Microsoft.OperationalInsights workspaces 2023-09-01
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Uwagi
Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Wartości właściwości
obszary robocze
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4-63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
etag | Element etag obszaru roboczego. | struna |
tożsamość | Tożsamość zasobu. | Tożsamości |
Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserIdentityProperties |
UserIdentityProperties
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości obszaru roboczego
Nazwa | Opis | Wartość |
---|---|---|
defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceFeatures
Nazwa | Opis | Wartość |
---|---|---|
clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
{niestandardowa właściwość} | W przypadku Bicep można użyć funkcji any(). |
WorkspaceSku
Nazwa | Opis | Wartość |
---|---|---|
capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczny" "Standardowa" (wymagana) |
Capping obszaru roboczego
Nazwa | Opis | Wartość |
---|---|---|
dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
deploy Darktrace Autoscaling vSensors |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
|
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets |
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets |
deploy Solace PubSub+ message broker na maszynach wirtualnych z systemem Linux platformy Azure |
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure. |
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
rozwiązania ASR pakietu OMS |
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS |
rozwiązanie do monitorowania opartego na usłudze Log Analytics dla usługi Azure Backup |
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics |
|
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory |
rozwiązania |
Rozwiązanie usługi Azure Automation dla pakietu OMS |
pakietu OMS — rozwiązanie użycia zasobów platformy Azure |
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlać w różnych walutach i ustawieniach regionalnych. |
pakietu OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure |
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS. |
analizy sieciowej grupy zabezpieczeń platformy Azure |
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS) |
Dodawanie istniejącego konta magazynu do usługi OMS |
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel do pozyskiwania. |
rozwiązanie pakietu OMS — Hyper-V Replica |
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania Hyper-V repliki. |
dostarczania aplikacji OMS Kemp |
Kemp Application Delivery solution for OMS |
rozwiązania SCOM ACS pakietu OMS |
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS |
rozwiązania |
Monitoruje wystąpienia usługi Azure Service Bus |
OMS VMM Analytics |
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie wglądu w kondycję & wydajności tych zadań. |
tworzenie prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
rozwiązania do zarządzania |
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS. |
Tworzenie i monitorowanie wystąpienia usługi API Management |
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics |
tworzy aplikację kontenera i środowisko z rejestru |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera |
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
tworzy aplikację kontenera w środowisku aplikacji kontenera |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
Tworzenie konta usługi Azure Automation |
Ten szablon zawiera przykład tworzenia konta usługi Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor. |
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
wdrażanie usługi Application Insights i tworzenie w nim alertu |
Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu |
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights |
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki. |
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego. |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
tworzenie usługi Azure Front Door przed usługą Azure API Management |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
włączanie usługi Microsoft Sentinel |
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). |
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki |
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk |
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń). |
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną |
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP |
W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji. |
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności. |
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
Application Gateway z wewnętrznymi usługami API Management i Web App |
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics |
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem. |
monitorowania aplikacji internetowej platformy Azure |
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS) |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Uwagi
Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Wartości właściwości
obszary robocze
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.OperationalInsights/workspaces" |
apiVersion | Wersja interfejsu API zasobów | '2023-09-01' |
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4-63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
etag | Element etag obszaru roboczego. | struna |
tożsamość | Tożsamość zasobu. | Tożsamości |
Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserIdentityProperties |
UserIdentityProperties
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości obszaru roboczego
Nazwa | Opis | Wartość |
---|---|---|
defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceFeatures
Nazwa | Opis | Wartość |
---|---|---|
clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
{niestandardowa właściwość} |
WorkspaceSku
Nazwa | Opis | Wartość |
---|---|---|
capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczny" "Standardowa" (wymagana) |
Capping obszaru roboczego
Nazwa | Opis | Wartość |
---|---|---|
dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
deploy Darktrace Autoscaling vSensors |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
|
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets |
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets |
deploy Solace PubSub+ message broker na maszynach wirtualnych z systemem Linux platformy Azure |
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure. |
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
rozwiązania ASR pakietu OMS |
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS |
rozwiązanie do monitorowania opartego na usłudze Log Analytics dla usługi Azure Backup |
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics |
|
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory |
rozwiązania |
Rozwiązanie usługi Azure Automation dla pakietu OMS |
pakietu OMS — rozwiązanie użycia zasobów platformy Azure |
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlać w różnych walutach i ustawieniach regionalnych. |
pakietu OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure |
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS. |
analizy sieciowej grupy zabezpieczeń platformy Azure |
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS) |
Dodawanie istniejącego konta magazynu do usługi OMS |
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel do pozyskiwania. |
rozwiązanie pakietu OMS — Hyper-V Replica |
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania Hyper-V repliki. |
dostarczania aplikacji OMS Kemp |
Kemp Application Delivery solution for OMS |
rozwiązania SCOM ACS pakietu OMS |
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS |
rozwiązania |
Monitoruje wystąpienia usługi Azure Service Bus |
OMS VMM Analytics |
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie wglądu w kondycję & wydajności tych zadań. |
tworzenie prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
rozwiązania do zarządzania |
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS. |
Tworzenie i monitorowanie wystąpienia usługi API Management |
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics |
tworzy aplikację kontenera i środowisko z rejestru |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera |
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
tworzy aplikację kontenera w środowisku aplikacji kontenera |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
Tworzenie konta usługi Azure Automation |
Ten szablon zawiera przykład tworzenia konta usługi Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor. |
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
wdrażanie usługi Application Insights i tworzenie w nim alertu |
Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu |
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights |
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki. |
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego. |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
tworzenie usługi Azure Front Door przed usługą Azure API Management |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
włączanie usługi Microsoft Sentinel |
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). |
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki |
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk |
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń). |
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną |
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP |
W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji. |
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności. |
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
Application Gateway z wewnętrznymi usługami API Management i Web App |
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics |
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem. |
monitorowania aplikacji internetowej platformy Azure |
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS) |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- Grupa zasobów:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Wartości właściwości
obszary robocze
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4-63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. |
etag | Element etag obszaru roboczego. | struna |
tożsamość | Tożsamość zasobu. | Tożsamości |
Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej. | "SystemAssigned" "UserAssigned" (wymagane) |
identity_ids | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Tablica identyfikatorów tożsamości użytkownika. |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserIdentityProperties |
UserIdentityProperties
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości obszaru roboczego
Nazwa | Opis | Wartość |
---|---|---|
defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceFeatures
Nazwa | Opis | Wartość |
---|---|---|
clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
{niestandardowa właściwość} |
WorkspaceSku
Nazwa | Opis | Wartość |
---|---|---|
capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczna" "Standardowa" (wymagana) |
Capping obszaru roboczego
Nazwa | Opis | Wartość |
---|---|---|
dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |