Ruang kerja Microsoft.OperationalInsights 2022-10-01
- Terbaru
-
2023-09-01 -
2022-10-01 - pratinjau
2021-12-01 - 2021-06-01
- 2020-10-01
- 2020-08-01
- 2020-03-01-preview
- pratinjau
2015-11-01
Definisi sumber daya Bicep
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Komentar
Untuk panduan tentang menyebarkan solusi pemantauan, lihat Membuat sumber daya pemantauan dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.OperationalInsights/workspaces, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Nilai properti
ruang kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 4-63 Karakter yang valid: Alfanumerik dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| etag | Etag ruang kerja. | tali |
| identitas | Identitas sumber daya. | Identitas |
| Properti | Properti ruang kerja. | WorkspaceProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' (diperlukan) |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | UserIdentityProperties |
UserIdentityProperties
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
WorkspaceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID sumber daya dari Aturan Pengumpulan Data default yang akan digunakan untuk ruang kerja ini. Format yang diharapkan adalah - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | tali |
| Fitur | Fitur ruang kerja. | Ruang Kerja |
| forceCmkForQuery | Menunjukkan apakah penyimpanan yang dikelola pelanggan wajib untuk manajemen kueri. | bool |
| publicNetworkAccessForIngestion | Jenis akses jaringan untuk mengakses penyerapan Analitik Log. | 'Dinonaktifkan' 'Diaktifkan' |
| publicNetworkAccessForQuery | Jenis akses jaringan untuk mengakses kueri Analitik Log. | 'Dinonaktifkan' 'Diaktifkan' |
| retentionInDays | Retensi data ruang kerja dalam beberapa hari. Nilai yang diizinkan adalah per paket harga. Lihat dokumentasi tingkat harga untuk detailnya. | Int |
| Sku | SKU ruang kerja. | |
| workspaceCapping | Batas volume harian untuk penyerapan. | |
Ruang KerjaFeatures
| Nama | Deskripsi | Nilai |
|---|---|---|
| clusterResourceId | ResourceId kluster LA khusus yang ditautkan ke ruang kerja. | tali |
| disableLocalAuth | Nonaktifkan Autentikasi berbasis Non-AAD. | bool |
| enableDataExport | Bendera yang menunjukkan apakah data harus diekspor. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Bendera yang menunjukkan izin mana yang akan digunakan - sumber daya atau ruang kerja atau keduanya. | bool |
| immediatePurgeDataOn30Days | Bendera yang menjelaskan apakah kita ingin menghapus data setelah 30 hari. | bool |
| {customized property} | Untuk Bicep, Anda dapat menggunakan fungsi |
Ruang kerjaSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| capacityReservationLevel | Tingkat reservasi kapasitas di GB untuk ruang kerja ini, saat sku CapacityReservation dipilih. | Int |
| Nama | Nama SKU. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Mandiri' 'Standar' (diperlukan) |
WorkspaceCapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| dailyQuotaGb | Kuota harian ruang kerja untuk penyerapan. | Int |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menyebarkan Darktrace Autoscaling vSensors
|
Templat ini memungkinkan Anda untuk menyebarkan penyebaran darktrace vSensors secara otomatis |
|
|
Templat ini menyebarkan BrowserBox pada VM Azure Ubuntu Server 22.04 LTS, Debian 11, atau RHEL 8.7 LVM. |
|
CI/CD menggunakan Jenkins di Azure Virtual Machine Scale Sets
|
Ini adalah sampel CI/CD menggunakan Jenkins dan Terraform pada Azure Virtual Machine Scale Sets |
|
Menyebarkan broker pesan Solace PubSub+ ke VM Linux Azure
|
Templat ini memungkinkan Anda untuk menyebarkan broker pesan Solace PubSub+ mandiri atau kluster Ketersediaan Tinggi tiga simpul broker pesan Solace PubSub+ ke VM Linux Azure. |
|
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Solusi ASR OMS
|
Mengaktifkan Solusi ASR (v2) dalam OMS |
|
solusi Pemantauan berbasis Analitik Log untuk azure Backup
|
Solusi pencadangan Azure menggunakan Analitik Log |
| Solusi Audit Keamanan Direktori Aktif
|
Solusi Audit Keamanan Direktori Aktif |
|
solusi Automation OMS
|
Solusi Azure Automation untuk OMS |
|
OMS - Azure Resource Usage Solution
|
Solusi membawa infortmasi penagihan tentang Sumber Daya Azure ke dalam OMS. Biaya sumber daya dapat ditampilkan dalam mata uang dan lokal yang berbeda. |
|
OMS - Azure VM Inventory Solution
|
Mengaktifkan Azure VM Inventory Solution di OMS. Solusi mengumpulkan inventori Azure VM bersama dengan disk, komponen jaringan, aturan NSG, dan ekstensi ke ruang kerja OMS. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics dengan Azure Log Analytics (OMS) |
|
Menambahkan akun penyimpanan yang sudah ada ke OMS
|
Templat ini menambahkan akun penyimpanan ke dalam Analitik Log OMS dan memilih beberapa tabel untuk penyerapan. |
| Solusi OMS - Replika Hyper-V
|
Templat untuk membuat solusi OMS untuk memantau replika Hyper-V. |
|
Pengiriman Aplikasi OMS Kemp
|
Solusi Pengiriman Aplikasi Kemp untuk OMS |
|
OMS SCOM ACS Solution
|
Menambahkan Solusi kustom SCOM ACS ke ruang kerja OMS |
|
Solusi Bus Layanan OMS
|
Memantau instans Azure Service Bus |
|
Analitik VMM OMS
|
Menyediakan satu tampilan status pekerjaan di beberapa instans VMM yang membantu Anda mendapatkan wawasan tentang kesehatan & performa pekerjaan ini. |
|
Membuat Kluster AKS Privat
|
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
|
Membuat Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Solusi Manajemen S2D
|
Memungkinkan pemantauan kluster S2D dengan OMS. |
|
Membuat dan memantau instans API Management
|
Templat ini membuat instans layanan Azure API Management dan ruang kerja Analitik Log dan menyiapkan pemantauan untuk layanan API Management Anda dengan Analitik Log |
|
Membuat Aplikasi dan Lingkungan Kontainer dengan Registri
|
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat dua Aplikasi Kontainer dengan Lingkungan Aplikasi Kontainer
|
Buat dua Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat Aplikasi Kontainer dalam Lingkungan Aplikasi Kontainer
|
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat Aplikasi Kontainer dengan aturan penskalakan HTTP yang ditentukan
|
Buat Container App Environment dengan Aplikasi Kontainer dasar yang diskalakan berdasarkan lalu lintas HTTP. |
|
Membuat lingkungan Aplikasi Kontainer eksternal dengan VNET
|
Membuat lingkungan Aplikasi Kontainer eksternal dengan VNET. |
|
Membuat lingkungan Aplikasi Kontainer internal dengan VNET
|
Membuat lingkungan Aplikasi Kontainer internal dengan VNET. |
|
Menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana
|
Templat ini menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana untuk dijalankan di Azure. |
|
Membuat akun Azure Automation
|
Templat ini menyediakan contoh cara membuat akun Azure Automation dan menautkannya ke ruang kerja Azure Monitor Log Analytics baru atau yang sudah ada. |
|
Front Door Premium dengan seperangkat aturan yang dikelola WAF dan Microsoft
|
Templat ini membuat Front Door Premium termasuk firewall aplikasi web dengan kumpulan aturan default dan perlindungan bot yang dikelola Microsoft. |
|
Front Door Standard/Premium dengan WAF dan aturan kustom
|
Templat ini membuat Front Door Standard/Premium termasuk firewall aplikasi web dengan aturan kustom. |
|
Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
|
Menyebarkan Application Insight dan membuat pemberitahuan di dalamnya
|
Templat ini memungkinkan Anda untuk menyebarkan Application Insight dan membuat pemberitahuan di dalamnya |
|
ruang kerja Analitik Log dengan solusi dan sumber data
|
Menyebarkan ruang kerja Analitik Log dengan solusi dan sumber data tertentu |
|
ruang kerja Analitik Log dengan Wawasan VM, Wawasan Kontainer
|
Menyebarkan ruang kerja Analitik Log dengan Wawasan VM, solusi Dan diagnostik Container Insights. |
|
Menyambungkan ke Key Vault melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
|
penyiapan aman end-to-end Azure Machine Learning
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
|
kluster AKS dengan Pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke
|
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
|
Membuat Azure Front Door di depan azure API Management
|
Sampel ini menunjukkan cara menggunakan Azure Front Door sebagai penyeimbang beban global di depan Azure API Management. |
|
Mengaktifkan Microsoft Azure Sentinel
|
Aktifkan Microsoft Azure Sentinel, solusi manajemen peristiwa informasi keamanan (SIEM) dan respons otomatis orkestrasi keamanan (SOAR) yang dapat diskalakan. |
|
Membuat Vault Layanan Pemulihan dan Mengaktifkan diagnostik
|
Templat ini membuat Vault Layanan Pemulihan dan mengaktifkan diagnostik untuk Azure Backup. Ini juga menyebarkan akun penyimpanan dan ruang kerja om. |
|
Menyambungkan ke namespace Service Bus melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Service Bus melalui titik akhir privat. |
|
Azure SQL Server dengan Audit yang ditulis ke Log Analytics
|
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Analitik Log (ruang kerja OMS) |
|
Membuat SQL MI dengan pengiriman log dan metrik yang dikonfigurasi
|
Templat ini memungkinkan Anda untuk menyebarkan SQL MI dan sumber daya tambahan yang digunakan untuk menyimpan log dan metrik (ruang kerja diagnostik, akun penyimpanan, pusat aktivitas). |
|
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan menyambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
|
Menyambungkan ke Azure File Share melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
|
Aplikasi Fungsi Azure dengan Pusat Aktivitas dan Identitas Terkelola
|
templatnya menyediakan aplikasi Azure Function pada paket Konsumsi Linux, bersama dengan Event Hub, Azure Storage, dan Application Insights. Aplikasi fungsi dapat menggunakan identitas terkelola untuk terhubung ke akun Event Hub dan Storage |
|
aplikasi Azure Function dan fungsi yang dipicu HTTP
|
Contoh ini menyebarkan aplikasi Azure Function dan fungsi yang dipicu HTTP sebaris dalam templat. Ini juga menyebarkan Key Vault dan mengisi rahasia dengan kunci host aplikasi fungsi. |
|
Menyebarkan paket Azure Function Premium yang diaktifkan AZ
|
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan dukungan zona ketersediaan, termasuk akun penyimpanan yang diaktifkan zona ketersediaan. |
|
Menyebarkan paket Azure Function Premium dengan integrasi vnet
|
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan integrasi jaringan virtual regional yang diaktifkan ke jaringan virtual yang baru dibuat. |
|
Application Gateway dengan API Management internal dan Aplikasi Web
|
Lalu lintas Internet perutean Application Gateway ke instans API Management jaringan virtual (mode internal) yang melayani API web yang dihosting di Azure Web App. |
|
Web App dengan Application Insights yang dikirim ke Log Analytics
|
Templat ini akan membantu mendukung versi API baru microsoft.insights/components. Mulai dari WorkspaceID 2020-02-02-preview akan diperlukan saat membuat Application Inisghts.Templat ini akan menyebarkan Paket App Service, App Service, Application Insights, Ruang Kerja Analitik Log dan menghubungkan semuanya bersama-sama. |
|
Pemantauan Aplikasi Web Azure
|
Pemantauan Azure Web Apps dengan Azure Log Analytics (OMS) |
Definisi sumber daya templat ARM
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Komentar
Untuk panduan tentang menyebarkan solusi pemantauan, lihat Membuat sumber daya pemantauan dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.OperationalInsights/workspaces, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Nilai properti
ruang kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | Versi api sumber daya | '2022-10-01' |
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 4-63 Karakter yang valid: Alfanumerik dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| etag | Etag ruang kerja. | tali |
| identitas | Identitas sumber daya. | Identitas |
| Properti | Properti ruang kerja. | WorkspaceProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' (diperlukan) |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | UserIdentityProperties |
UserIdentityProperties
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
WorkspaceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID sumber daya dari Aturan Pengumpulan Data default yang akan digunakan untuk ruang kerja ini. Format yang diharapkan adalah - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | tali |
| Fitur | Fitur ruang kerja. | Ruang Kerja |
| forceCmkForQuery | Menunjukkan apakah penyimpanan yang dikelola pelanggan wajib untuk manajemen kueri. | bool |
| publicNetworkAccessForIngestion | Jenis akses jaringan untuk mengakses penyerapan Analitik Log. | 'Dinonaktifkan' 'Diaktifkan' |
| publicNetworkAccessForQuery | Jenis akses jaringan untuk mengakses kueri Analitik Log. | 'Dinonaktifkan' 'Diaktifkan' |
| retentionInDays | Retensi data ruang kerja dalam beberapa hari. Nilai yang diizinkan adalah per paket harga. Lihat dokumentasi tingkat harga untuk detailnya. | Int |
| Sku | SKU ruang kerja. | |
| workspaceCapping | Batas volume harian untuk penyerapan. | |
Ruang KerjaFeatures
| Nama | Deskripsi | Nilai |
|---|---|---|
| clusterResourceId | ResourceId kluster LA khusus yang ditautkan ke ruang kerja. | tali |
| disableLocalAuth | Nonaktifkan Autentikasi berbasis Non-AAD. | bool |
| enableDataExport | Bendera yang menunjukkan apakah data harus diekspor. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Bendera yang menunjukkan izin mana yang akan digunakan - sumber daya atau ruang kerja atau keduanya. | bool |
| immediatePurgeDataOn30Days | Bendera yang menjelaskan apakah kita ingin menghapus data setelah 30 hari. | bool |
| {customized property} |
Ruang kerjaSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| capacityReservationLevel | Tingkat reservasi kapasitas di GB untuk ruang kerja ini, saat sku CapacityReservation dipilih. | Int |
| Nama | Nama SKU. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Mandiri' 'Standar' (diperlukan) |
WorkspaceCapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| dailyQuotaGb | Kuota harian ruang kerja untuk penyerapan. | Int |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
|
Menyebarkan Darktrace Autoscaling vSensors
|
Templat ini memungkinkan Anda untuk menyebarkan penyebaran darktrace vSensors secara otomatis |
|
|
Templat ini menyebarkan BrowserBox pada VM Azure Ubuntu Server 22.04 LTS, Debian 11, atau RHEL 8.7 LVM. |
|
CI/CD menggunakan Jenkins di Azure Virtual Machine Scale Sets
|
Ini adalah sampel CI/CD menggunakan Jenkins dan Terraform pada Azure Virtual Machine Scale Sets |
|
Menyebarkan broker pesan Solace PubSub+ ke VM Linux Azure
|
Templat ini memungkinkan Anda untuk menyebarkan broker pesan Solace PubSub+ mandiri atau kluster Ketersediaan Tinggi tiga simpul broker pesan Solace PubSub+ ke VM Linux Azure. |
|
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Solusi ASR OMS
|
Mengaktifkan Solusi ASR (v2) dalam OMS |
|
solusi Pemantauan berbasis Analitik Log untuk azure Backup
|
Solusi pencadangan Azure menggunakan Analitik Log |
| Solusi Audit Keamanan Direktori Aktif
|
Solusi Audit Keamanan Direktori Aktif |
|
solusi Automation OMS
|
Solusi Azure Automation untuk OMS |
|
OMS - Azure Resource Usage Solution
|
Solusi membawa infortmasi penagihan tentang Sumber Daya Azure ke dalam OMS. Biaya sumber daya dapat ditampilkan dalam mata uang dan lokal yang berbeda. |
|
OMS - Azure VM Inventory Solution
|
Mengaktifkan Azure VM Inventory Solution di OMS. Solusi mengumpulkan inventori Azure VM bersama dengan disk, komponen jaringan, aturan NSG, dan ekstensi ke ruang kerja OMS. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics dengan Azure Log Analytics (OMS) |
|
Menambahkan akun penyimpanan yang sudah ada ke OMS
|
Templat ini menambahkan akun penyimpanan ke dalam Analitik Log OMS dan memilih beberapa tabel untuk penyerapan. |
| Solusi OMS - Replika Hyper-V
|
Templat untuk membuat solusi OMS untuk memantau replika Hyper-V. |
|
Pengiriman Aplikasi OMS Kemp
|
Solusi Pengiriman Aplikasi Kemp untuk OMS |
|
OMS SCOM ACS Solution
|
Menambahkan Solusi kustom SCOM ACS ke ruang kerja OMS |
|
Solusi Bus Layanan OMS
|
Memantau instans Azure Service Bus |
|
Analitik VMM OMS
|
Menyediakan satu tampilan status pekerjaan di beberapa instans VMM yang membantu Anda mendapatkan wawasan tentang kesehatan & performa pekerjaan ini. |
|
Membuat Kluster AKS Privat
|
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
|
Membuat Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Solusi Manajemen S2D
|
Memungkinkan pemantauan kluster S2D dengan OMS. |
|
Membuat dan memantau instans API Management
|
Templat ini membuat instans layanan Azure API Management dan ruang kerja Analitik Log dan menyiapkan pemantauan untuk layanan API Management Anda dengan Analitik Log |
|
Membuat Aplikasi dan Lingkungan Kontainer dengan Registri
|
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat dua Aplikasi Kontainer dengan Lingkungan Aplikasi Kontainer
|
Buat dua Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat Aplikasi Kontainer dalam Lingkungan Aplikasi Kontainer
|
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat Aplikasi Kontainer dengan aturan penskalakan HTTP yang ditentukan
|
Buat Container App Environment dengan Aplikasi Kontainer dasar yang diskalakan berdasarkan lalu lintas HTTP. |
|
Membuat lingkungan Aplikasi Kontainer eksternal dengan VNET
|
Membuat lingkungan Aplikasi Kontainer eksternal dengan VNET. |
|
Membuat lingkungan Aplikasi Kontainer internal dengan VNET
|
Membuat lingkungan Aplikasi Kontainer internal dengan VNET. |
|
Menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana
|
Templat ini menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana untuk dijalankan di Azure. |
|
Membuat akun Azure Automation
|
Templat ini menyediakan contoh cara membuat akun Azure Automation dan menautkannya ke ruang kerja Azure Monitor Log Analytics baru atau yang sudah ada. |
|
Front Door Premium dengan seperangkat aturan yang dikelola WAF dan Microsoft
|
Templat ini membuat Front Door Premium termasuk firewall aplikasi web dengan kumpulan aturan default dan perlindungan bot yang dikelola Microsoft. |
|
Front Door Standard/Premium dengan WAF dan aturan kustom
|
Templat ini membuat Front Door Standard/Premium termasuk firewall aplikasi web dengan aturan kustom. |
|
Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
|
Menyebarkan Application Insight dan membuat pemberitahuan di dalamnya
|
Templat ini memungkinkan Anda untuk menyebarkan Application Insight dan membuat pemberitahuan di dalamnya |
|
ruang kerja Analitik Log dengan solusi dan sumber data
|
Menyebarkan ruang kerja Analitik Log dengan solusi dan sumber data tertentu |
|
ruang kerja Analitik Log dengan Wawasan VM, Wawasan Kontainer
|
Menyebarkan ruang kerja Analitik Log dengan Wawasan VM, solusi Dan diagnostik Container Insights. |
|
Menyambungkan ke Key Vault melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
|
penyiapan aman end-to-end Azure Machine Learning
|
Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
|
kluster AKS dengan Pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke
|
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
|
Membuat Azure Front Door di depan azure API Management
|
Sampel ini menunjukkan cara menggunakan Azure Front Door sebagai penyeimbang beban global di depan Azure API Management. |
|
Mengaktifkan Microsoft Azure Sentinel
|
Aktifkan Microsoft Azure Sentinel, solusi manajemen peristiwa informasi keamanan (SIEM) dan respons otomatis orkestrasi keamanan (SOAR) yang dapat diskalakan. |
|
Membuat Vault Layanan Pemulihan dan Mengaktifkan diagnostik
|
Templat ini membuat Vault Layanan Pemulihan dan mengaktifkan diagnostik untuk Azure Backup. Ini juga menyebarkan akun penyimpanan dan ruang kerja om. |
|
Menyambungkan ke namespace Service Bus melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Service Bus melalui titik akhir privat. |
|
Azure SQL Server dengan Audit yang ditulis ke Log Analytics
|
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Analitik Log (ruang kerja OMS) |
|
Membuat SQL MI dengan pengiriman log dan metrik yang dikonfigurasi
|
Templat ini memungkinkan Anda untuk menyebarkan SQL MI dan sumber daya tambahan yang digunakan untuk menyimpan log dan metrik (ruang kerja diagnostik, akun penyimpanan, pusat aktivitas). |
|
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan menyambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
|
Menyambungkan ke Azure File Share melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
|
Aplikasi Fungsi Azure dengan Pusat Aktivitas dan Identitas Terkelola
|
templatnya menyediakan aplikasi Azure Function pada paket Konsumsi Linux, bersama dengan Event Hub, Azure Storage, dan Application Insights. Aplikasi fungsi dapat menggunakan identitas terkelola untuk terhubung ke akun Event Hub dan Storage |
|
aplikasi Azure Function dan fungsi yang dipicu HTTP
|
Contoh ini menyebarkan aplikasi Azure Function dan fungsi yang dipicu HTTP sebaris dalam templat. Ini juga menyebarkan Key Vault dan mengisi rahasia dengan kunci host aplikasi fungsi. |
|
Menyebarkan paket Azure Function Premium yang diaktifkan AZ
|
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan dukungan zona ketersediaan, termasuk akun penyimpanan yang diaktifkan zona ketersediaan. |
|
Menyebarkan paket Azure Function Premium dengan integrasi vnet
|
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan integrasi jaringan virtual regional yang diaktifkan ke jaringan virtual yang baru dibuat. |
|
Application Gateway dengan API Management internal dan Aplikasi Web
|
Lalu lintas Internet perutean Application Gateway ke instans API Management jaringan virtual (mode internal) yang melayani API web yang dihosting di Azure Web App. |
|
Web App dengan Application Insights yang dikirim ke Log Analytics
|
Templat ini akan membantu mendukung versi API baru microsoft.insights/components. Mulai dari WorkspaceID 2020-02-02-preview akan diperlukan saat membuat Application Inisghts.Templat ini akan menyebarkan Paket App Service, App Service, Application Insights, Ruang Kerja Analitik Log dan menghubungkan semuanya bersama-sama. |
|
Pemantauan Aplikasi Web Azure
|
Pemantauan Azure Web Apps dengan Azure Log Analytics (OMS) |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.OperationalInsights/workspaces, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Nilai properti
ruang kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 4-63 Karakter yang valid: Alfanumerik dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. |
| etag | Etag ruang kerja. | tali |
| identitas | Identitas sumber daya. | Identitas |
| Properti | Properti ruang kerja. | WorkspaceProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola. | "SystemAssigned" "UserAssigned" (diperlukan) |
| identity_ids | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Array ID identitas pengguna. |
IdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | UserIdentityProperties |
UserIdentityProperties
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
WorkspaceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID sumber daya dari Aturan Pengumpulan Data default yang akan digunakan untuk ruang kerja ini. Format yang diharapkan adalah - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | tali |
| Fitur | Fitur ruang kerja. | Ruang Kerja |
| forceCmkForQuery | Menunjukkan apakah penyimpanan yang dikelola pelanggan wajib untuk manajemen kueri. | bool |
| publicNetworkAccessForIngestion | Jenis akses jaringan untuk mengakses penyerapan Analitik Log. | "Dinonaktifkan" "Diaktifkan" |
| publicNetworkAccessForQuery | Jenis akses jaringan untuk mengakses kueri Analitik Log. | "Dinonaktifkan" "Diaktifkan" |
| retentionInDays | Retensi data ruang kerja dalam beberapa hari. Nilai yang diizinkan adalah per paket harga. Lihat dokumentasi tingkat harga untuk detailnya. | Int |
| Sku | SKU ruang kerja. | |
| workspaceCapping | Batas volume harian untuk penyerapan. | |
Ruang KerjaFeatures
| Nama | Deskripsi | Nilai |
|---|---|---|
| clusterResourceId | ResourceId kluster LA khusus yang ditautkan ke ruang kerja. | tali |
| disableLocalAuth | Nonaktifkan Autentikasi berbasis Non-AAD. | bool |
| enableDataExport | Bendera yang menunjukkan apakah data harus diekspor. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Bendera yang menunjukkan izin mana yang akan digunakan - sumber daya atau ruang kerja atau keduanya. | bool |
| immediatePurgeDataOn30Days | Bendera yang menjelaskan apakah kita ingin menghapus data setelah 30 hari. | bool |
| {customized property} |
Ruang kerjaSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| capacityReservationLevel | Tingkat reservasi kapasitas di GB untuk ruang kerja ini, saat sku CapacityReservation dipilih. | Int |
| Nama | Nama SKU. | "CapacityReservation" "Gratis" "LACluster" "PerGB2018" "PerNode" "Premium" "Mandiri" "Standar" (diperlukan) |
WorkspaceCapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| dailyQuotaGb | Kuota harian ruang kerja untuk penyerapan. | Int |