microsoft.insights diagnosticSettings 2020-01-01-preview
Bicep リソース定義
diagnosticSettings リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの scope
プロパティを使用して、このリソースのスコープを設定します。 Bicepの拡張機能リソースのスコープの設定
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- 管理グループの - 管理グループの展開コマンドを参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'microsoft.insights/diagnosticSettings@2020-01-01-preview' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logs: [
{
category: 'string'
enabled: bool
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
プロパティ値
diagnosticSettings
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) |
場所 | リソースの場所 | 糸 |
スコープ | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して、拡張リソース適用します。 |
プロパティ | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
ManagementGroupDiagnosticSettings
名前 | 形容 | 価値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | 糸 |
eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | 糸 |
ログ | ログ設定の一覧。 | ManagementGroupLogSettings[] |
serviceBusRuleId | 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。 | 糸 |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |
ManagementGroupLogSettings
名前 | 形容 | 価値 |
---|---|---|
カテゴリ | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
有効 | このログが有効かどうかを示す値。 | bool (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
App Gateway を使用して内部 VNet に API Management を作成する Azure にデプロイする |
このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
API Management インスタンス の作成と監視 Azure にデプロイする |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します |
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します |
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
テンプレート を使用して Redis Cache を作成する Azure |
このテンプレートでは、診断データがストレージ アカウントに保持された Azure Redis Cache が作成されます。 |
クラスタリング を使用して Premium Redis Cache を作成する Azure |
このテンプレートでは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示します。 |
データ永続化 を使用して Premium Redis Cache を作成する Azure |
このテンプレートでは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示します。 |
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
ポリシーと診断 を使用して Azure Container Registry を Azure |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Git とマネージド vnet 構成 を使用して Azure Data Factory を Azure |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。 |
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
VM Insights、Container Insights を使用して Log Analytics ワークスペースを Azure |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
ログ記録を有効にした Key Vault の作成 Azure にデプロイする |
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
WAF とファイアウォール ポリシー を使用した Application Gateway の Azure |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure API Management の前に Azure Front Door を作成する Azure |
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
診断ログが されたネットワーク セキュリティ グループの Azure |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
診断ログが された仮想ネットワークを Azure |
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします |
Recovery Services コンテナーを作成し、診断 を有効にする Azure にデプロイする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する Azure |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
Event Hub に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます |
Log Analytics に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
ログとメトリック の送信を構成して SQL MI を作成する Azure にデプロイする |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
ARM テンプレート リソース定義
diagnosticSettings リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの scope
プロパティを使用して、このリソースのスコープを設定します。 「ARM テンプレートの拡張機能リソースのスコープを設定する」を参照してください。
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- 管理グループの - 管理グループの展開コマンドを参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2020-01-01-preview",
"name": "string",
"location": "string",
"scope": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logs": [
{
"category": "string",
"enabled": "bool"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
プロパティ値
diagnosticSettings
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'microsoft.insights/diagnosticSettings' |
apiVersion | リソース API のバージョン | '2020-01-01-preview' |
名前 | リソース名 | string (必須) |
場所 | リソースの場所 | 糸 |
スコープ | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合、拡張機能リソースの を適用するリソースの完全な名前に値を設定します。 |
プロパティ | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
ManagementGroupDiagnosticSettings
名前 | 形容 | 価値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | 糸 |
eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | 糸 |
ログ | ログ設定の一覧。 | ManagementGroupLogSettings[] |
serviceBusRuleId | 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。 | 糸 |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |
ManagementGroupLogSettings
名前 | 形容 | 価値 |
---|---|---|
カテゴリ | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
有効 | このログが有効かどうかを示す値。 | bool (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
App Gateway を使用して内部 VNet に API Management を作成する Azure にデプロイする |
このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
API Management インスタンス の作成と監視 Azure にデプロイする |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します |
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します |
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
テンプレート を使用して Redis Cache を作成する Azure |
このテンプレートでは、診断データがストレージ アカウントに保持された Azure Redis Cache が作成されます。 |
クラスタリング を使用して Premium Redis Cache を作成する Azure |
このテンプレートでは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示します。 |
データ永続化 を使用して Premium Redis Cache を作成する Azure |
このテンプレートでは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示します。 |
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
ポリシーと診断 を使用して Azure Container Registry を Azure |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Git とマネージド vnet 構成 を使用して Azure Data Factory を Azure |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。 |
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
VM Insights、Container Insights を使用して Log Analytics ワークスペースを Azure |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
ログ記録を有効にした Key Vault の作成 Azure にデプロイする |
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
WAF とファイアウォール ポリシー を使用した Application Gateway の Azure |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure API Management の前に Azure Front Door を作成する Azure |
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
診断ログが されたネットワーク セキュリティ グループの Azure |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
診断ログが された仮想ネットワークを Azure |
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします |
Recovery Services コンテナーを作成し、診断 を有効にする Azure にデプロイする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する Azure |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
Event Hub に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます |
Log Analytics に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
ログとメトリック の送信を構成して SQL MI を作成する Azure にデプロイする |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
Terraform (AzAPI プロバイダー) リソース定義
diagnosticSettings リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの parent_id
プロパティを使用して、このリソースのスコープを設定します。
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- 管理グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2020-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logs = [
{
category = "string"
enabled = bool
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
プロパティ値
diagnosticSettings
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "microsoft.insights/diagnosticSettings@2020-01-01-preview" |
名前 | リソース名 | string (必須) |
場所 | リソースの場所 | 糸 |
parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
プロパティ | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
ManagementGroupDiagnosticSettings
名前 | 形容 | 価値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | 糸 |
eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | 糸 |
ログ | ログ設定の一覧。 | ManagementGroupLogSettings[] |
serviceBusRuleId | 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。 | 糸 |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |
ManagementGroupLogSettings
名前 | 形容 | 価値 |
---|---|---|
カテゴリ | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
有効 | このログが有効かどうかを示す値。 | bool (必須) |