다음을 통해 공유


Microsoft.Insights diagnosticSettings 2021-05-01-preview

Bicep 리소스 정의

diagnosticSettings 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.

이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. Bicep확장 리소스에 대한 범위 설정을 참조하세요.

diagnosticSettings 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

발언

모니터링 솔루션을 배포하는 방법에 대한 지침은 Bicep사용하여 모니터링 리소스 만들기를 참조하세요.

리소스 형식

Microsoft.Insights/diagnosticSettings 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    eventHubAuthorizationRuleId: 'string'
    eventHubName: 'string'
    logAnalyticsDestinationType: 'string'
    logs: [
      {
        category: 'string'
        categoryGroup: 'string'
        enabled: bool
        retentionPolicy: {
          days: int
          enabled: bool
        }
      }
    ]
    marketplacePartnerId: 'string'
    metrics: [
      {
        category: 'string'
        enabled: bool
        retentionPolicy: {
          days: int
          enabled: bool
        }
        timeGrain: 'string'
      }
    ]
    serviceBusRuleId: 'string'
    storageAccountId: 'string'
    workspaceId: 'string'
  }
}

속성 값

diagnosticSettings

이름 묘사
이름 리소스 이름 string(필수)
범위 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. 대상 리소스

Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스적용합니다.
속성 진단 설정 리소스의 속성입니다. DiagnosticSettings

DiagnosticSettings

이름 묘사
eventHubAuthorizationRuleId 이벤트 허브 권한 부여 규칙의 리소스 ID입니다. 문자열
eventHubName 이벤트 허브의 이름입니다. 지정하지 않으면 기본 이벤트 허브가 선택됩니다. 문자열
logAnalyticsDestinationType Log Analytics로 내보내기에서 기본 대상 형식(예: AzureDiagnostics)을 사용해야 하는지 또는 다음과 같이 생성된 대상 형식을 사용해야 하는지를 나타내는 문자열입니다. {정규화된 서비스 ID}_{정규화된 범주 이름}. 가능한 값은 전용 및 null입니다(null은 기본값). 문자열
로그 로그 설정 목록입니다. logSettings[]
marketplacePartnerId 진단 로그를 보내려는 Marketplace 리소스의 전체 ARM 리소스 ID입니다. 문자열
운율학 메트릭 설정 목록입니다. MetricSettings[]
serviceBusRuleId 진단 설정의 Service Bus 규칙 ID입니다. 이전 버전과의 호환성을 유지하기 위한 것입니다. 문자열
storageAccountId 진단 로그를 보낼 스토리지 계정의 리소스 ID입니다. 문자열
workspaceId 진단 로그를 보내려는 Log Analytics 작업 영역의 전체 ARM 리소스 ID입니다. 예: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 문자열

LogSettings

이름 묘사
범주 이 설정이 적용되는 리소스 유형에 대한 진단 로그 범주의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
categoryGroup 이 설정이 적용되는 리소스 유형에 대한 진단 로그 범주 그룹의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
사용 이 로그를 사용할 수 있는지 여부를 나타내는 값입니다. bool(필수)
retentionPolicy 이 로그에 대한 보존 정책입니다. RetentionPolicy

RetentionPolicy

이름 묘사
보존 기간(일)의 일 수입니다. 값 0은 이벤트를 무기한 유지합니다. int(필수)

제약 조건:
최소값 = 0
사용 보존 정책이 사용되는지 여부를 나타내는 값입니다. bool(필수)

MetricSettings

이름 묘사
범주 이 설정이 적용되는 리소스 유형에 대한 진단 메트릭 범주의 이름입니다. 리소스에 대한 진단 메트릭 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
사용 이 범주를 사용할 수 있는지 여부를 나타내는 값입니다. bool(필수)
retentionPolicy 이 범주에 대한 보존 정책입니다. RetentionPolicy
timeGrain 메트릭의 시간 ISO8601 형식입니다. 문자열

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터

Azure
배포
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다.
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기

Azure 배포
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다.
App Gateway 사용하여 내부 VNet에서 API Management 만들기

Azure 배포
이 템플릿은 Azure Application Gateway로 보호되는 프라이빗 네트워크에서 Azure API Management 인스턴스를 만드는 방법을 보여 줍니다.
API Management 인스턴스 만들기 및 모니터링

Azure 배포
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 인스턴스를 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다.
간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포

Azure 배포
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다.
Azure Stack HCI 23H2 클러스터 만듭니다.

Azure 배포
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다.
Azure Stack HCI 23H2 클러스터 만듭니다.

Azure 배포
이 템플릿은 사용자 지정 스토리지 IP를 사용하여 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다.
스위치리스 이중 링크 네트워킹 모드에서 Azure Stack HCI 23H2 클러스터를 만듭니다

Azure 배포
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다.
Switchless-SingleLink 네트워킹 모드에서 Azure Stack HCI 23H2 클러스터를 만듭니다

Azure 배포
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다.
템플릿 사용하여 Redis Cache 만들기

Azure 배포
이 템플릿은 스토리지 계정에 유지되는 진단 데이터를 사용하여 Azure Redis Cache를 만듭니다.
클러스터링 사용하여 프리미엄 Redis Cache 만들기

Azure 배포
이 템플릿은 프리미엄 Azure Redis Cache 인스턴스에서 클러스터링을 구성하는 방법을 보여 줍니다.
데이터 지속성 사용하여 프리미엄 Redis Cache 만들기

Azure 배포
이 템플릿은 프리미엄 Azure Redis Cache 인스턴스에서 지속성을 구성하는 방법을 보여 줍니다.
WAF 및 Microsoft 관리 규칙 집합이 Front Door Premium을

Azure
배포
이 템플릿은 Microsoft 관리형 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다.
WAF 및 사용자 지정 규칙 사용하여 Front Door 표준/프리미엄

Azure
배포
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다.
정책 및 진단 사용하여 Azure Container Registry

Azure
배포
정책 및 진단을 사용하는 Azure Container Registry(bicep)
Git 및 관리형 vnet 구성 사용하여 Azure Data Factory

Azure
배포
이 템플릿은 Git 구성 및 관리형 가상 네트워크를 사용하여 Azure Data Factory를 만듭니다.
솔루션 및 데이터 원본 사용하여 Log Analytics 작업 영역

Azure
배포
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포
VM Insights, Container Insights 사용하여 Log Analytics 작업 영역

Azure
배포
VM Insights, Container Insights 솔루션 및 진단을 사용하여 Log Analytics 작업 영역을 배포합니다.
로깅을 사용하도록 설정된 Key Vault 만들기

Azure 배포
이 템플릿은 로깅에 사용되는 Azure Key Vault 및 Azure Storage 계정을 만듭니다. 필요에 따라 Key Vault 및 스토리지 리소스를 보호하기 위해 리소스 잠금을 만듭니다.
Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터

Azure
배포
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다.
WAF 및 방화벽 정책 사용하여 Application Gateway

Azure
배포
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway를 만듭니다.
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용

Azure 배포
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다.
Azure API Management 앞에서 Azure Front Door 만들기

Azure 배포
이 샘플에서는 Azure API Management 앞에서 Azure Front Door를 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다.
진단 로그가 네트워크 보안 그룹

Azure
배포
이 템플릿은 진단 로그 및 리소스 잠금을 사용하여 네트워크 보안 그룹을 만듭니다.
진단 로그 사용하여 Virtual Network

Azure
배포
이 템플릿은 진단 로그가 있는 Virtual Network를 만들고 선택적 기능을 각 서브넷에 추가할 수 있도록 합니다.
Recovery Services 자격 증명 모음 만들기 및 진단 사용

Azure
배포
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup에 대한 진단을 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역을 배포합니다.
백업 정책 사용하여 Recovery Services 자격 증명 모음 만들기

Azure
배포
이 템플릿은 백업 정책을 사용하여 Recovery Services 자격 증명 모음을 만들고 시스템 ID, 백업 스토리지 유형, 지역 간 복원 및 진단 로그 및 삭제 잠금과 같은 선택적 기능을 구성합니다.
Event Hub 기록된 감사로 Azure SQL Server

Azure
배포
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 이벤트 허브에 감사 로그를 쓸 수 있습니다.
Log Analytics 기록된 감사로 Azure SQL Server

Azure
배포
이 템플릿을 사용하면 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다.
로그 및 메트릭 구성된 전송을 사용하여 SQL MI 만들기

Azure 배포
이 템플릿을 사용하면 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 SQL MI 및 추가 리소스를 배포할 수 있습니다.
내부 API Management 및 Web App 사용하여 Application Gateway

Azure
배포
Azure Web App에서 호스트되는 웹 API를 서비스하는 가상 네트워크(내부 모드) API Management 인스턴스로 인터넷 트래픽을 라우팅하는 Application Gateway입니다.

ARM 템플릿 리소스 정의

diagnosticSettings 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.

이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. ARM 템플릿확장 리소스에 대한 설정 범위를 참조하세요.

diagnosticSettings 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

발언

모니터링 솔루션을 배포하는 방법에 대한 지침은 Bicep사용하여 모니터링 리소스 만들기를 참조하세요.

리소스 형식

Microsoft.Insights/diagnosticSettings 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Insights/diagnosticSettings",
  "apiVersion": "2021-05-01-preview",
  "name": "string",
  "scope": "string",
  "properties": {
    "eventHubAuthorizationRuleId": "string",
    "eventHubName": "string",
    "logAnalyticsDestinationType": "string",
    "logs": [
      {
        "category": "string",
        "categoryGroup": "string",
        "enabled": "bool",
        "retentionPolicy": {
          "days": "int",
          "enabled": "bool"
        }
      }
    ],
    "marketplacePartnerId": "string",
    "metrics": [
      {
        "category": "string",
        "enabled": "bool",
        "retentionPolicy": {
          "days": "int",
          "enabled": "bool"
        },
        "timeGrain": "string"
      }
    ],
    "serviceBusRuleId": "string",
    "storageAccountId": "string",
    "workspaceId": "string"
  }
}

속성 값

diagnosticSettings

이름 묘사
리소스 종류 'Microsoft.Insights/diagnosticSettings'
apiVersion 리소스 api 버전 '2021-05-01-preview'
이름 리소스 이름 string(필수)
범위 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. 대상 리소스

JSON의 경우 값을 리소스의 전체 이름으로 설정하여 확장 리소스를 적용합니다.
속성 진단 설정 리소스의 속성입니다. DiagnosticSettings

DiagnosticSettings

이름 묘사
eventHubAuthorizationRuleId 이벤트 허브 권한 부여 규칙의 리소스 ID입니다. 문자열
eventHubName 이벤트 허브의 이름입니다. 지정하지 않으면 기본 이벤트 허브가 선택됩니다. 문자열
logAnalyticsDestinationType Log Analytics로 내보내기에서 기본 대상 형식(예: AzureDiagnostics)을 사용해야 하는지 또는 다음과 같이 생성된 대상 형식을 사용해야 하는지를 나타내는 문자열입니다. {정규화된 서비스 ID}_{정규화된 범주 이름}. 가능한 값은 전용 및 null입니다(null은 기본값). 문자열
로그 로그 설정 목록입니다. logSettings[]
marketplacePartnerId 진단 로그를 보내려는 Marketplace 리소스의 전체 ARM 리소스 ID입니다. 문자열
운율학 메트릭 설정 목록입니다. MetricSettings[]
serviceBusRuleId 진단 설정의 Service Bus 규칙 ID입니다. 이전 버전과의 호환성을 유지하기 위한 것입니다. 문자열
storageAccountId 진단 로그를 보낼 스토리지 계정의 리소스 ID입니다. 문자열
workspaceId 진단 로그를 보내려는 Log Analytics 작업 영역의 전체 ARM 리소스 ID입니다. 예: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 문자열

LogSettings

이름 묘사
범주 이 설정이 적용되는 리소스 유형에 대한 진단 로그 범주의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
categoryGroup 이 설정이 적용되는 리소스 유형에 대한 진단 로그 범주 그룹의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
사용 이 로그를 사용할 수 있는지 여부를 나타내는 값입니다. bool(필수)
retentionPolicy 이 로그에 대한 보존 정책입니다. RetentionPolicy

RetentionPolicy

이름 묘사
보존 기간(일)의 일 수입니다. 값 0은 이벤트를 무기한 유지합니다. int(필수)

제약 조건:
최소값 = 0
사용 보존 정책이 사용되는지 여부를 나타내는 값입니다. bool(필수)

MetricSettings

이름 묘사
범주 이 설정이 적용되는 리소스 유형에 대한 진단 메트릭 범주의 이름입니다. 리소스에 대한 진단 메트릭 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
사용 이 범주를 사용할 수 있는지 여부를 나타내는 값입니다. bool(필수)
retentionPolicy 이 범주에 대한 보존 정책입니다. RetentionPolicy
timeGrain 메트릭의 시간 ISO8601 형식입니다. 문자열

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터

Azure
배포
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다.
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기

Azure 배포
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다.
App Gateway 사용하여 내부 VNet에서 API Management 만들기

Azure 배포
이 템플릿은 Azure Application Gateway로 보호되는 프라이빗 네트워크에서 Azure API Management 인스턴스를 만드는 방법을 보여 줍니다.
API Management 인스턴스 만들기 및 모니터링

Azure 배포
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 인스턴스를 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다.
간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포

Azure 배포
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다.
Azure Stack HCI 23H2 클러스터 만듭니다.

Azure 배포
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다.
Azure Stack HCI 23H2 클러스터 만듭니다.

Azure 배포
이 템플릿은 사용자 지정 스토리지 IP를 사용하여 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다.
스위치리스 이중 링크 네트워킹 모드에서 Azure Stack HCI 23H2 클러스터를 만듭니다

Azure 배포
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다.
Switchless-SingleLink 네트워킹 모드에서 Azure Stack HCI 23H2 클러스터를 만듭니다

Azure 배포
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다.
템플릿 사용하여 Redis Cache 만들기

Azure 배포
이 템플릿은 스토리지 계정에 유지되는 진단 데이터를 사용하여 Azure Redis Cache를 만듭니다.
클러스터링 사용하여 프리미엄 Redis Cache 만들기

Azure 배포
이 템플릿은 프리미엄 Azure Redis Cache 인스턴스에서 클러스터링을 구성하는 방법을 보여 줍니다.
데이터 지속성 사용하여 프리미엄 Redis Cache 만들기

Azure 배포
이 템플릿은 프리미엄 Azure Redis Cache 인스턴스에서 지속성을 구성하는 방법을 보여 줍니다.
WAF 및 Microsoft 관리 규칙 집합이 Front Door Premium을

Azure
배포
이 템플릿은 Microsoft 관리형 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다.
WAF 및 사용자 지정 규칙 사용하여 Front Door 표준/프리미엄

Azure
배포
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다.
정책 및 진단 사용하여 Azure Container Registry

Azure
배포
정책 및 진단을 사용하는 Azure Container Registry(bicep)
Git 및 관리형 vnet 구성 사용하여 Azure Data Factory

Azure
배포
이 템플릿은 Git 구성 및 관리형 가상 네트워크를 사용하여 Azure Data Factory를 만듭니다.
솔루션 및 데이터 원본 사용하여 Log Analytics 작업 영역

Azure
배포
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포
VM Insights, Container Insights 사용하여 Log Analytics 작업 영역

Azure
배포
VM Insights, Container Insights 솔루션 및 진단을 사용하여 Log Analytics 작업 영역을 배포합니다.
로깅을 사용하도록 설정된 Key Vault 만들기

Azure 배포
이 템플릿은 로깅에 사용되는 Azure Key Vault 및 Azure Storage 계정을 만듭니다. 필요에 따라 Key Vault 및 스토리지 리소스를 보호하기 위해 리소스 잠금을 만듭니다.
Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터

Azure
배포
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다.
WAF 및 방화벽 정책 사용하여 Application Gateway

Azure
배포
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway를 만듭니다.
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용

Azure 배포
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다.
Azure API Management 앞에서 Azure Front Door 만들기

Azure 배포
이 샘플에서는 Azure API Management 앞에서 Azure Front Door를 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다.
진단 로그가 네트워크 보안 그룹

Azure
배포
이 템플릿은 진단 로그 및 리소스 잠금을 사용하여 네트워크 보안 그룹을 만듭니다.
진단 로그 사용하여 Virtual Network

Azure
배포
이 템플릿은 진단 로그가 있는 Virtual Network를 만들고 선택적 기능을 각 서브넷에 추가할 수 있도록 합니다.
Recovery Services 자격 증명 모음 만들기 및 진단 사용

Azure
배포
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup에 대한 진단을 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역을 배포합니다.
백업 정책 사용하여 Recovery Services 자격 증명 모음 만들기

Azure
배포
이 템플릿은 백업 정책을 사용하여 Recovery Services 자격 증명 모음을 만들고 시스템 ID, 백업 스토리지 유형, 지역 간 복원 및 진단 로그 및 삭제 잠금과 같은 선택적 기능을 구성합니다.
Event Hub 기록된 감사로 Azure SQL Server

Azure
배포
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 이벤트 허브에 감사 로그를 쓸 수 있습니다.
Log Analytics 기록된 감사로 Azure SQL Server

Azure
배포
이 템플릿을 사용하면 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다.
로그 및 메트릭 구성된 전송을 사용하여 SQL MI 만들기

Azure 배포
이 템플릿을 사용하면 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 SQL MI 및 추가 리소스를 배포할 수 있습니다.
내부 API Management 및 Web App 사용하여 Application Gateway

Azure
배포
Azure Web App에서 호스트되는 웹 API를 서비스하는 가상 네트워크(내부 모드) API Management 인스턴스로 인터넷 트래픽을 라우팅하는 Application Gateway입니다.

Terraform(AzAPI 공급자) 리소스 정의

diagnosticSettings 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.

이 리소스의 parent_id 속성을 사용하여 이 리소스의 범위를 설정합니다.

diagnosticSettings 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Insights/diagnosticSettings 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      eventHubAuthorizationRuleId = "string"
      eventHubName = "string"
      logAnalyticsDestinationType = "string"
      logs = [
        {
          category = "string"
          categoryGroup = "string"
          enabled = bool
          retentionPolicy = {
            days = int
            enabled = bool
          }
        }
      ]
      marketplacePartnerId = "string"
      metrics = [
        {
          category = "string"
          enabled = bool
          retentionPolicy = {
            days = int
            enabled = bool
          }
          timeGrain = "string"
        }
      ]
      serviceBusRuleId = "string"
      storageAccountId = "string"
      workspaceId = "string"
    }
  })
}

속성 값

diagnosticSettings

이름 묘사
리소스 종류 "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
이름 리소스 이름 string(필수)
parent_id 이 확장 리소스를 적용할 리소스의 ID입니다. string(필수)
속성 진단 설정 리소스의 속성입니다. DiagnosticSettings

DiagnosticSettings

이름 묘사
eventHubAuthorizationRuleId 이벤트 허브 권한 부여 규칙의 리소스 ID입니다. 문자열
eventHubName 이벤트 허브의 이름입니다. 지정하지 않으면 기본 이벤트 허브가 선택됩니다. 문자열
logAnalyticsDestinationType Log Analytics로 내보내기에서 기본 대상 형식(예: AzureDiagnostics)을 사용해야 하는지 또는 다음과 같이 생성된 대상 형식을 사용해야 하는지를 나타내는 문자열입니다. {정규화된 서비스 ID}_{정규화된 범주 이름}. 가능한 값은 전용 및 null입니다(null은 기본값). 문자열
로그 로그 설정 목록입니다. logSettings[]
marketplacePartnerId 진단 로그를 보내려는 Marketplace 리소스의 전체 ARM 리소스 ID입니다. 문자열
운율학 메트릭 설정 목록입니다. MetricSettings[]
serviceBusRuleId 진단 설정의 Service Bus 규칙 ID입니다. 이전 버전과의 호환성을 유지하기 위한 것입니다. 문자열
storageAccountId 진단 로그를 보낼 스토리지 계정의 리소스 ID입니다. 문자열
workspaceId 진단 로그를 보내려는 Log Analytics 작업 영역의 전체 ARM 리소스 ID입니다. 예: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 문자열

LogSettings

이름 묘사
범주 이 설정이 적용되는 리소스 유형에 대한 진단 로그 범주의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
categoryGroup 이 설정이 적용되는 리소스 유형에 대한 진단 로그 범주 그룹의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
사용 이 로그를 사용할 수 있는지 여부를 나타내는 값입니다. bool(필수)
retentionPolicy 이 로그에 대한 보존 정책입니다. RetentionPolicy

RetentionPolicy

이름 묘사
보존 기간(일)의 일 수입니다. 값 0은 이벤트를 무기한 유지합니다. int(필수)

제약 조건:
최소값 = 0
사용 보존 정책이 사용되는지 여부를 나타내는 값입니다. bool(필수)

MetricSettings

이름 묘사
범주 이 설정이 적용되는 리소스 유형에 대한 진단 메트릭 범주의 이름입니다. 리소스에 대한 진단 메트릭 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. 문자열
사용 이 범주를 사용할 수 있는지 여부를 나타내는 값입니다. bool(필수)
retentionPolicy 이 범주에 대한 보존 정책입니다. RetentionPolicy
timeGrain 메트릭의 시간 ISO8601 형식입니다. 문자열