microsoft.insights diagnosticSettings 2016-09-01
備考
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
Bicep リソース定義
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'microsoft.insights/diagnosticSettings@2016-09-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'service'
properties: {
eventHubAuthorizationRuleId: 'string'
logs: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
metrics: [
{
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
LogSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | この設定が適用されるリソースの種類の診断ログ カテゴリの名前。 リソースの診断ログ カテゴリの一覧を取得するには、まず GET 診断設定操作を実行します。 | 糸 |
| 有効 | このログが有効かどうかを示す値。 | bool (必須) |
| retentionPolicy | このログの保持ポリシー。 | RetentionPolicy |
MetricSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | このタイムグレインが有効かどうかを示す値。 | bool (必須) |
| retentionPolicy | このタイムグレインのアイテム保持ポリシー。 | RetentionPolicy |
| timeGrain | メトリックのタイムグレインISO8601形式で指定します。 | string (必須) |
microsoft.insights/diagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所 | string (必須) |
| 名前 | リソース名 | 'service' (必須) |
| プロパティ | リソースのサービス診断設定。 | ServiceDiagnosticSettings |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
RetentionPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| 日 | リテンション期間の日数を指定します。 値が 0 の場合、イベントは無期限に保持されます。 | int 制約: 最小値 = 0 (必須) |
| 有効 | アイテム保持ポリシーが有効かどうかを示す値。 | bool (必須) |
ServiceDiagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubAuthorizationRuleId | イベント ハブ名前空間承認規則のリソース ID。 | 糸 |
| ログ | ログ設定の一覧。 | LogSettings[] |
| メトリック | メトリック設定の一覧。 | MetricSettings[] |
| serviceBusRuleId | 診断ログのストリーミング用に Event Hubs を作成する Service Bus 名前空間のサービス バス 規則 ID。 ルール ID の形式は、'{service bus resource ID}/authorizationrules/{key name}' です。 | 糸 |
| storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
| workspaceId | 診断ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| 内部 API Management と Web App を使用した Application Gateway の |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| WAF とファイアウォール ポリシー を使用した Application Gateway の |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
| ポリシーと診断 を使用して Azure Container Registry を |
ポリシーと診断を使用した Azure Container Registry (bicep) |
| Git とマネージド vnet 構成 を使用して Azure Data Factory を |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。 |
| Azure Game Developer Virtual Machine | Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。 |
| Log Analytics に書き込まれた監査を使用して Azure SQL Server を |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
| クラスタリング を使用して Premium Redis Cache を作成する |
このテンプレートでは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示します。 |
| テンプレート を使用して Redis Cache を作成する |
このテンプレートでは、診断データがストレージ アカウントに保持された Azure Redis Cache が作成されます。 |
| App Gateway を使用して内部 VNet に API Management を作成する | このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
| ログ記録を有効にした Key Vault の作成 | このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。 |
| データ永続化 を使用して Premium Redis Cache を作成する |
このテンプレートでは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示します。 |
| Recovery Services コンテナーを作成し、診断 を有効にする | このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
| バックアップ ポリシー を使用して Recovery Services コンテナーを作成する |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
| 単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする | このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を | このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| ソリューションとデータ ソース を使用して Log Analytics ワークスペースを |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用して Log Analytics ワークスペースを |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
| 診断ログが されたネットワーク セキュリティ グループの |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| 診断ログが された仮想ネットワークを |
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします |
ARM テンプレート リソース定義
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2016-09-01",
"name": "string",
"location": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"logs": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"metrics": [
{
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
LogSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | この設定が適用されるリソースの種類の診断ログ カテゴリの名前。 リソースの診断ログ カテゴリの一覧を取得するには、まず GET 診断設定操作を実行します。 | 糸 |
| 有効 | このログが有効かどうかを示す値。 | bool (必須) |
| retentionPolicy | このログの保持ポリシー。 | RetentionPolicy |
MetricSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | このタイムグレインが有効かどうかを示す値。 | bool (必須) |
| retentionPolicy | このタイムグレインのアイテム保持ポリシー。 | RetentionPolicy |
| timeGrain | メトリックのタイムグレインISO8601形式で指定します。 | string (必須) |
microsoft.insights/diagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2016-09-01' |
| 場所 | リソースの場所 | string (必須) |
| 名前 | リソース名 | 'service' (必須) |
| プロパティ | リソースのサービス診断設定。 | ServiceDiagnosticSettings |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'microsoft.insights/diagnosticSettings' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
RetentionPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| 日 | リテンション期間の日数を指定します。 値が 0 の場合、イベントは無期限に保持されます。 | int 制約: 最小値 = 0 (必須) |
| 有効 | アイテム保持ポリシーが有効かどうかを示す値。 | bool (必須) |
ServiceDiagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubAuthorizationRuleId | イベント ハブ名前空間承認規則のリソース ID。 | 糸 |
| ログ | ログ設定の一覧。 | LogSettings[] |
| メトリック | メトリック設定の一覧。 | MetricSettings[] |
| serviceBusRuleId | 診断ログのストリーミング用に Event Hubs を作成する Service Bus 名前空間のサービス バス 規則 ID。 ルール ID の形式は、'{service bus resource ID}/authorizationrules/{key name}' です。 | 糸 |
| storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
| workspaceId | 診断ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| 内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| WAF とファイアウォール ポリシー を使用した Application Gateway の Azure |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
| ポリシーと診断 を使用して Azure Container Registry を Azure |
ポリシーと診断を使用した Azure Container Registry (bicep) |
| Git とマネージド vnet 構成 を使用して Azure Data Factory を Azure |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。 |
|
Azure Game Developer Virtual Machine Azure にデプロイする |
Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。 |
| Log Analytics に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
| クラスタリング を使用して Premium Redis Cache を作成する Azure |
このテンプレートでは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示します。 |
| テンプレート を使用して Redis Cache を作成する Azure |
このテンプレートでは、診断データがストレージ アカウントに保持された Azure Redis Cache が作成されます。 |
|
App Gateway を使用して内部 VNet に API Management を作成する Azure にデプロイする |
このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
|
ログ記録を有効にした Key Vault の作成 Azure にデプロイする |
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。 |
| データ永続化 を使用して Premium Redis Cache を作成する Azure |
このテンプレートでは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示します。 |
|
Recovery Services コンテナーを作成し、診断 を有効にする Azure にデプロイする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
| バックアップ ポリシー を使用して Recovery Services コンテナーを作成する Azure |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
|
ログとメトリック の送信を構成して SQL MI を作成する Azure にデプロイする |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
|
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする Azure |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を Azure |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用して Log Analytics ワークスペースを Azure |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
| 診断ログが されたネットワーク セキュリティ グループの Azure |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| 診断ログが された仮想ネットワークを Azure |
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします |
Terraform (AzAPI プロバイダー) リソース定義
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2016-09-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
logs = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
metrics = [
{
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
プロパティ値
LogSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | この設定が適用されるリソースの種類の診断ログ カテゴリの名前。 リソースの診断ログ カテゴリの一覧を取得するには、まず GET 診断設定操作を実行します。 | 糸 |
| 有効 | このログが有効かどうかを示す値。 | bool (必須) |
| retentionPolicy | このログの保持ポリシー。 | RetentionPolicy |
MetricSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | このタイムグレインが有効かどうかを示す値。 | bool (必須) |
| retentionPolicy | このタイムグレインのアイテム保持ポリシー。 | RetentionPolicy |
| timeGrain | メトリックのタイムグレインISO8601形式で指定します。 | string (必須) |
microsoft.insights/diagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所 | string (必須) |
| 名前 | リソース名 | 'service' (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | リソースのサービス診断設定。 | ServiceDiagnosticSettings |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "microsoft.insights/diagnosticSettings@2016-09-01" |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
RetentionPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| 日 | リテンション期間の日数を指定します。 値が 0 の場合、イベントは無期限に保持されます。 | int 制約: 最小値 = 0 (必須) |
| 有効 | アイテム保持ポリシーが有効かどうかを示す値。 | bool (必須) |
ServiceDiagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubAuthorizationRuleId | イベント ハブ名前空間承認規則のリソース ID。 | 糸 |
| ログ | ログ設定の一覧。 | LogSettings[] |
| メトリック | メトリック設定の一覧。 | MetricSettings[] |
| serviceBusRuleId | 診断ログのストリーミング用に Event Hubs を作成する Service Bus 名前空間のサービス バス 規則 ID。 ルール ID の形式は、'{service bus resource ID}/authorizationrules/{key name}' です。 | 糸 |
| storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
| workspaceId | 診断ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |