Диагностические наборы Microsoft.Insights
Замечания
Рекомендации по развертыванию решений мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса diagnosticSettings можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Insights/diagnosticSettings, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logAnalyticsDestinationType: 'string'
logs: [
{
category: 'string'
categoryGroup: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
marketplacePartnerId: 'string'
metrics: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Значения свойств
DiagnosticSettings
| Имя | Описание | Ценность |
|---|---|---|
| eventHubAuthorizationRuleId | Идентификатор ресурса для правила авторизации концентратора событий. | струна |
| eventHubName | Имя концентратора событий. Если ни один из них не указан, будет выбран концентратор событий по умолчанию. | струна |
| LogAnalyticsDestinationType | Строка, указывающая, следует ли экспортировать в Log Analytics использовать тип назначения по умолчанию, т. е. AzureDiagnostics или использовать тип назначения, созданный следующим образом: <нормализованное удостоверение службы>_<нормализованное имя категории>. Возможные значения: выделенный и null (значение NULL по умолчанию).) | струна |
| Журналы | Список параметров журналов. | LogSettings[] |
| MarketplacePartnerId | Полный идентификатор ресурса ARM ресурса Marketplace, в который вы хотите отправить журналы диагностики. | струна |
| метрика | Список параметров метрик. | MetricSettings[] |
| serviceBusRuleId | Идентификатор правила служебной шины параметра диагностики. Здесь для обеспечения обратной совместимости. | струна |
| storageAccountId | Идентификатор ресурса учетной записи хранения, в которую вы хотите отправить журналы диагностики. | струна |
| WorkspaceId | Полный идентификатор ресурса ARM рабочей области Log Analytics, в которую вы хотите отправить журналы диагностики. Пример: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | струна |
LogSettings
| Имя | Описание | Ценность |
|---|---|---|
| категория | Имя категории журнала диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий журналов диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| categoryGroup | Имя группы категорий журнала диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий журналов диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| Включен | значение, указывающее, включен ли этот журнал. | bool (обязательно) |
| retentionPolicy | Политика хранения для этого журнала. | RetentionPolicy |
MetricSettings
| Имя | Описание | Ценность |
|---|---|---|
| категория | Имя категории метрики диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий метрики диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| Включен | значение, указывающее, включена ли эта категория. | bool (обязательно) |
| retentionPolicy | Политика хранения для этой категории. | RetentionPolicy |
| timeGrain | время метрики в формате ISO8601. | струна |
Microsoft.Insights/diagnosticSettings
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства ресурса параметров диагностики. | DiagnosticSettings |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
RetentionPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Дни недели | количество дней хранения в днях. Значение 0 будет хранить события на неопределенный срок. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
| Включен | значение, указывающее, включена ли политика хранения. | bool (обязательно) |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Шлюз приложений с внутренним управлением API и веб-приложения | Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
| Шлюз приложений с помощью политики WAF и брандмауэра | Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
| Реестр контейнеров Azure с политиками и диагностикой | Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Фабрике данных Azure с помощью Git и конфигурации управляемой виртуальной сети | Этот шаблон создает фабрику данных Azure с конфигурацией Git и управляемой виртуальной сетью. |
| виртуальной машины разработчика игр Azure | Виртуальная машина разработчика игр Azure включает обработчики Licencsed, такие как Unreal. |
| Sql Server Azure с аудитом, записанным в Log Analytics | Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
| создание кэша Redis класса Premium с кластеризированием | В этом шаблоне показано, как настроить кластеризацию в экземпляре кэша Redis для Azure класса Premium. |
| создание кэша Redis с помощью шаблона | Этот шаблон создает кэш Redis Azure с данными диагностики, которые хранятся в учетной записи хранения. |
| создание управления API в внутренней виртуальной сети с шлюза приложений | В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" в частной сети, защищенной шлюзом приложений Azure. |
| создание Key Vault с включенным ведением журнала | Этот шаблон создает Azure Key Vault и учетную запись хранения Azure, которая используется для ведения журнала. При необходимости создается блокировка ресурсов для защиты ресурсов Key Vault и ресурсов хранилища. |
| создание кэша Redis класса Premium с сохранением данных | В этом шаблоне показано, как настроить сохраняемость в экземпляре кэша Redis для Azure класса Premium. |
| создание хранилища служб восстановления и включение диагностики | Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms. |
| создание хранилища служб восстановления с помощью политик резервного копирования | Этот шаблон создает хранилище служб восстановления с политиками резервного копирования и настраивает дополнительные функции, такие как системное удостоверение, тип хранилища резервных копий, восстановление между регионами и журналы диагностики и блокировка удаления. |
| Развертывание простого приложения микрослужбы Azure Spring Apps | Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
| Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
| Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт, | Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт. |
| Front Door Standard/Premium с WAF и пользовательским правилом | Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом. |
| CDN FrontDoor с WAF, доменами и журналами в EventHub | Этот шаблон создает новый профиль cdn Azure FrontDoor. Создайте WAF с настраиваемыми и управляемыми правилами, маршрутами cdn, источником и группами с их связью с WAF и маршрутами, настраивает настраиваемые домены, создает концентратор событий и параметры диагностики для отправки журналов доступа CDN с помощью концентратора событий. |
| рабочая область Log Analytics с решениями и источниками данных | Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
| рабочая область Log Analytics с vm Insights, Container Insights | Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights. |
| группу безопасности сети с журналами диагностики | Этот шаблон создает группу безопасности сети с журналами диагностики и блокировкой ресурсов |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
| виртуальная сеть с журналами диагностики | Этот шаблон создает виртуальную сеть с журналами диагностики и позволяет добавлять дополнительные функции в каждую подсеть. |
Определение ресурса шаблона ARM
Тип ресурса diagnosticSettings можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Insights/diagnosticSettings, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2021-05-01-preview",
"name": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logAnalyticsDestinationType": "string",
"logs": [
{
"category": "string",
"categoryGroup": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"marketplacePartnerId": "string",
"metrics": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Значения свойств
DiagnosticSettings
| Имя | Описание | Ценность |
|---|---|---|
| eventHubAuthorizationRuleId | Идентификатор ресурса для правила авторизации концентратора событий. | струна |
| eventHubName | Имя концентратора событий. Если ни один из них не указан, будет выбран концентратор событий по умолчанию. | струна |
| LogAnalyticsDestinationType | Строка, указывающая, следует ли экспортировать в Log Analytics использовать тип назначения по умолчанию, т. е. AzureDiagnostics или использовать тип назначения, созданный следующим образом: <нормализованное удостоверение службы>_<нормализованное имя категории>. Возможные значения: выделенный и null (значение NULL по умолчанию).) | струна |
| Журналы | Список параметров журналов. | LogSettings[] |
| MarketplacePartnerId | Полный идентификатор ресурса ARM ресурса Marketplace, в который вы хотите отправить журналы диагностики. | струна |
| метрика | Список параметров метрик. | MetricSettings[] |
| serviceBusRuleId | Идентификатор правила служебной шины параметра диагностики. Здесь для обеспечения обратной совместимости. | струна |
| storageAccountId | Идентификатор ресурса учетной записи хранения, в которую вы хотите отправить журналы диагностики. | струна |
| WorkspaceId | Полный идентификатор ресурса ARM рабочей области Log Analytics, в которую вы хотите отправить журналы диагностики. Пример: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | струна |
LogSettings
| Имя | Описание | Ценность |
|---|---|---|
| категория | Имя категории журнала диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий журналов диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| categoryGroup | Имя группы категорий журнала диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий журналов диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| Включен | значение, указывающее, включен ли этот журнал. | bool (обязательно) |
| retentionPolicy | Политика хранения для этого журнала. | RetentionPolicy |
MetricSettings
| Имя | Описание | Ценность |
|---|---|---|
| категория | Имя категории метрики диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий метрики диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| Включен | значение, указывающее, включена ли эта категория. | bool (обязательно) |
| retentionPolicy | Политика хранения для этой категории. | RetentionPolicy |
| timeGrain | время метрики в формате ISO8601. | струна |
Microsoft.Insights/diagnosticSettings
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2021-05-01-preview' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства ресурса параметров диагностики. | DiagnosticSettings |
| тип | Тип ресурса | "Microsoft.Insights/diagnosticSettings" |
RetentionPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Дни недели | количество дней хранения в днях. Значение 0 будет хранить события на неопределенный срок. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
| Включен | значение, указывающее, включена ли политика хранения. | bool (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание  |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Шлюз приложений с внутренним управлением API и веб-приложения развертывание |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
|
Шлюз приложений с помощью политики WAF и брандмауэра развертывание |
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
|
Реестр контейнеров Azure с политиками и диагностикой развертывание |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
|
Фабрике данных Azure с помощью Git и конфигурации управляемой виртуальной сети развертывание |
Этот шаблон создает фабрику данных Azure с конфигурацией Git и управляемой виртуальной сетью. |
|
виртуальной машины разработчика игр Azure развертывание |
Виртуальная машина разработчика игр Azure включает обработчики Licencsed, такие как Unreal. |
|
Sql Server Azure с аудитом, записанным в Log Analytics развертывание |
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
|
создание кэша Redis класса Premium с кластеризированием развертывание |
В этом шаблоне показано, как настроить кластеризацию в экземпляре кэша Redis для Azure класса Premium. |
|
создание кэша Redis с помощью шаблона развертывание |
Этот шаблон создает кэш Redis Azure с данными диагностики, которые хранятся в учетной записи хранения. |
|
создание управления API в внутренней виртуальной сети с шлюза приложений развертывание |
В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" в частной сети, защищенной шлюзом приложений Azure. |
|
создание Key Vault с включенным ведением журнала развертывание |
Этот шаблон создает Azure Key Vault и учетную запись хранения Azure, которая используется для ведения журнала. При необходимости создается блокировка ресурсов для защиты ресурсов Key Vault и ресурсов хранилища. |
|
создание кэша Redis класса Premium с сохранением данных развертывание |
В этом шаблоне показано, как настроить сохраняемость в экземпляре кэша Redis для Azure класса Premium. |
|
создание хранилища служб восстановления и включение диагностики развертывание |
Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms. |
|
создание хранилища служб восстановления с помощью политик резервного копирования развертывание |
Этот шаблон создает хранилище служб восстановления с политиками резервного копирования и настраивает дополнительные функции, такие как системное удостоверение, тип хранилища резервных копий, восстановление между регионами и журналы диагностики и блокировка удаления. |
|
Создание SQL MI с настройкой отправки журналов и метрик развертывание |
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
|
Развертывание простого приложения микрослужбы Azure Spring Apps развертывание |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
|
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети развертывание |
Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
|
Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт, развертывание |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт. |
|
Front Door Standard/Premium с WAF и пользовательским правилом развертывание |
Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом. |
|
CDN FrontDoor с WAF, доменами и журналами в EventHub развертывание |
Этот шаблон создает новый профиль cdn Azure FrontDoor. Создайте WAF с настраиваемыми и управляемыми правилами, маршрутами cdn, источником и группами с их связью с WAF и маршрутами, настраивает настраиваемые домены, создает концентратор событий и параметры диагностики для отправки журналов доступа CDN с помощью концентратора событий. |
|
рабочая область Log Analytics с решениями и источниками данных развертывание |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
|
рабочая область Log Analytics с vm Insights, Container Insights развертывание |
Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights. |
|
группу безопасности сети с журналами диагностики развертывание |
Этот шаблон создает группу безопасности сети с журналами диагностики и блокировкой ресурсов |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
| виртуальная сеть с журналами диагностики развертывание |
Этот шаблон создает виртуальную сеть с журналами диагностики и позволяет добавлять дополнительные функции в каждую подсеть. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса diagnosticSettings можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Insights/diagnosticSettings, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logAnalyticsDestinationType = "string"
logs = [
{
category = "string"
categoryGroup = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
marketplacePartnerId = "string"
metrics = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Значения свойств
DiagnosticSettings
| Имя | Описание | Ценность |
|---|---|---|
| eventHubAuthorizationRuleId | Идентификатор ресурса для правила авторизации концентратора событий. | струна |
| eventHubName | Имя концентратора событий. Если ни один из них не указан, будет выбран концентратор событий по умолчанию. | струна |
| LogAnalyticsDestinationType | Строка, указывающая, следует ли экспортировать в Log Analytics использовать тип назначения по умолчанию, т. е. AzureDiagnostics или использовать тип назначения, созданный следующим образом: <нормализованное удостоверение службы>_<нормализованное имя категории>. Возможные значения: выделенный и null (значение NULL по умолчанию).) | струна |
| Журналы | Список параметров журналов. | LogSettings[] |
| MarketplacePartnerId | Полный идентификатор ресурса ARM ресурса Marketplace, в который вы хотите отправить журналы диагностики. | струна |
| метрика | Список параметров метрик. | MetricSettings[] |
| serviceBusRuleId | Идентификатор правила служебной шины параметра диагностики. Здесь для обеспечения обратной совместимости. | струна |
| storageAccountId | Идентификатор ресурса учетной записи хранения, в которую вы хотите отправить журналы диагностики. | струна |
| WorkspaceId | Полный идентификатор ресурса ARM рабочей области Log Analytics, в которую вы хотите отправить журналы диагностики. Пример: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | струна |
LogSettings
| Имя | Описание | Ценность |
|---|---|---|
| категория | Имя категории журнала диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий журналов диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| categoryGroup | Имя группы категорий журнала диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий журналов диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| Включен | значение, указывающее, включен ли этот журнал. | bool (обязательно) |
| retentionPolicy | Политика хранения для этого журнала. | RetentionPolicy |
MetricSettings
| Имя | Описание | Ценность |
|---|---|---|
| категория | Имя категории метрики диагностики для типа ресурса применяется к этому параметру. Чтобы получить список категорий метрики диагностики для ресурса, сначала выполните операцию параметров диагностики GET. | струна |
| Включен | значение, указывающее, включена ли эта категория. | bool (обязательно) |
| retentionPolicy | Политика хранения для этой категории. | RetentionPolicy |
| timeGrain | время метрики в формате ISO8601. | струна |
Microsoft.Insights/diagnosticSettings
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства ресурса параметров диагностики. | DiagnosticSettings |
| тип | Тип ресурса | "Microsoft.Insights/diagnosticSettings@2021-05-01-preview" |
RetentionPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Дни недели | количество дней хранения в днях. Значение 0 будет хранить события на неопределенный срок. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
| Включен | значение, указывающее, включена ли политика хранения. | bool (обязательно) |