLogSettings[] |
| serviceBusRuleId | Identificador de regla de Service Bus de la configuración de diagnóstico. Esto está aquí para mantener la compatibilidad con versiones anteriores. | cuerda |
| storageAccountId | Identificador de recurso de la cuenta de almacenamiento a la que desea enviar registros de diagnóstico. | cuerda |
| workspaceId | El identificador de recurso arm completo del área de trabajo de Log Analytics a la que desea enviar registros de diagnóstico. Ejemplo: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | cuerda |
ManagementGroupLogSettings
| Nombre | Descripción | Valor |
|---|---|---|
| categoría | Nombre de una categoría Registro de diagnóstico de grupo de administración para un tipo de recurso al que se aplica esta configuración. | string (obligatorio) |
| Habilitado | valor que indica si este registro está habilitado. | bool (obligatorio) |
microsoft.insights/diagnosticSettings
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de un recurso de configuración de diagnóstico de grupo de administración. | ManagementGroupDiagnosticSettings |
| tipo | El tipo de recurso | "microsoft.insights/diagnosticSettings@2020-01-01-preview" |