microsoft.insights diagnosticSettings 2020-01-01-preview
備考
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
Bicep リソース定義
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- 管理グループの - 管理グループの展開コマンドを参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'microsoft.insights/diagnosticSettings@2020-01-01-preview' = {
location: 'string'
name: 'string'
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logs: [
{
category: 'string'
enabled: bool
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
プロパティ値
ManagementGroupDiagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | 糸 |
| eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | 糸 |
| ログ | ログ設定の一覧。 | ManagementGroupLogSettings[] |
| serviceBusRuleId | 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。 | 糸 |
| storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
| workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |
ManagementGroupLogSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
| 有効 | このログが有効かどうかを示す値。 | bool (必須) |
microsoft.insights/diagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| 内部 API Management と Web App を使用した Application Gateway の |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| WAF とファイアウォール ポリシー を使用した Application Gateway の |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
| ポリシーと診断 を使用して Azure Container Registry を |
ポリシーと診断を使用した Azure Container Registry (bicep) |
| Git とマネージド vnet 構成 を使用して Azure Data Factory を |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。 |
| Azure Game Developer Virtual Machine | Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。 |
| Log Analytics に書き込まれた監査を使用して Azure SQL Server を |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
| クラスタリング を使用して Premium Redis Cache を作成する |
このテンプレートでは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示します。 |
| テンプレート を使用して Redis Cache を作成する |
このテンプレートでは、診断データがストレージ アカウントに保持された Azure Redis Cache が作成されます。 |
| App Gateway を使用して内部 VNet に API Management を作成する | このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
| ログ記録を有効にした Key Vault の作成 | このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。 |
| データ永続化 を使用して Premium Redis Cache を作成する |
このテンプレートでは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示します。 |
| Recovery Services コンテナーを作成し、診断 を有効にする | このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
| バックアップ ポリシー を使用して Recovery Services コンテナーを作成する |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
| 単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする | このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を | このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| ソリューションとデータ ソース を使用して Log Analytics ワークスペースを |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用して Log Analytics ワークスペースを |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
| 診断ログが されたネットワーク セキュリティ グループの |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| 診断ログが された仮想ネットワークを |
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします |
ARM テンプレート リソース定義
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- 管理グループの - 管理グループの展開コマンドを参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2020-01-01-preview",
"name": "string",
"location": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logs": [
{
"category": "string",
"enabled": "bool"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
プロパティ値
ManagementGroupDiagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | 糸 |
| eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | 糸 |
| ログ | ログ設定の一覧。 | ManagementGroupLogSettings[] |
| serviceBusRuleId | 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。 | 糸 |
| storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
| workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |
ManagementGroupLogSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
| 有効 | このログが有効かどうかを示す値。 | bool (必須) |
microsoft.insights/diagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2020-01-01-preview' |
| 場所 | リソースの場所 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
| 種類 | リソースの種類 | 'microsoft.insights/diagnosticSettings' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| 内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| WAF とファイアウォール ポリシー を使用した Application Gateway の Azure |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
| ポリシーと診断 を使用して Azure Container Registry を Azure |
ポリシーと診断を使用した Azure Container Registry (bicep) |
| Git とマネージド vnet 構成 を使用して Azure Data Factory を Azure |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。 |
|
Azure Game Developer Virtual Machine Azure にデプロイする |
Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。 |
| Log Analytics に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
| クラスタリング を使用して Premium Redis Cache を作成する Azure |
このテンプレートでは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示します。 |
| テンプレート を使用して Redis Cache を作成する Azure |
このテンプレートでは、診断データがストレージ アカウントに保持された Azure Redis Cache が作成されます。 |
|
App Gateway を使用して内部 VNet に API Management を作成する Azure にデプロイする |
このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
|
ログ記録を有効にした Key Vault の作成 Azure にデプロイする |
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。 |
| データ永続化 を使用して Premium Redis Cache を作成する Azure |
このテンプレートでは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示します。 |
|
Recovery Services コンテナーを作成し、診断 を有効にする Azure にデプロイする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
| バックアップ ポリシー を使用して Recovery Services コンテナーを作成する Azure |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
|
ログとメトリック の送信を構成して SQL MI を作成する Azure にデプロイする |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
|
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする Azure |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を Azure |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用して Log Analytics ワークスペースを Azure |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
| 診断ログが されたネットワーク セキュリティ グループの Azure |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| 診断ログが された仮想ネットワークを Azure |
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします |
Terraform (AzAPI プロバイダー) リソース定義
diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- 管理グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2020-01-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logs = [
{
category = "string"
enabled = bool
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
プロパティ値
ManagementGroupDiagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | 糸 |
| eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | 糸 |
| ログ | ログ設定の一覧。 | ManagementGroupLogSettings[] |
| serviceBusRuleId | 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。 | 糸 |
| storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | 糸 |
| workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 糸 |
ManagementGroupLogSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| カテゴリ | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
| 有効 | このログが有効かどうかを示す値。 | bool (必須) |
microsoft.insights/diagnosticSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
| 種類 | リソースの種類 | "microsoft.insights/diagnosticSettings@2020-01-01-preview" |