microsoft.insights diagnosticSettings 2020-01-01-preview
Opmerkingen
Zie Bewakingsbronnen maken met Bicepvoor hulp bij het implementeren van bewakingsoplossingen.
Bicep-resourcedefinitie
Het resourcetype diagnosticSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Beheergroepen - Zie implementatieopdrachten voor beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource microsoft.insights/diagnosticSettings wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'microsoft.insights/diagnosticSettings@2020-01-01-preview' = {
location: 'string'
name: 'string'
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logs: [
{
category: 'string'
enabled: bool
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Eigenschapswaarden
ManagementGroupDiagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubAuthorizationRuleId | De resource-id voor de event hub-autorisatieregel. | snaar |
| eventHubName | De naam van de Event Hub. Als er geen is opgegeven, wordt de standaard Event Hub geselecteerd. | snaar |
| Logs | De lijst met logboekinstellingen. | ManagementGroupLogSettings[] |
| serviceBusRuleId | De service bus-regel-id van de diagnostische instelling. Dit is er om achterwaartse compatibiliteit te behouden. | snaar |
| storageAccountId | De resource-id van het opslagaccount waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| workspaceId | De volledige ARM-resource-id van de Log Analytics-werkruimte waarnaar u diagnostische logboeken wilt verzenden. Voorbeeld: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | snaar |
ManagementGroupLogSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostisch logboek van een beheergroep voor een resourcetype waar deze instelling op wordt toegepast. | tekenreeks (vereist) |
| Ingeschakeld | een waarde die aangeeft of dit logboek is ingeschakeld. | bool (vereist) |
microsoft.insights/diagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Locatie van de resource | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van een resource voor diagnostische instellingen van een beheergroep. | ManagementGroupDiagnosticSettings |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| AKS-cluster met een NAT-gateway en een Application Gateway- | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| AKS-cluster met de ingangscontroller van Application Gateway | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| Application Gateway met interne API Management en Web App | Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
| Application Gateway met WAF- en firewallbeleid | Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd |
| Azure Container Registry met beleid en diagnostische | Azure Container Registry met beleid en diagnostische gegevens (bicep) |
| Azure Data Factory met Git en beheerde vnet-configuratie | Met deze sjabloon maakt u Azure Data Factory met Git-configuratie en beheerd virtueel netwerk. |
| Azure Game Developer Virtual Machine | Azure Game Developer Virtual Machine bevat Licencsed Engines zoals Unreal. |
| Azure SQL Server met controle geschreven naar Log Analytics- | Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
| Een Premium Redis-cache maken met clustering | Deze sjabloon laat zien hoe u clustering configureert in een Premium Azure Redis Cache-exemplaar. |
| Een Redis-cache maken met behulp van een sjabloon | Met deze sjabloon maakt u een Azure Redis Cache met diagnostische gegevens die in een opslagaccount worden bewaard. |
| API Management maken in intern VNet met App Gateway- | Deze sjabloon laat zien hoe u een exemplaar van Azure API Management maakt op een particulier netwerk dat wordt beveiligd door Azure Application Gateway. |
| Key Vault maken waarvoor logboekregistratie is ingeschakeld | Met deze sjabloon maakt u een Azure Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Er worden eventueel resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen. |
| Premium Redis Cache maken met gegevenspersistentie | Deze sjabloon laat zien hoe u persistentie configureert in een Premium Azure Redis Cache-exemplaar. |
| Recovery Services-kluis maken en diagnostische inschakelen | Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd. |
| Recovery Services-kluis maken met back-upbeleid | Met deze sjabloon maakt u een Recovery Services-kluis met back-upbeleid en configureert u optionele functies zoals systeemidentiteit, type back-upopslag, herstel in meerdere regio's en diagnostische logboeken en een verwijderingsvergrendeling. |
| Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren | Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
| Secure Azure AI Studio implementeren met een beheerd virtueel netwerk | Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
| Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets | Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
| Front Door Standard/Premium met WAF en aangepaste regel | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
| FrontDoor CDN met WAF, domeinen en logboeken naar EventHub | Met deze sjabloon maakt u een nieuw Azure FrontDoor cdn-profiel. Maak WAF met aangepaste en beheerde regels, cdn-routes, oorsprong en groepen met hun koppeling met WAF en routes, configureert aangepaste domeinen, maakt event hub en diagnostische instellingen voor het verzenden van CDN-toegangslogboeken met behulp van Event Hub. |
| Log Analytics-werkruimte met oplossingen en gegevensbronnen | Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd |
| Log Analytics-werkruimte met VM Insights, Container Insights | Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
| netwerkbeveiligingsgroep met diagnostische logboeken | Met deze sjabloon maakt u een netwerkbeveiligingsgroep met diagnostische logboeken en een resourcevergrendeling |
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie | In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
| virtueel netwerk met diagnostische logboeken | Met deze sjabloon maakt u een virtueel netwerk met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet |
Resourcedefinitie van ARM-sjabloon
Het resourcetype diagnosticSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Beheergroepen - Zie implementatieopdrachten voor beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource microsoft.insights/diagnosticSettings wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2020-01-01-preview",
"name": "string",
"location": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logs": [
{
"category": "string",
"enabled": "bool"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Eigenschapswaarden
ManagementGroupDiagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubAuthorizationRuleId | De resource-id voor de event hub-autorisatieregel. | snaar |
| eventHubName | De naam van de Event Hub. Als er geen is opgegeven, wordt de standaard Event Hub geselecteerd. | snaar |
| Logs | De lijst met logboekinstellingen. | ManagementGroupLogSettings[] |
| serviceBusRuleId | De service bus-regel-id van de diagnostische instelling. Dit is er om achterwaartse compatibiliteit te behouden. | snaar |
| storageAccountId | De resource-id van het opslagaccount waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| workspaceId | De volledige ARM-resource-id van de Log Analytics-werkruimte waarnaar u diagnostische logboeken wilt verzenden. Voorbeeld: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | snaar |
ManagementGroupLogSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostisch logboek van een beheergroep voor een resourcetype waar deze instelling op wordt toegepast. | tekenreeks (vereist) |
| Ingeschakeld | een waarde die aangeeft of dit logboek is ingeschakeld. | bool (vereist) |
microsoft.insights/diagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2020-01-01-preview' |
| plaats | Locatie van de resource | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van een resource voor diagnostische instellingen van een beheergroep. | ManagementGroupDiagnosticSettings |
| type | Het resourcetype | 'microsoft.insights/diagnosticSettings' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
Application Gateway met interne API Management en Web App
|
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
|
Application Gateway met WAF- en firewallbeleid
|
Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd |
|
Azure Container Registry met beleid en diagnostische
|
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
|
Azure Data Factory met Git en beheerde vnet-configuratie
|
Met deze sjabloon maakt u Azure Data Factory met Git-configuratie en beheerd virtueel netwerk. |
|
Azure Game Developer Virtual Machine
|
Azure Game Developer Virtual Machine bevat Licencsed Engines zoals Unreal. |
|
Azure SQL Server met controle geschreven naar Log Analytics-
|
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
|
Een Premium Redis-cache maken met clustering
|
Deze sjabloon laat zien hoe u clustering configureert in een Premium Azure Redis Cache-exemplaar. |
|
Een Redis-cache maken met behulp van een sjabloon
|
Met deze sjabloon maakt u een Azure Redis Cache met diagnostische gegevens die in een opslagaccount worden bewaard. |
|
API Management maken in intern VNet met App Gateway-
|
Deze sjabloon laat zien hoe u een exemplaar van Azure API Management maakt op een particulier netwerk dat wordt beveiligd door Azure Application Gateway. |
|
Key Vault maken waarvoor logboekregistratie is ingeschakeld
|
Met deze sjabloon maakt u een Azure Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Er worden eventueel resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen. |
|
Premium Redis Cache maken met gegevenspersistentie
|
Deze sjabloon laat zien hoe u persistentie configureert in een Premium Azure Redis Cache-exemplaar. |
|
Recovery Services-kluis maken en diagnostische inschakelen
|
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd. |
|
Recovery Services-kluis maken met back-upbeleid
|
Met deze sjabloon maakt u een Recovery Services-kluis met back-upbeleid en configureert u optionele functies zoals systeemidentiteit, type back-upopslag, herstel in meerdere regio's en diagnostische logboeken en een verwijderingsvergrendeling. |
|
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens
|
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
|
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren
|
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
|
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk
|
Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
|
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets
|
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
|
Front Door Standard/Premium met WAF en aangepaste regel
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
|
FrontDoor CDN met WAF, domeinen en logboeken naar EventHub
|
Met deze sjabloon maakt u een nieuw Azure FrontDoor cdn-profiel. Maak WAF met aangepaste en beheerde regels, cdn-routes, oorsprong en groepen met hun koppeling met WAF en routes, configureert aangepaste domeinen, maakt event hub en diagnostische instellingen voor het verzenden van CDN-toegangslogboeken met behulp van Event Hub. |
|
Log Analytics-werkruimte met oplossingen en gegevensbronnen
|
Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd |
|
Log Analytics-werkruimte met VM Insights, Container Insights
|
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
|
netwerkbeveiligingsgroep met diagnostische logboeken
|
Met deze sjabloon maakt u een netwerkbeveiligingsgroep met diagnostische logboeken en een resourcevergrendeling |
|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
|
virtueel netwerk met diagnostische logboeken
|
Met deze sjabloon maakt u een virtueel netwerk met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype diagnosticSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource microsoft.insights/diagnosticSettings wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2020-01-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logs = [
{
category = "string"
enabled = bool
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Eigenschapswaarden
ManagementGroupDiagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubAuthorizationRuleId | De resource-id voor de event hub-autorisatieregel. | snaar |
| eventHubName | De naam van de Event Hub. Als er geen is opgegeven, wordt de standaard Event Hub geselecteerd. | snaar |
| Logs | De lijst met logboekinstellingen. | ManagementGroupLogSettings[] |
| serviceBusRuleId | De service bus-regel-id van de diagnostische instelling. Dit is er om achterwaartse compatibiliteit te behouden. | snaar |
| storageAccountId | De resource-id van het opslagaccount waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| workspaceId | De volledige ARM-resource-id van de Log Analytics-werkruimte waarnaar u diagnostische logboeken wilt verzenden. Voorbeeld: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | snaar |
ManagementGroupLogSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostisch logboek van een beheergroep voor een resourcetype waar deze instelling op wordt toegepast. | tekenreeks (vereist) |
| Ingeschakeld | een waarde die aangeeft of dit logboek is ingeschakeld. | bool (vereist) |
microsoft.insights/diagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Locatie van de resource | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van een resource voor diagnostische instellingen van een beheergroep. | ManagementGroupDiagnosticSettings |
| type | Het resourcetype | "microsoft.insights/diagnosticSettings@2020-01-01-preview" |