次の方法で共有


microsoft.insights diagnosticSettings 2020-01-01-preview

Bicep リソース定義

diagnosticSettings リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの scope プロパティを使用して、このリソースのスコープを設定します。 Bicepの拡張機能リソースのスコープの設定 を参照してください。

diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

備考

監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成 」を参照してください。

リソースの形式

microsoft.insights/diagnosticSettings リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'microsoft.insights/diagnosticSettings@2020-01-01-preview' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  properties: {
    eventHubAuthorizationRuleId: 'string'
    eventHubName: 'string'
    logs: [
      {
        category: 'string'
        enabled: bool
      }
    ]
    serviceBusRuleId: 'string'
    storageAccountId: 'string'
    workspaceId: 'string'
  }
}

プロパティ値

diagnosticSettings

名前 形容 価値
名前 リソース名 string (必須)
場所 リソースの場所
スコープ デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

Bicep の場合は、このプロパティをリソースのシンボリック名に設定して、拡張リソース適用します。
プロパティ 管理グループ診断設定リソースのプロパティ。 ManagementGroupDiagnosticSettings

ManagementGroupDiagnosticSettings

名前 形容 価値
eventHubAuthorizationRuleId イベント ハブ承認規則のリソース ID。
eventHubName イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。
ログ ログ設定の一覧。 ManagementGroupLogSettings[]
serviceBusRuleId 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。
storageAccountId 診断ログを送信するストレージ アカウントのリソース ID。
workspaceId 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2

ManagementGroupLogSettings

名前 形容 価値
カテゴリ この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 string (必須)
有効 このログが有効かどうかを示す値。 bool (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
App Gateway を使用して内部 VNet に API Management を作成する

Azure にデプロイする
このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。
API Management インスタンス の作成と監視

Azure にデプロイする
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする

Azure にデプロイする
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。
Azure Stack HCI 23H2 クラスター を作成します

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
Azure Stack HCI 23H2 クラスター を作成します

Azure にデプロイする
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
テンプレート を使用して Redis Cache を作成する

Azure
にデプロイする
このテンプレートでは、診断データがストレージ アカウントに保持された Azure Redis Cache が作成されます。
クラスタリング を使用して Premium Redis Cache を作成する

Azure
にデプロイする
このテンプレートでは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示します。
データ永続化 を使用して Premium Redis Cache を作成する

Azure
にデプロイする
このテンプレートでは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示します。
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を

Azure にデプロイする
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。
WAF とカスタム ルール を使用した Front Door Standard/Premium の

Azure
にデプロイする
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Git とマネージド vnet 構成 を使用して Azure Data Factory を する

Azure
にデプロイする
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
VM Insights、Container Insights を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。
ログ記録を有効にした Key Vault の作成

Azure にデプロイする
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
WAF とファイアウォール ポリシー を使用した Application Gateway の

Azure
にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
Azure API Management の前に Azure Front Door を作成する

Azure
にデプロイする
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。
診断ログが されたネットワーク セキュリティ グループの

Azure
にデプロイする
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します
診断ログが された仮想ネットワークを する

Azure
にデプロイする
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします
Recovery Services コンテナーを作成し、診断 を有効にする

Azure にデプロイする
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する

Azure
にデプロイする
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。
Event Hub に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます
Log Analytics に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。
ログとメトリック の送信を構成して SQL MI を作成する

Azure にデプロイする
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。
内部 API Management と Web App を使用した Application Gateway の

Azure
にデプロイする
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。

ARM テンプレート リソース定義

diagnosticSettings リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの scope プロパティを使用して、このリソースのスコープを設定します。 「ARM テンプレートの拡張機能リソースのスコープを設定する」を参照してください。

diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

備考

監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成 」を参照してください。

リソースの形式

microsoft.insights/diagnosticSettings リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "microsoft.insights/diagnosticSettings",
  "apiVersion": "2020-01-01-preview",
  "name": "string",
  "location": "string",
  "scope": "string",
  "properties": {
    "eventHubAuthorizationRuleId": "string",
    "eventHubName": "string",
    "logs": [
      {
        "category": "string",
        "enabled": "bool"
      }
    ],
    "serviceBusRuleId": "string",
    "storageAccountId": "string",
    "workspaceId": "string"
  }
}

プロパティ値

diagnosticSettings

名前 形容 価値
種類 リソースの種類 'microsoft.insights/diagnosticSettings'
apiVersion リソース API のバージョン '2020-01-01-preview'
名前 リソース名 string (必須)
場所 リソースの場所
スコープ デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

JSON の場合、拡張機能リソースの を適用するリソースの完全な名前に値を設定します。
プロパティ 管理グループ診断設定リソースのプロパティ。 ManagementGroupDiagnosticSettings

ManagementGroupDiagnosticSettings

名前 形容 価値
eventHubAuthorizationRuleId イベント ハブ承認規則のリソース ID。
eventHubName イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。
ログ ログ設定の一覧。 ManagementGroupLogSettings[]
serviceBusRuleId 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。
storageAccountId 診断ログを送信するストレージ アカウントのリソース ID。
workspaceId 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2

ManagementGroupLogSettings

名前 形容 価値
カテゴリ この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 string (必須)
有効 このログが有効かどうかを示す値。 bool (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
App Gateway を使用して内部 VNet に API Management を作成する

Azure にデプロイする
このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。
API Management インスタンス の作成と監視

Azure にデプロイする
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする

Azure にデプロイする
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。
Azure Stack HCI 23H2 クラスター を作成します

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
Azure Stack HCI 23H2 クラスター を作成します

Azure にデプロイする
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
テンプレート を使用して Redis Cache を作成する

Azure
にデプロイする
このテンプレートでは、診断データがストレージ アカウントに保持された Azure Redis Cache が作成されます。
クラスタリング を使用して Premium Redis Cache を作成する

Azure
にデプロイする
このテンプレートでは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示します。
データ永続化 を使用して Premium Redis Cache を作成する

Azure
にデプロイする
このテンプレートでは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示します。
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を

Azure にデプロイする
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。
WAF とカスタム ルール を使用した Front Door Standard/Premium の

Azure
にデプロイする
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Git とマネージド vnet 構成 を使用して Azure Data Factory を する

Azure
にデプロイする
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
VM Insights、Container Insights を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。
ログ記録を有効にした Key Vault の作成

Azure にデプロイする
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
WAF とファイアウォール ポリシー を使用した Application Gateway の

Azure
にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
Azure API Management の前に Azure Front Door を作成する

Azure
にデプロイする
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。
診断ログが されたネットワーク セキュリティ グループの

Azure
にデプロイする
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します
診断ログが された仮想ネットワークを する

Azure
にデプロイする
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします
Recovery Services コンテナーを作成し、診断 を有効にする

Azure にデプロイする
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する

Azure
にデプロイする
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。
Event Hub に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます
Log Analytics に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。
ログとメトリック の送信を構成して SQL MI を作成する

Azure にデプロイする
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。
内部 API Management と Web App を使用した Application Gateway の

Azure
にデプロイする
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。

Terraform (AzAPI プロバイダー) リソース定義

diagnosticSettings リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの parent_id プロパティを使用して、このリソースのスコープを設定します。

diagnosticSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • 管理グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

microsoft.insights/diagnosticSettings リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "microsoft.insights/diagnosticSettings@2020-01-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      eventHubAuthorizationRuleId = "string"
      eventHubName = "string"
      logs = [
        {
          category = "string"
          enabled = bool
        }
      ]
      serviceBusRuleId = "string"
      storageAccountId = "string"
      workspaceId = "string"
    }
  })
}

プロパティ値

diagnosticSettings

名前 形容 価値
種類 リソースの種類 "microsoft.insights/diagnosticSettings@2020-01-01-preview"
名前 リソース名 string (必須)
場所 リソースの場所
parent_id この拡張リソースを適用するリソースの ID。 string (必須)
プロパティ 管理グループ診断設定リソースのプロパティ。 ManagementGroupDiagnosticSettings

ManagementGroupDiagnosticSettings

名前 形容 価値
eventHubAuthorizationRuleId イベント ハブ承認規則のリソース ID。
eventHubName イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。
ログ ログ設定の一覧。 ManagementGroupLogSettings[]
serviceBusRuleId 診断設定の Service Bus ルール ID。 ここでは、下位互換性を維持します。
storageAccountId 診断ログを送信するストレージ アカウントのリソース ID。
workspaceId 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2

ManagementGroupLogSettings

名前 形容 価値
カテゴリ この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 string (必須)
有効 このログが有効かどうかを示す値。 bool (必須)