Ruang kerja Microsoft.OperationalInsights
Definisi sumber daya Bicep
Jenis sumber daya ruang kerja dapat disebarkan ke:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Keterangan
Untuk panduan tentang menyebarkan solusi pemantauan, lihat Membuat sumber daya pemantauan dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.OperationalInsights/workspaces, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Nilai properti
workspaces
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 4-63 Karakter yang valid: Alfanumerik dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| etag | Etag ruang kerja. | string |
| identitas | Identitas sumber daya. | Identitas |
| properti | Properti ruang kerja. | WorkspaceProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' (diperlukan) |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objek |
WorkspaceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID sumber daya dari Aturan Pengumpulan Data default yang akan digunakan untuk ruang kerja ini. Format yang diharapkan adalah - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| features | Fitur ruang kerja. | Ruang KerjaFeatures |
| forceCmkForQuery | Menunjukkan apakah penyimpanan yang dikelola pelanggan wajib untuk manajemen kueri. | bool |
| publicNetworkAccessForIngestion | Jenis akses jaringan untuk mengakses penyerapan Analitik Log. | 'Dinonaktifkan' 'Diaktifkan' |
| publicNetworkAccessForQuery | Jenis akses jaringan untuk mengakses kueri Analitik Log. | 'Dinonaktifkan' 'Diaktifkan' |
| retentionInDays | Retensi data ruang kerja dalam beberapa hari. Nilai yang diizinkan adalah per paket harga. Lihat dokumentasi tingkat harga untuk detailnya. | int |
| sku | SKU ruang kerja. | WorkspaceSku |
| workspaceCapping | Batas volume harian untuk penyerapan. | WorkspaceCapping |
Ruang KerjaFeatures
| Nama | Deskripsi | Nilai |
|---|---|---|
| clusterResourceId | ResourceId kluster LA khusus yang ditautkan ke ruang kerja. | string |
| disableLocalAuth | Nonaktifkan Autentikasi berbasis Non-AAD. | bool |
| enableDataExport | Bendera yang menunjukkan apakah data harus diekspor. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Bendera yang menunjukkan izin mana yang akan digunakan - sumber daya atau ruang kerja atau keduanya. | bool |
| immediatePurgeDataOn30Days | Bendera yang menjelaskan apakah kita ingin menghapus data setelah 30 hari. | bool |
WorkspaceSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| capacityReservationLevel | Tingkat reservasi kapasitas dalam GB untuk ruang kerja ini, ketika sku CapacityReservation dipilih. | int |
| nama | Nama SKUnya. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Mandiri' 'Standar' (diperlukan) |
WorkspaceCapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| dailyQuotaGb | Kuota harian ruang kerja untuk penyerapan. | int |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menyebarkan Darktrace Autoscaling vSensors |
Templat ini memungkinkan Anda untuk menyebarkan penyebaran penskalaan otomatis Darktrace vSensors |
| BrowserBox Azure Edition |
Templat ini menyebarkan BrowserBox pada Azure Ubuntu Server 22.04 LTS, Debian 11, atau RHEL 8.7 LVM VM. |
| CI/CD menggunakan Jenkins di Azure Virtual Machine Scale Sets |
Ini adalah sampel CI/CD menggunakan Jenkins dan Terraform di Azure Virtual Machine Scale Sets |
| Menyebarkan broker pesan Solace PubSub+ ke Azure Linux VM |
Templat ini memungkinkan Anda untuk menyebarkan broker pesan Solace PubSub+ mandiri atau kluster Ketersediaan Tinggi tiga simpul broker pesan Solace PubSub+ ke VM Linux Azure. |
| Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Solusi ASR OMS |
Mengaktifkan Solusi ASR (v2) di OMS |
| Solusi Pemantauan berbasis Analitik Log untuk Azure Backup |
Solusi pencadangan Azure menggunakan Analitik Log |
| Solusi Audit Keamanan Direktori Aktif OMS |
Solusi Audit Keamanan Direktori Aktif |
| Solusi Otomatisasi OMS |
solusi Azure Automation untuk OMS |
| OMS - Solusi Penggunaan Sumber Daya Azure |
Solusi membawa infortmation penagihan tentang Sumber Daya Azure ke dalam OMS. Biaya sumber daya dapat ditampilkan dalam mata uang dan lokal yang berbeda. |
| OMS - Azure VM Inventory Solution |
Mengaktifkan Azure VM Inventory Solution di OMS. Solusi mengumpulkan inventori Azure VM bersama dengan disk, komponen jaringan, aturan NSG, dan ekstensi ke ruang kerja OMS. |
| Analisis Kelompok Keamanan Jaringan Azure |
Azure Network Security Group Analytics dengan Azure Log Analytics (OMS) |
| Menambahkan akun penyimpanan yang sudah ada ke OMS |
Templat ini menambahkan akun penyimpanan ke dalam Analitik Log OMS dan memilih beberapa tabel untuk diserap. |
| Solusi OMS - Replika Hyper-V |
Templat untuk membuat solusi OMS untuk memantau replika Hyper-V. |
| Pengiriman Aplikasi OMS Kemp |
Solusi Pengiriman Aplikasi Kemp untuk OMS |
| Solusi OMS SCOM ACS |
Menambahkan Solusi kustom SCOM ACS ke dalam Ruang Kerja OMS |
| Solusi Bus Layanan OMS |
Memantau instans Azure Service Bus |
| Analitik VMM OMS |
Menyediakan satu tampilan status pekerjaan di beberapa instans VMM yang membantu Anda mendapatkan wawasan tentang kesehatan & performa pekerjaan ini. |
| Membuat Kluster AKS Privat |
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
| Membuat Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Solusi Manajemen S2D |
Memungkinkan pemantauan kluster S2D dengan OMS. |
| Membuat dan memantau instans API Management |
Templat ini membuat instans layanan Azure API Management dan ruang kerja Analitik Log dan menyiapkan pemantauan untuk layanan API Management Anda dengan Log Analytics |
| Membuat Aplikasi Kontainer dan Lingkungan dengan Registri |
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat dua Aplikasi Kontainer dengan Lingkungan Aplikasi Kontainer |
Buat dua Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat Aplikasi Kontainer dalam Lingkungan Aplikasi Kontainer |
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat Aplikasi Kontainer dengan aturan penskalakan HTTP yang ditentukan |
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar yang diskalakan berdasarkan lalu lintas HTTP. |
| Membuat lingkungan Aplikasi Kontainer eksternal dengan VNET |
Membuat lingkungan Aplikasi Kontainer eksternal dengan VNET. |
| Membuat lingkungan Aplikasi Kontainer internal dengan VNET |
Membuat lingkungan Aplikasi Kontainer internal dengan VNET. |
| Menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana |
Templat ini menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana untuk dijalankan di Azure. |
| Buat Akun Azure Automation |
Templat ini menyediakan contoh cara membuat akun Azure Automation dan menautkannya ke ruang kerja Analitik Log Azure Monitor baru atau yang sudah ada. |
| Front Door Premium dengan WAF dan seperangkat aturan yang dikelola Microsoft |
Templat ini membuat Front Door Premium termasuk firewall aplikasi web dengan kumpulan aturan default dan perlindungan bot yang dikelola Microsoft. |
| Front Door Standard/Premium dengan WAF dan aturan kustom |
Templat ini membuat Front Door Standard/Premium termasuk firewall aplikasi web dengan aturan kustom. |
| Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
| Menyebarkan Application Insight dan membuat pemberitahuan di dalamnya |
Templat ini memungkinkan Anda untuk menyebarkan Application Insight dan membuat pemberitahuan di dalamnya |
| Ruang kerja Analitik Log dengan solusi dan sumber data |
Menyebarkan ruang kerja Analitik Log dengan solusi dan sumber data tertentu |
| Ruang kerja Analitik Log dengan Wawasan VM, Wawasan Kontainer |
Menyebarkan ruang kerja Analitik Log dengan Wawasan VM, solusi Wawasan Kontainer, dan diagnostik. |
| Menyambungkan ke Key Vault melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
| Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| Kluster AKS dengan Application Gateway Ingress Controller |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Membuat Azure Front Door di depan Azure API Management |
Sampel ini menunjukkan cara menggunakan Azure Front Door sebagai penyeimbang beban global di depan Azure API Management. |
| Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
| Mengaktifkan Microsoft Azure Sentinel |
Aktifkan Microsoft Azure Sentinel, solusi security information event management (SIEM) dan security orchestration automated response (SOAR) yang dapat diskalakan, cloud-native. |
| Membuat Vault Layanan Pemulihan dan Mengaktifkan Diagnostik |
Templat ini membuat Vault Layanan Pemulihan dan mengaktifkan diagnostik untuk Azure Backup. Ini juga menyebarkan akun penyimpanan dan ruang kerja om. |
| Menyambungkan ke namespace Bus Layanan melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Bus Layanan melalui titik akhir privat. |
| Azure SQL Server dengan Audit yang ditulis ke Log Analytics |
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Log Analytics (ruang kerja OMS) |
| Membuat SQL MI dengan pengiriman log dan metrik yang dikonfigurasi |
Templat ini memungkinkan Anda untuk menyebarkan SQL MI dan sumber daya tambahan yang digunakan untuk menyimpan log dan metrik (ruang kerja diagnostik, akun penyimpanan, pusat aktivitas). |
| Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan sambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
| Menyambungkan ke Berbagi File Azure melalui Titik Akhir Privat |
Sampel ini memperlihatkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
| Aplikasi Fungsi Azure dengan Pusat Aktivitas dan Identitas Terkelola |
templatnya menyediakan aplikasi Azure Function pada paket Konsumsi Linux, bersama dengan Event Hub, Azure Storage, dan Application Insights. Aplikasi fungsi dapat menggunakan identitas terkelola untuk terhubung ke akun Pusat Aktivitas dan Penyimpanan |
| Menyebarkan paket Azure Function Premium yang diaktifkan AZ |
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan dukungan zona ketersediaan, termasuk akun penyimpanan yang diaktifkan zona ketersediaan. |
| Menyebarkan paket Azure Function Premium dengan integrasi vnet |
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan integrasi jaringan virtual regional yang diaktifkan ke jaringan virtual yang baru dibuat. |
| Application Gateway dengan API Management internal dan Aplikasi Web |
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App. |
| Aplikasi Web dengan Application Insights mengirim ke Analitik Log |
Templat ini akan membantu mendukung versi API baru microsoft.insights/components. Dimulai dengan WorkspaceID pratinjau 2020-02-02 akan diperlukan saat membuat Application Inisghts.Templat ini akan menyebarkan App Service Plan, App Service, Application Insights, Log Analytics Workspace dan menghubungkan semuanya bersama-sama. |
| Pemantauan Aplikasi Web Azure |
Azure Web Apps Monitoring dengan Azure Log Analytics (OMS) |
Definisi sumber daya templat ARM
Jenis sumber daya ruang kerja dapat disebarkan ke:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Keterangan
Untuk panduan tentang menyebarkan solusi pemantauan, lihat Membuat sumber daya pemantauan dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.OperationalInsights/workspaces, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Nilai properti
workspaces
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | Versi api sumber daya | '2022-10-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 4-63 Karakter yang valid: Alfanumerik dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| etag | Etag ruang kerja. | string |
| identitas | Identitas sumber daya. | Identitas |
| properti | Properti ruang kerja. | WorkspaceProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' (diperlukan) |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objek |
WorkspaceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID sumber daya dari Aturan Pengumpulan Data default yang akan digunakan untuk ruang kerja ini. Format yang diharapkan adalah - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| features | Fitur ruang kerja. | Ruang KerjaFeatures |
| forceCmkForQuery | Menunjukkan apakah penyimpanan yang dikelola pelanggan wajib untuk manajemen kueri. | bool |
| publicNetworkAccessForIngestion | Jenis akses jaringan untuk mengakses penyerapan Analitik Log. | 'Dinonaktifkan' 'Diaktifkan' |
| publicNetworkAccessForQuery | Jenis akses jaringan untuk mengakses kueri Analitik Log. | 'Dinonaktifkan' 'Diaktifkan' |
| retentionInDays | Retensi data ruang kerja dalam beberapa hari. Nilai yang diizinkan adalah per paket harga. Lihat dokumentasi tingkat harga untuk detailnya. | int |
| sku | SKU ruang kerja. | WorkspaceSku |
| workspaceCapping | Batas volume harian untuk penyerapan. | WorkspaceCapping |
Ruang KerjaFeatures
| Nama | Deskripsi | Nilai |
|---|---|---|
| clusterResourceId | ResourceId kluster LA khusus yang ditautkan ke ruang kerja. | string |
| disableLocalAuth | Nonaktifkan Autentikasi berbasis Non-AAD. | bool |
| enableDataExport | Bendera yang menunjukkan apakah data harus diekspor. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Bendera yang menunjukkan izin mana yang akan digunakan - sumber daya atau ruang kerja atau keduanya. | bool |
| immediatePurgeDataOn30Days | Bendera yang menjelaskan apakah kita ingin menghapus data setelah 30 hari. | bool |
WorkspaceSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| capacityReservationLevel | Tingkat reservasi kapasitas dalam GB untuk ruang kerja ini, ketika sku CapacityReservation dipilih. | int |
| nama | Nama SKUnya. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Mandiri' 'Standar' (diperlukan) |
WorkspaceCapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| dailyQuotaGb | Kuota harian ruang kerja untuk penyerapan. | int |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Menyebarkan Darktrace Autoscaling vSensors |
Templat ini memungkinkan Anda untuk menyebarkan penyebaran penskalaan otomatis Darktrace vSensors |
| BrowserBox Azure Edition |
Templat ini menyebarkan BrowserBox pada Azure Ubuntu Server 22.04 LTS, Debian 11, atau RHEL 8.7 LVM VM. |
| CI/CD menggunakan Jenkins di Azure Virtual Machine Scale Sets |
Ini adalah sampel CI/CD menggunakan Jenkins dan Terraform di Azure Virtual Machine Scale Sets |
| Menyebarkan broker pesan Solace PubSub+ ke Azure Linux VM |
Templat ini memungkinkan Anda untuk menyebarkan broker pesan Solace PubSub+ mandiri atau kluster Ketersediaan Tinggi tiga simpul broker pesan Solace PubSub+ ke VM Linux Azure. |
| Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Solusi ASR OMS |
Mengaktifkan Solusi ASR (v2) di OMS |
| Solusi Pemantauan berbasis Analitik Log untuk Azure Backup |
Solusi pencadangan Azure menggunakan Analitik Log |
| Solusi Audit Keamanan Direktori Aktif OMS |
Solusi Audit Keamanan Direktori Aktif |
| Solusi Otomatisasi OMS |
solusi Azure Automation untuk OMS |
| OMS - Solusi Penggunaan Sumber Daya Azure |
Solusi membawa infortmation penagihan tentang Sumber Daya Azure ke dalam OMS. Biaya sumber daya dapat ditampilkan dalam mata uang dan lokal yang berbeda. |
| OMS - Azure VM Inventory Solution |
Mengaktifkan Azure VM Inventory Solution di OMS. Solusi mengumpulkan inventori Azure VM bersama dengan disk, komponen jaringan, aturan NSG, dan ekstensi ke ruang kerja OMS. |
| Analisis Kelompok Keamanan Jaringan Azure |
Azure Network Security Group Analytics dengan Azure Log Analytics (OMS) |
| Menambahkan akun penyimpanan yang sudah ada ke OMS |
Templat ini menambahkan akun penyimpanan ke dalam Analitik Log OMS dan memilih beberapa tabel untuk diserap. |
| Solusi OMS - Replika Hyper-V |
Templat untuk membuat solusi OMS untuk memantau replika Hyper-V. |
| Pengiriman Aplikasi OMS Kemp |
Solusi Pengiriman Aplikasi Kemp untuk OMS |
| Solusi OMS SCOM ACS |
Menambahkan Solusi kustom SCOM ACS ke dalam Ruang Kerja OMS |
| Solusi Bus Layanan OMS |
Memantau instans Azure Service Bus |
| Analitik VMM OMS |
Menyediakan satu tampilan status pekerjaan di beberapa instans VMM yang membantu Anda mendapatkan wawasan tentang kesehatan & performa pekerjaan ini. |
| Membuat Kluster AKS Privat |
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
| Membuat Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Solusi Manajemen S2D |
Memungkinkan pemantauan kluster S2D dengan OMS. |
| Membuat dan memantau instans API Management |
Templat ini membuat instans layanan Azure API Management dan ruang kerja Analitik Log dan menyiapkan pemantauan untuk layanan API Management Anda dengan Analitik Log |
| Membuat Aplikasi dan Lingkungan Kontainer dengan Registri |
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat dua Aplikasi Kontainer dengan Lingkungan Aplikasi Kontainer |
Buat dua Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat Aplikasi Kontainer dalam Lingkungan Aplikasi Kontainer |
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat Aplikasi Kontainer dengan aturan penskalakan HTTP yang ditentukan |
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar yang diskalakan berdasarkan lalu lintas HTTP. |
| Membuat lingkungan Aplikasi Kontainer eksternal dengan VNET |
Membuat lingkungan Aplikasi Kontainer eksternal dengan VNET. |
| Membuat lingkungan Aplikasi Kontainer internal dengan VNET |
Membuat lingkungan Aplikasi Kontainer internal dengan VNET. |
| Menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana |
Templat ini menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana untuk dijalankan di Azure. |
| Buat Akun Azure Automation |
Templat ini menyediakan contoh cara membuat akun Azure Automation dan menautkannya ke ruang kerja Analitik Log Azure Monitor baru atau yang sudah ada. |
| Front Door Premium dengan seperangkat aturan yang dikelola WAF dan Microsoft |
Templat ini membuat Front Door Premium termasuk firewall aplikasi web dengan seperangkat aturan perlindungan bot dan default yang dikelola Microsoft. |
| Front Door Standard/Premium dengan WAF dan aturan kustom |
Templat ini membuat Front Door Standard/Premium termasuk firewall aplikasi web dengan aturan kustom. |
| Menyambungkan ke namespace layanan Azure Event Hubs melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Layanan Pusat Aktivitas melalui titik akhir privat. |
| Menyebarkan Application Insight dan membuat pemberitahuan di dalamnya |
Templat ini memungkinkan Anda untuk menyebarkan Application Insight dan membuat pemberitahuan di dalamnya |
| Ruang kerja Analitik Log dengan solusi dan sumber data |
Menyebarkan ruang kerja Analitik Log dengan solusi dan sumber data tertentu |
| Ruang kerja Analitik Log dengan Wawasan VM, Wawasan Kontainer |
Menyebarkan ruang kerja Analitik Log dengan Wawasan VM, solusi Wawasan Kontainer, dan diagnostik. |
| Menyambungkan ke Key Vault melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Key Vault melalui titik akhir privat. |
| Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir. |
| Kluster AKS dengan pengontrol Ingress Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Membuat Azure Front Door di depan Azure API Management |
Sampel ini menunjukkan cara menggunakan Azure Front Door sebagai load balancer global di depan Azure API Management. |
| Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat dan Kebijakan Perutean diaktifkan. |
| Mengaktifkan Microsoft Azure Sentinel |
Aktifkan Microsoft Sentinel, solusi manajemen peristiwa informasi keamanan (SIEM) yang dapat diskalakan, cloud-native, dan respons otomatis orkestrasi keamanan (SOAR). |
| Membuat Vault Layanan Pemulihan dan Mengaktifkan Diagnostik |
Templat ini membuat Vault Layanan Pemulihan dan mengaktifkan diagnostik untuk Azure Backup. Ini juga menyebarkan akun penyimpanan dan ruang kerja om. |
| Menyambungkan ke namespace Bus Layanan melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses namespace Service Bus melalui titik akhir privat. |
| Azure SQL Server dengan Audit yang ditulis ke Analitik Log |
Templat ini memungkinkan Anda untuk menyebarkan server Azure SQL dengan Audit diaktifkan untuk menulis log audit ke Analitik Log (ruang kerja OMS) |
| Membuat SQL MI dengan pengiriman log dan metrik yang dikonfigurasi |
Templat ini memungkinkan Anda untuk menyebarkan SQL MI dan sumber daya tambahan yang digunakan untuk menyimpan log dan metrik (ruang kerja diagnostik, akun penyimpanan, hub peristiwa). |
| Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat |
Sampel ini menunjukkan cara menggunakan sambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
| Menyambungkan ke Berbagi File Azure melalui Titik Akhir Privat |
Sampel ini memperlihatkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
| Aplikasi Fungsi Azure dengan Pusat Aktivitas dan Identitas Terkelola |
templatnya menyediakan aplikasi Azure Function pada paket Konsumsi Linux, bersama dengan Event Hub, Azure Storage, dan Application Insights. Aplikasi fungsi dapat menggunakan identitas terkelola untuk terhubung ke akun Pusat Aktivitas dan Penyimpanan |
| Menyebarkan paket Azure Function Premium yang diaktifkan AZ |
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan dukungan zona ketersediaan, termasuk akun penyimpanan yang diaktifkan zona ketersediaan. |
| Menyebarkan paket Azure Function Premium dengan integrasi vnet |
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan integrasi jaringan virtual regional yang diaktifkan ke jaringan virtual yang baru dibuat. |
| Application Gateway dengan API Management internal dan Aplikasi Web |
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App. |
| Aplikasi Web dengan Application Insights mengirim ke Analitik Log |
Templat ini akan membantu mendukung versi API baru microsoft.insights/components. Dimulai dengan WorkspaceID pratinjau 2020-02-02 akan diperlukan saat membuat Application Inisghts.Templat ini akan menyebarkan App Service Plan, App Service, Application Insights, Log Analytics Workspace dan menghubungkan semuanya. |
| Pemantauan Aplikasi Web Azure |
Pemantauan Web Apps Azure dengan Azure Log Analytics (OMS) |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya ruang kerja dapat disebarkan ke:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.OperationalInsights/workspaces, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Nilai properti
workspaces
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 4-63 Karakter yang valid: Alfanumerik dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. |
| etag | Etag ruang kerja. | string |
| identitas | Identitas sumber daya. | Identitas |
| properti | Properti ruang kerja. | WorkspaceProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola. | "SystemAssigned" "UserAssigned" (diperlukan) |
| identity_ids | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Array ID identitas pengguna. |
WorkspaceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID sumber daya dari Aturan Pengumpulan Data default yang akan digunakan untuk ruang kerja ini. Format yang diharapkan adalah - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| features | Fitur ruang kerja. | WorkspaceFeatures |
| forceCmkForQuery | Menunjukkan apakah penyimpanan yang dikelola pelanggan wajib untuk manajemen kueri. | bool |
| publicNetworkAccessForIngestion | Jenis akses jaringan untuk mengakses penyerapan Analitik Log. | "Dinonaktifkan" "Diaktifkan" |
| publicNetworkAccessForQuery | Jenis akses jaringan untuk mengakses kueri Analitik Log. | "Dinonaktifkan" "Diaktifkan" |
| retentionInDays | Retensi data ruang kerja dalam beberapa hari. Nilai yang diizinkan adalah per paket harga. Lihat dokumentasi tingkat harga untuk detailnya. | int |
| sku | SKU ruang kerja. | WorkspaceSku |
| workspaceCapping | Batas volume harian untuk penyerapan. | WorkspaceCapping |
Ruang KerjaFeatures
| Nama | Deskripsi | Nilai |
|---|---|---|
| clusterResourceId | ResourceId kluster LA khusus yang ditautkan ke ruang kerja. | string |
| disableLocalAuth | Nonaktifkan Autentikasi berbasis Non-AAD. | bool |
| enableDataExport | Bendera yang menunjukkan apakah data harus diekspor. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Bendera yang menunjukkan izin mana yang akan digunakan - sumber daya atau ruang kerja atau keduanya. | bool |
| immediatePurgeDataOn30Days | Bendera yang menjelaskan apakah kita ingin menghapus data setelah 30 hari. | bool |
WorkspaceSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| capacityReservationLevel | Tingkat reservasi kapasitas dalam GB untuk ruang kerja ini, ketika sku CapacityReservation dipilih. | int |
| nama | Nama SKUnya. | "CapacityReservation" "Gratis" "LACluster" "PerGB2018" "PerNode" "Premium" "Mandiri" "Standar" (diperlukan) |
WorkspaceCapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| dailyQuotaGb | Kuota harian ruang kerja untuk penyerapan. | int |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk