microsoft.insights diagnosticSettings 2020-01-01-preview
Anmärkningar
Information om hur du distribuerar övervakningslösningar finns i Skapa övervakningsresurser med hjälp av Bicep.
Bicep-resursdefinition
Resurstypen diagnosticSettings kan distribueras med åtgärder som mål:
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en microsoft.insights/diagnosticSettings-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'microsoft.insights/diagnosticSettings@2020-01-01-preview' = {
location: 'string'
name: 'string'
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logs: [
{
category: 'string'
enabled: bool
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Egenskapsvärden
ManagementGroupDiagnosticSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubAuthorizationRuleId | Resurs-ID:t för händelsehubbens auktoriseringsregel. | sträng |
| eventHubName | Namnet på händelsehubben. Om inget anges väljs standardhändelsehubben. | sträng |
| Loggar | Listan över logginställningar. | ManagementGroupLogSettings[] |
| serviceBusRuleId | Service Bus-regel-ID för diagnostikinställningen. Detta är här för att upprätthålla bakåtkompatibilitet. | sträng |
| storageAccountId | Resurs-ID för lagringskontot som du vill skicka diagnostikloggar till. | sträng |
| workspaceId | Det fullständiga ARM-resurs-ID:t för Log Analytics-arbetsytan som du vill skicka diagnostikloggar till. Exempel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | sträng |
ManagementGroupLogSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| kategori | Namnet på en kategori för diagnostiklogg för hanteringsgrupp för en resurstyp som den här inställningen tillämpas på. | sträng (krävs) |
| Aktiverat | ett värde som anger om loggen är aktiverad. | bool (krävs) |
microsoft.insights/diagnosticSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursens plats | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för en resurs för diagnostikinställningar för hanteringsgrupp. | ManagementGroupDiagnosticSettings |
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| diagnostikinställning | AVM-resursmodul för diagnostikinställning |
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| AKS-kluster med en NAT Gateway och en Application Gateway- | Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| AKS-kluster med Application Gateway-ingresskontrollanten | Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
| Application Gateway med intern API Management och Web App | Application Gateway dirigerar Internettrafik till en API Management-instans för virtuellt nätverk (internt läge) som servar ett webb-API som finns i en Azure-webbapp. |
| Application Gateway med WAF och brandväggsprincip | Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip |
| Azure Container Registry med principer och diagnostik | Azure Container Registry med principer och diagnostik (bicep) |
| Azure Data Factory med Git och konfiguration av hanterade virtuella nätverk | Den här mallen skapar Azure Data Factory med Git-konfiguration och hanterat virtuellt nätverk. |
| Azure Game Developer Virtual Machine | Azure Game Developer Virtual Machine innehåller Licencsed-motorer som Unreal. |
| Azure SQL Server med granskning skriven till Log Analytics | Med den här mallen kan du distribuera en Azure SQL-server med Granskning aktiverat för att skriva granskningsloggar till Log Analytics (OMS-arbetsyta) |
| Skapa en Premium Redis Cache med klustring | Den här mallen visar hur du konfigurerar klustring i en Premium Azure Redis Cache-instans. |
| Skapa en Redis Cache med hjälp av en mall | Den här mallen skapar en Azure Redis Cache med diagnostikdata som lagras på ett lagringskonto. |
| Skapa API Management i internt VNet med App Gateway | Den här mallen visar hur du skapar en instans av Azure API Management i ett privat nätverk som skyddas av Azure Application Gateway. |
| Skapa nyckelvalv med loggning aktiverat | Den här mallen skapar ett Azure Key Vault och ett Azure Storage-konto som används för loggning. Du kan också skapa resurslås för att skydda dina Key Vault- och lagringsresurser. |
| Skapa Premium Redis Cache med | Den här mallen visar hur du konfigurerar beständighet i en Premium Azure Redis Cache-instans. |
| Skapa Recovery Services-valv och aktivera diagnostik | Den här mallen skapar ett Recovery Services-valv och aktiverar diagnostik för Azure Backup. Detta distribuerar även lagringskonto och oms-arbetsyta. |
| Skapa Recovery Services-valv med säkerhetskopieringsprinciper | Den här mallen skapar ett Recovery Services-valv med säkerhetskopieringsprinciper och konfigurerar valfria funktioner som systemidentitet, lagringstyp för säkerhetskopiering, återställning mellan regioner och diagnostikloggar och ett borttagningslås. |
| Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram | Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure. |
| Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk | Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
| Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar | Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
| Front Door Standard/Premium med WAF och anpassad regel | Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
| FrontDoor CDN med WAF, domäner och loggar till EventHub | Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben. |
| Log Analytics-arbetsyta med lösningar och datakällor | Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
| Log Analytics-arbetsyta med VM Insights, Container Insights | Distribuerar en Log Analytics-arbetsyta med VM Insights, Container Insights-lösningar och diagnostik. |
| nätverkssäkerhetsgrupp med diagnostikloggar | Den här mallen skapar en nätverkssäkerhetsgrupp med diagnostikloggar och ett resurslås |
| Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke | Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| virtuellt nätverk med diagnostikloggar | Den här mallen skapar ett virtuellt nätverk med diagnostikloggar och gör att valfria funktioner kan läggas till i varje undernät |
Resursdefinition för ARM-mall
Resurstypen diagnosticSettings kan distribueras med åtgärder som mål:
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en microsoft.insights/diagnosticSettings-resurs lägger du till följande JSON i mallen.
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2020-01-01-preview",
"name": "string",
"location": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logs": [
{
"category": "string",
"enabled": "bool"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Egenskapsvärden
ManagementGroupDiagnosticSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubAuthorizationRuleId | Resurs-ID:t för händelsehubbens auktoriseringsregel. | sträng |
| eventHubName | Namnet på händelsehubben. Om inget anges väljs standardhändelsehubben. | sträng |
| Loggar | Listan över logginställningar. | ManagementGroupLogSettings[] |
| serviceBusRuleId | Service Bus-regel-ID för diagnostikinställningen. Detta är här för att upprätthålla bakåtkompatibilitet. | sträng |
| storageAccountId | Resurs-ID för lagringskontot som du vill skicka diagnostikloggar till. | sträng |
| workspaceId | Det fullständiga ARM-resurs-ID:t för Log Analytics-arbetsytan som du vill skicka diagnostikloggar till. Exempel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | sträng |
ManagementGroupLogSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| kategori | Namnet på en kategori för diagnostiklogg för hanteringsgrupp för en resurstyp som den här inställningen tillämpas på. | sträng (krävs) |
| Aktiverat | ett värde som anger om loggen är aktiverad. | bool (krävs) |
microsoft.insights/diagnosticSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2020-01-01-preview" |
| plats | Resursens plats | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för en resurs för diagnostikinställningar för hanteringsgrupp. | ManagementGroupDiagnosticSettings |
| typ | Resurstypen | "microsoft.insights/diagnosticSettings" |
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall | Beskrivning |
|---|---|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Application Gateway med intern API Management och Web App
|
Application Gateway dirigerar Internettrafik till en API Management-instans för virtuellt nätverk (internt läge) som servar ett webb-API som finns i en Azure-webbapp. |
|
Application Gateway med WAF och brandväggsprincip
|
Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip |
|
Azure Container Registry med principer och diagnostik
|
Azure Container Registry med principer och diagnostik (bicep) |
|
Azure Data Factory med Git och konfiguration av hanterade virtuella nätverk
|
Den här mallen skapar Azure Data Factory med Git-konfiguration och hanterat virtuellt nätverk. |
|
Azure Game Developer Virtual Machine
|
Azure Game Developer Virtual Machine innehåller Licencsed-motorer som Unreal. |
|
Azure SQL Server med granskning skriven till Log Analytics
|
Med den här mallen kan du distribuera en Azure SQL-server med Granskning aktiverat för att skriva granskningsloggar till Log Analytics (OMS-arbetsyta) |
|
Skapa en Premium Redis Cache med klustring
|
Den här mallen visar hur du konfigurerar klustring i en Premium Azure Redis Cache-instans. |
|
Skapa en Redis Cache med hjälp av en mall
|
Den här mallen skapar en Azure Redis Cache med diagnostikdata som lagras på ett lagringskonto. |
|
Skapa API Management i internt VNet med App Gateway
|
Den här mallen visar hur du skapar en instans av Azure API Management i ett privat nätverk som skyddas av Azure Application Gateway. |
|
Skapa nyckelvalv med loggning aktiverat
|
Den här mallen skapar ett Azure Key Vault och ett Azure Storage-konto som används för loggning. Du kan också skapa resurslås för att skydda dina Key Vault- och lagringsresurser. |
|
Skapa Premium Redis Cache med
|
Den här mallen visar hur du konfigurerar beständighet i en Premium Azure Redis Cache-instans. |
|
Skapa Recovery Services-valv och aktivera diagnostik
|
Den här mallen skapar ett Recovery Services-valv och aktiverar diagnostik för Azure Backup. Detta distribuerar även lagringskonto och oms-arbetsyta. |
|
Skapa Recovery Services-valv med säkerhetskopieringsprinciper
|
Den här mallen skapar ett Recovery Services-valv med säkerhetskopieringsprinciper och konfigurerar valfria funktioner som systemidentitet, lagringstyp för säkerhetskopiering, återställning mellan regioner och diagnostikloggar och ett borttagningslås. |
|
Skapa SQL MI med konfigurerad sändning av loggar och mått
|
Med den här mallen kan du distribuera SQL MI och ytterligare resurser som används för att lagra loggar och mått (diagnostikarbetsyta, lagringskonto, händelsehubb). |
|
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram
|
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure. |
|
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk
|
Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
|
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar
|
Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
|
Front Door Standard/Premium med WAF och anpassad regel
|
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
|
FrontDoor CDN med WAF, domäner och loggar till EventHub
|
Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben. |
|
Log Analytics-arbetsyta med lösningar och datakällor
|
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
|
Log Analytics-arbetsyta med VM Insights, Container Insights
|
Distribuerar en Log Analytics-arbetsyta med VM Insights, Container Insights-lösningar och diagnostik. |
|
nätverkssäkerhetsgrupp med diagnostikloggar
|
Den här mallen skapar en nätverkssäkerhetsgrupp med diagnostikloggar och ett resurslås |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
|
virtuellt nätverk med diagnostikloggar
|
Den här mallen skapar ett virtuellt nätverk med diagnostikloggar och gör att valfria funktioner kan läggas till i varje undernät |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen diagnosticSettings kan distribueras med åtgärder som mål:
- Hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en microsoft.insights/diagnosticSettings-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2020-01-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logs = [
{
category = "string"
enabled = bool
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Egenskapsvärden
ManagementGroupDiagnosticSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubAuthorizationRuleId | Resurs-ID:t för händelsehubbens auktoriseringsregel. | sträng |
| eventHubName | Namnet på händelsehubben. Om inget anges väljs standardhändelsehubben. | sträng |
| Loggar | Listan över logginställningar. | ManagementGroupLogSettings[] |
| serviceBusRuleId | Service Bus-regel-ID för diagnostikinställningen. Detta är här för att upprätthålla bakåtkompatibilitet. | sträng |
| storageAccountId | Resurs-ID för lagringskontot som du vill skicka diagnostikloggar till. | sträng |
| workspaceId | Det fullständiga ARM-resurs-ID:t för Log Analytics-arbetsytan som du vill skicka diagnostikloggar till. Exempel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | sträng |
ManagementGroupLogSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| kategori | Namnet på en kategori för diagnostiklogg för hanteringsgrupp för en resurstyp som den här inställningen tillämpas på. | sträng (krävs) |
| Aktiverat | ett värde som anger om loggen är aktiverad. | bool (krävs) |
microsoft.insights/diagnosticSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursens plats | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för en resurs för diagnostikinställningar för hanteringsgrupp. | ManagementGroupDiagnosticSettings |
| typ | Resurstypen | "microsoft.insights/diagnosticSettings@2020-01-01-preview" |