Microsoft.Insights diagnosticSettings
Bicep-Ressourcendefinition
Der ressourcentyp diagnosticSettings ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der ressourcentyp diagnosticSettings kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mit Bicep.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logAnalyticsDestinationType: 'string'
logs: [
{
category: 'string'
categoryGroup: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
marketplacePartnerId: 'string'
metrics: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Eigenschaftswerte
diagnosticSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
| properties | Eigenschaften einer Ressource für Diagnoseeinstellungen. | DiagnosticSettings |
DiagnosticSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubAuthorizationRuleId | Die Ressourcen-ID für die Event Hub-Autorisierungsregel. | Zeichenfolge |
| eventHubName | Der Name des Event Hubs. Wenn keine angegeben ist, wird der Standard-Event Hub ausgewählt. | Zeichenfolge |
| logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen wie folgt erstellten Zieltyp verwenden soll: {normalisierte Dienstidentität}_{normalisierter Kategoriename}. Mögliche Werte sind: Dedicated und NULL (NULL ist Standardwert.) | Zeichenfolge |
| logs | Die Liste der Protokolleinstellungen. | LogSettings[] |
| marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Zeichenfolge |
| metrics | Die Liste der Metrikeinstellungen. | MetricSettings[] |
| serviceBusRuleId | Die Service Bus-Regel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität zu gewährleisten. | Zeichenfolge |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Zeichenfolge |
| workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Zeichenfolge |
LogSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource zu erhalten, führen Sie zuerst einen GET-Vorgang zum Abrufen von Diagnoseeinstellungen aus. | Zeichenfolge |
| categoryGroup | Name einer Kategoriegruppe des Diagnoseprotokolls für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource zu erhalten, führen Sie zuerst einen GET-Vorgang zum Abrufen von Diagnoseeinstellungen aus. | Zeichenfolge |
| enabled | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy |
RetentionPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| days | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | int (erforderlich) Einschränkungen: Min-Wert = 0 |
| enabled | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |
MetricSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Zeichenfolge |
| enabled | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy |
| timeGrain | die Zeitgrain der Metrik im format ISO8601. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Erstellen API Management im internen VNET mit App Gateway |
Diese Vorlage veranschaulicht, wie Sie eine instance von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt wird. |
| Erstellen und Überwachen von API Management instance |
Diese Vorlage erstellt eine instance des Azure API Management-Diensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API Management-Dienst mit Log Analytics ein. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
| erstellt einen Azure Stack HCI 23H2-Cluster. |
Mit dieser Vorlage wird ein Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage erstellt. |
| Erstellen einer Redis Cache-Instanz mithilfe einer Vorlage |
Mit dieser Vorlage wird ein Azure Redis Cache mit Diagnose Daten erstellt, die in einem Speicherkonto gespeichert sind. |
| Erstellen eines Premium-Redis Caches mit Clustering |
Diese Vorlage zeigt, wie Sie das Clustering in einem Premium-Azure Redis Cache-instance konfigurieren. |
| Erstellen eines Premium-Redis Caches mit Datenpersistenz |
Diese Vorlage zeigt, wie Sie die Persistenz in einem Premium-Azure Redis Cache-instance konfigurieren. |
| Front Door Premium mit WAF und von Microsoft verwalteten Regelsätzen |
Mit dieser Vorlage wird eine Front Door Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit den von Microsoft verwalteten Standard- und Botschutzregelsätzen. |
| Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit einer benutzerdefinierten Regel. |
| Azure Container Registry mit Richtlinien und Diagnosen |
Azure Container Registry mit Richtlinien und Diagnosen (bicep) |
| Azure Data Factory mit Git und verwalteter VNET-Konfiguration |
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellem Netzwerk. |
| Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
| Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnose bereit. |
| Erstellen Key Vault mit aktivierter Protokollierung |
Mit dieser Vorlage werden ein Azure Key Vault und ein Azure Storage-Konto erstellt, das für die Protokollierung verwendet wird. Optional werden Ressourcensperren erstellt, um Ihre Key Vault- und Speicherressourcen zu schützen. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Application Gateway mit WAF und Firewallrichtlinie |
Mit dieser Vorlage wird eine Application Gateway erstellt, bei der WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen von Azure Front Door vor Azure API Management |
In diesem Beispiel wird veranschaulicht, wie Sie Azure Front Door als globalen Lastenausgleich vor Azure API Management verwenden. |
| Netzwerksicherheitsgruppe mit Diagnoseprotokollen |
Mit dieser Vorlage wird eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre erstellt. |
| Azure Virtual WAN Routingabsicht und -Richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung. |
| Virtuelles Netzwerk mit Diagnoseprotokollen |
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
| Erstellen eines Recovery Services-Tresors und Aktivieren der Diagnose |
Mit dieser Vorlage wird ein Recovery Services-Tresor erstellt und Diagnose für Azure Backup aktiviert. Dadurch werden auch speicherkonto und oms-Arbeitsbereich bereitgestellt. |
| Erstellen eines Recovery Services-Tresors mit Sicherungsrichtlinien |
Diese Vorlage erstellt einen Recovery Services-Tresor mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellung und Diagnose Protokolle und eine Löschsperre. |
| Azure SQL Server mit in Event Hub geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Event Hub bereitstellen. |
| Azure SQL Server mit in Log Analytics geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Log Analytics (OMS-Arbeitsbereich) bereitstellen. |
| Erstellen von SQL MI mit konfiguriertem Senden von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
| Application Gateway mit internen API Management und Web-App |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance welche Dienste eine Web-API in einer Azure-Web-App hostet. |
Ressourcendefinition mit einer ARM-Vorlage
Der ressourcentyp diagnosticSettings ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der ressourcentyp diagnosticSettings kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mit Bicep.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2021-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logAnalyticsDestinationType": "string",
"logs": [
{
"category": "string",
"categoryGroup": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"marketplacePartnerId": "string",
"metrics": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Eigenschaftswerte
diagnosticSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Insights/diagnosticSettings" |
| apiVersion | Die Ressourcen-API-Version | "2021-05-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
| properties | Eigenschaften einer Ressource für Diagnoseeinstellungen. | DiagnosticSettings |
DiagnosticSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubAuthorizationRuleId | Die Ressourcen-ID für die Event Hub-Autorisierungsregel. | Zeichenfolge |
| eventHubName | Der Name des Event Hubs. Wenn keine angegeben ist, wird der Standard-Event Hub ausgewählt. | Zeichenfolge |
| logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob der Export nach Log Analytics den Standardzieltyp verwenden soll, d. h. AzureDiagnostics, oder einen wie folgt erstellten Zieltyp verwenden soll: {normalisierte Dienstidentität}_{normalisierter Kategoriename}. Mögliche Werte sind: Dedicated und NULL (NULL ist Standardwert.) | Zeichenfolge |
| logs | Die Liste der Protokolleinstellungen. | LogSettings[] |
| marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Zeichenfolge |
| metrics | Die Liste der Metrikeinstellungen. | MetricSettings[] |
| serviceBusRuleId | Die Service Bus-Regel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität zu gewährleisten. | Zeichenfolge |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Zeichenfolge |
| workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Zeichenfolge |
LogSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource zu erhalten, führen Sie zuerst einen GET-Vorgang zum Abrufen von Diagnoseeinstellungen aus. | Zeichenfolge |
| categoryGroup | Name einer Kategoriegruppe des Diagnoseprotokolls für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource zu erhalten, führen Sie zuerst einen GET-Vorgang zum Abrufen von Diagnoseeinstellungen aus. | Zeichenfolge |
| enabled | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy |
RetentionPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| days | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | int (erforderlich) Einschränkungen: Minimaler Wert = 0 |
| enabled | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |
MetricSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Zeichenfolge |
| enabled | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy |
| timeGrain | die Zeitgrain der Metrik im format ISO8601. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Erstellen API Management im internen VNET mit App Gateway |
Diese Vorlage veranschaulicht, wie Sie eine instance von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt wird. |
| Erstellen und Überwachen von API Management instance |
Diese Vorlage erstellt eine instance des Azure API Management-Diensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API Management-Dienst mit Log Analytics ein. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
| erstellt einen Azure Stack HCI 23H2-Cluster. |
Mit dieser Vorlage wird ein Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage erstellt. |
| Erstellen einer Redis Cache-Instanz mithilfe einer Vorlage |
Mit dieser Vorlage wird ein Azure Redis Cache mit Diagnose Daten erstellt, die in einem Speicherkonto gespeichert sind. |
| Erstellen eines Premium-Redis Caches mit Clustering |
Diese Vorlage zeigt, wie Sie das Clustering in einem Premium-Azure Redis Cache-instance konfigurieren. |
| Erstellen eines Premium-Redis Caches mit Datenpersistenz |
Diese Vorlage zeigt, wie Sie die Persistenz in einem Premium-Azure Redis Cache-instance konfigurieren. |
| Front Door Premium mit WAF und von Microsoft verwalteten Regelsätzen |
Mit dieser Vorlage wird eine Front Door Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit den von Microsoft verwalteten Standard- und Botschutzregelsätzen. |
| Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit einer benutzerdefinierten Regel. |
| Azure Container Registry mit Richtlinien und Diagnosen |
Azure Container Registry mit Richtlinien und Diagnosen (bicep) |
| Azure Data Factory mit Git und verwalteter VNET-Konfiguration |
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellem Netzwerk. |
| Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
| Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnose bereit. |
| Erstellen Key Vault mit aktivierter Protokollierung |
Mit dieser Vorlage werden ein Azure Key Vault und ein Azure Storage-Konto erstellt, das für die Protokollierung verwendet wird. Optional werden Ressourcensperren erstellt, um Ihre Key Vault- und Speicherressourcen zu schützen. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Application Gateway mit WAF und Firewallrichtlinie |
Mit dieser Vorlage wird eine Application Gateway erstellt, bei der WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen von Azure Front Door vor Azure API Management |
In diesem Beispiel wird veranschaulicht, wie Sie Azure Front Door als globalen Lastenausgleich vor Azure API Management verwenden. |
| Netzwerksicherheitsgruppe mit Diagnoseprotokollen |
Mit dieser Vorlage wird eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre erstellt. |
| Azure Virtual WAN Routingabsicht und -Richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung. |
| Virtuelles Netzwerk mit Diagnoseprotokollen |
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
| Erstellen eines Recovery Services-Tresors und Aktivieren der Diagnose |
Mit dieser Vorlage wird ein Recovery Services-Tresor erstellt und Diagnose für Azure Backup aktiviert. Dadurch werden auch speicherkonto und oms-Arbeitsbereich bereitgestellt. |
| Erstellen eines Recovery Services-Tresors mit Sicherungsrichtlinien |
Diese Vorlage erstellt einen Recovery Services-Tresor mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellung und Diagnose Protokolle sowie eine Löschsperre. |
| Azure SQL Server mit in Event Hub geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Event Hub zu schreiben. |
| Azure SQL Server mit In Log Analytics geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
| Erstellen von SQL MI mit konfiguriertem Senden von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
| Application Gateway mit internen API Management und Web-App |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance, welche Dienste eine Web-API in einer Azure-Web-App hostet. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp diagnosticSettings ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der Ressourcentyp diagnosticSettings kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/diagnosticSettings-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logAnalyticsDestinationType = "string"
logs = [
{
category = "string"
categoryGroup = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
marketplacePartnerId = "string"
metrics = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Eigenschaftswerte
diagnosticSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Insights/diagnosticSettings@2021-05-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Eigenschaften einer Diagnoseeinstellungsressource. | DiagnosticSettings |
DiagnosticSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubAuthorizationRuleId | Die Ressourcen-ID für die Event Hub-Autorisierungsregel. | Zeichenfolge |
| eventHubName | Der Name des Event Hubs. Wenn keine angegeben ist, wird der Standardmäßige Event Hub ausgewählt. | Zeichenfolge |
| logAnalyticsDestinationType | Eine Zeichenfolge, die angibt, ob für den Export nach Log Analytics der Standardzieltyp, d. h. AzureDiagnostics, oder ein wie folgt erstellter Zieltyp verwendet werden soll: {normalisierte Dienstidentität}_{normalisierter Kategoriename}. Mögliche Werte sind: Dedicated und NULL (null ist default.) | Zeichenfolge |
| logs | Die Liste der Protokolleinstellungen. | LogSettings[] |
| marketplacePartnerId | Die vollständige ARM-Ressourcen-ID der Marketplace-Ressource, an die Sie Diagnoseprotokolle senden möchten. | Zeichenfolge |
| metrics | Die Liste der Metrikeinstellungen. | MetricSettings[] |
| serviceBusRuleId | Die Service Bus-Regel-ID der Diagnoseeinstellung. Dies ist hier, um die Abwärtskompatibilität aufrechtzuerhalten. | Zeichenfolge |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, an das Sie Diagnoseprotokolle senden möchten. | Zeichenfolge |
| workspaceId | Die vollständige ARM-Ressourcen-ID des Log Analytics-Arbeitsbereichs, an den Sie Diagnoseprotokolle senden möchten. Beispiel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | Zeichenfolge |
LogSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Name einer Diagnoseprotokollkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource zu erhalten, führen Sie zuerst einen GET-Vorgang zum Abrufen von Diagnoseeinstellungen aus. | Zeichenfolge |
| categoryGroup | Name einer Kategoriegruppe des Diagnoseprotokolls für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnoseprotokollkategorien für eine Ressource zu erhalten, führen Sie zuerst einen GET-Vorgang zum Abrufen von Diagnoseeinstellungen aus. | Zeichenfolge |
| enabled | ein Wert, der angibt, ob dieses Protokoll aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für dieses Protokoll. | RetentionPolicy |
RetentionPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| days | die Anzahl der Tage für die Aufbewahrung in Tagen. Der Wert 0 behält die Ereignisse auf unbestimmte Zeit bei. | int (erforderlich) Einschränkungen: Minimaler Wert = 0 |
| enabled | ein Wert, der angibt, ob die Aufbewahrungsrichtlinie aktiviert ist. | bool (erforderlich) |
MetricSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| category | Name einer Diagnosemetrikkategorie für einen Ressourcentyp, auf den diese Einstellung angewendet wird. Um die Liste der Diagnosemetrikkategorien für eine Ressource abzurufen, führen Sie zunächst einen GET-Diagnoseeinstellungsvorgang aus. | Zeichenfolge |
| enabled | ein Wert, der angibt, ob diese Kategorie aktiviert ist. | bool (erforderlich) |
| retentionPolicy | die Aufbewahrungsrichtlinie für diese Kategorie. | RetentionPolicy |
| timeGrain | die Zeitgrain der Metrik im format ISO8601. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für