Diagnostische gegevenssettings van Microsoft.Insights
Bicep-resourcedefinitie
Het resourcetype diagnosticSettings is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap scope voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensiebronnen in Bicep.
Het resourcetype diagnosticSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Bewakingsbronnen maken met Bicepvoor hulp bij het implementeren van bewakingsoplossingen.
Resource-indeling
Als u een Microsoft.Insights/diagnosticSettings-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logAnalyticsDestinationType: 'string'
logs: [
{
category: 'string'
categoryGroup: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
marketplacePartnerId: 'string'
metrics: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Eigenschapswaarden
diagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| draagwijdte | Gebruik deze functie bij het maken van een extensieresource in een bereik dat anders is dan het implementatiebereik. | Doelresource Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
| Eigenschappen | Eigenschappen van een resource voor diagnostische instellingen. | DiagnosticSettings |
DiagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubAuthorizationRuleId | De resource-id voor de event hub-autorisatieregel. | snaar |
| eventHubName | De naam van de Event Hub. Als er geen is opgegeven, wordt de standaard Event Hub geselecteerd. | snaar |
| logAnalyticsDestinationType | Een tekenreeks die aangeeft of de export naar Log Analytics het standaarddoeltype moet gebruiken, dat wil zeggen AzureDiagnostics, of een doeltype moet gebruiken dat als volgt is samengesteld: {genormaliseerde serviceidentiteit}_{genormaliseerde categorienaam}. Mogelijke waarden zijn: Toegewezen en null (null is standaard.) | snaar |
| Logs | De lijst met logboekinstellingen. | LogSettings[] |
| marketplacePartnerId | De volledige ARM-resource-id van de Marketplace-resource waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| Statistieken | De lijst met metrische instellingen. | MetricSettings[] |
| serviceBusRuleId | De service bus-regel-id van de diagnostische instelling. Dit is er om achterwaartse compatibiliteit te behouden. | snaar |
| storageAccountId | De resource-id van het opslagaccount waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| workspaceId | De volledige ARM-resource-id van de Log Analytics-werkruimte waarnaar u diagnostische logboeken wilt verzenden. Voorbeeld: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | snaar |
LogSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostisch logboek voor een resourcetype waarvoor deze instelling wordt toegepast. Als u de lijst met categorieën diagnostisch logboeken voor een resource wilt ophalen, moet u eerst een bewerking voor diagnostische GET-instellingen uitvoeren. | snaar |
| categoryGroup | De naam van een categoriegroep diagnostisch logboek voor een resourcetype waar deze instelling op wordt toegepast. Als u de lijst met categorieën diagnostisch logboeken voor een resource wilt ophalen, moet u eerst een bewerking voor diagnostische GET-instellingen uitvoeren. | snaar |
| Ingeschakeld | een waarde die aangeeft of dit logboek is ingeschakeld. | bool (vereist) |
| retentionPolicy | het bewaarbeleid voor dit logboek. | RetentionPolicy- |
RetentionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| Dagen | het aantal dagen voor de retentie in dagen. Een waarde van 0 behoudt de gebeurtenissen voor onbepaalde tijd. | int (vereist) Beperkingen: Minimumwaarde = 0 |
| Ingeschakeld | een waarde die aangeeft of het bewaarbeleid is ingeschakeld. | bool (vereist) |
MetricSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostische metrische gegevens voor een resourcetype waar deze instelling op wordt toegepast. Als u de lijst met diagnostische metrische categorieën voor een resource wilt ophalen, moet u eerst een bewerking met diagnostische instellingen voor GET uitvoeren. | snaar |
| Ingeschakeld | een waarde die aangeeft of deze categorie is ingeschakeld. | bool (vereist) |
| retentionPolicy | het bewaarbeleid voor deze categorie. | RetentionPolicy- |
| timeGrain | de tijdgrain van de metrische waarde in ISO8601 indeling. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
API Management maken in intern VNet met App Gateway-
|
Deze sjabloon laat zien hoe u een exemplaar van Azure API Management maakt op een particulier netwerk dat wordt beveiligd door Azure Application Gateway. |
|
API Management-exemplaar maken en bewaken
|
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics |
|
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren
|
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
|
maakt een Azure Stack HCI 23H2-cluster
|
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
|
maakt een Azure Stack HCI 23H2-cluster
|
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon, met behulp van een aangepast IP-adres voor opslag |
|
maakt een Azure Stack HCI 23H2-cluster in de switchloze Dual-link-netwerkmodus
|
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
|
maakt een Azure Stack HCI 23H2-cluster in Switchless-SingleLink netwerkmodus
|
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
|
Een Redis-cache maken met behulp van een sjabloon
|
Met deze sjabloon maakt u een Azure Redis Cache met diagnostische gegevens die in een opslagaccount worden bewaard. |
|
Een Premium Redis-cache maken met clustering
|
Deze sjabloon laat zien hoe u clustering configureert in een Premium Azure Redis Cache-exemplaar. |
|
Premium Redis Cache maken met gegevenspersistentie
|
Deze sjabloon laat zien hoe u persistentie configureert in een Premium Azure Redis Cache-exemplaar. |
|
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets
|
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
|
Front Door Standard/Premium met WAF en aangepaste regel
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
|
Azure Container Registry met beleid en diagnostische
|
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
|
Azure Data Factory met Git en beheerde vnet-configuratie
|
Met deze sjabloon maakt u Azure Data Factory met Git-configuratie en beheerd virtueel netwerk. |
|
Log Analytics-werkruimte met oplossingen en gegevensbronnen
|
Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd |
|
Log Analytics-werkruimte met VM Insights, Container Insights
|
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
|
Key Vault maken waarvoor logboekregistratie is ingeschakeld
|
Met deze sjabloon maakt u een Azure Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Er worden eventueel resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
Application Gateway met WAF- en firewallbeleid
|
Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd |
|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
|
Azure Front Door maken vóór Azure API Management
|
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer voor Azure API Management. |
|
netwerkbeveiligingsgroep met diagnostische logboeken
|
Met deze sjabloon maakt u een netwerkbeveiligingsgroep met diagnostische logboeken en een resourcevergrendeling |
|
virtueel netwerk met diagnostische logboeken
|
Met deze sjabloon maakt u een virtueel netwerk met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet |
|
Recovery Services-kluis maken en diagnostische inschakelen
|
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd. |
|
Recovery Services-kluis maken met back-upbeleid
|
Met deze sjabloon maakt u een Recovery Services-kluis met back-upbeleid en configureert u optionele functies zoals systeemidentiteit, type back-upopslag, herstel in meerdere regio's en diagnostische logboeken en een verwijderingsvergrendeling. |
|
Azure SQL Server met controle geschreven naar Event Hub
|
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controle is ingeschakeld voor het schrijven van auditlogboeken naar Event Hub |
|
Azure SQL Server met controle geschreven naar Log Analytics-
|
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
|
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens
|
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
|
Application Gateway met interne API Management en Web App
|
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype diagnosticSettings is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap scope voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensiebronnen in ARM-sjablonen.
Het resourcetype diagnosticSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Bewakingsbronnen maken met Bicepvoor hulp bij het implementeren van bewakingsoplossingen.
Resource-indeling
Als u een Microsoft.Insights/diagnosticSettings-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2021-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logAnalyticsDestinationType": "string",
"logs": [
{
"category": "string",
"categoryGroup": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"marketplacePartnerId": "string",
"metrics": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Eigenschapswaarden
diagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Insights/diagnosticSettings' |
| apiVersion | De versie van de resource-API | '2021-05-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) |
| draagwijdte | Gebruik deze functie bij het maken van een extensieresource in een bereik dat anders is dan het implementatiebereik. | Doelresource Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource toe te passen. |
| Eigenschappen | Eigenschappen van een resource voor diagnostische instellingen. | DiagnosticSettings |
DiagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubAuthorizationRuleId | De resource-id voor de event hub-autorisatieregel. | snaar |
| eventHubName | De naam van de Event Hub. Als er geen is opgegeven, wordt de standaard Event Hub geselecteerd. | snaar |
| logAnalyticsDestinationType | Een tekenreeks die aangeeft of de export naar Log Analytics het standaarddoeltype moet gebruiken, dat wil zeggen AzureDiagnostics, of een doeltype moet gebruiken dat als volgt is samengesteld: {genormaliseerde serviceidentiteit}_{genormaliseerde categorienaam}. Mogelijke waarden zijn: Toegewezen en null (null is standaard.) | snaar |
| Logs | De lijst met logboekinstellingen. | LogSettings[] |
| marketplacePartnerId | De volledige ARM-resource-id van de Marketplace-resource waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| Statistieken | De lijst met metrische instellingen. | MetricSettings[] |
| serviceBusRuleId | De service bus-regel-id van de diagnostische instelling. Dit is er om achterwaartse compatibiliteit te behouden. | snaar |
| storageAccountId | De resource-id van het opslagaccount waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| workspaceId | De volledige ARM-resource-id van de Log Analytics-werkruimte waarnaar u diagnostische logboeken wilt verzenden. Voorbeeld: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | snaar |
LogSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostisch logboek voor een resourcetype waarvoor deze instelling wordt toegepast. Als u de lijst met categorieën diagnostisch logboeken voor een resource wilt ophalen, moet u eerst een bewerking voor diagnostische GET-instellingen uitvoeren. | snaar |
| categoryGroup | De naam van een categoriegroep diagnostisch logboek voor een resourcetype waar deze instelling op wordt toegepast. Als u de lijst met categorieën diagnostisch logboeken voor een resource wilt ophalen, moet u eerst een bewerking voor diagnostische GET-instellingen uitvoeren. | snaar |
| Ingeschakeld | een waarde die aangeeft of dit logboek is ingeschakeld. | bool (vereist) |
| retentionPolicy | het bewaarbeleid voor dit logboek. | RetentionPolicy- |
RetentionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| Dagen | het aantal dagen voor de retentie in dagen. Een waarde van 0 behoudt de gebeurtenissen voor onbepaalde tijd. | int (vereist) Beperkingen: Minimumwaarde = 0 |
| Ingeschakeld | een waarde die aangeeft of het bewaarbeleid is ingeschakeld. | bool (vereist) |
MetricSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostische metrische gegevens voor een resourcetype waar deze instelling op wordt toegepast. Als u de lijst met diagnostische metrische categorieën voor een resource wilt ophalen, moet u eerst een bewerking met diagnostische instellingen voor GET uitvoeren. | snaar |
| Ingeschakeld | een waarde die aangeeft of deze categorie is ingeschakeld. | bool (vereist) |
| retentionPolicy | het bewaarbeleid voor deze categorie. | RetentionPolicy- |
| timeGrain | de tijdgrain van de metrische waarde in ISO8601 indeling. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
API Management maken in intern VNet met App Gateway-
|
Deze sjabloon laat zien hoe u een exemplaar van Azure API Management maakt op een particulier netwerk dat wordt beveiligd door Azure Application Gateway. |
|
API Management-exemplaar maken en bewaken
|
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics |
|
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren
|
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
|
maakt een Azure Stack HCI 23H2-cluster
|
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
|
maakt een Azure Stack HCI 23H2-cluster
|
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon, met behulp van een aangepast IP-adres voor opslag |
|
maakt een Azure Stack HCI 23H2-cluster in de switchloze Dual-link-netwerkmodus
|
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
|
maakt een Azure Stack HCI 23H2-cluster in Switchless-SingleLink netwerkmodus
|
Met deze sjabloon maakt u een Azure Stack HCI 23H2-cluster met behulp van een ARM-sjabloon. |
|
Een Redis-cache maken met behulp van een sjabloon
|
Met deze sjabloon maakt u een Azure Redis Cache met diagnostische gegevens die in een opslagaccount worden bewaard. |
|
Een Premium Redis-cache maken met clustering
|
Deze sjabloon laat zien hoe u clustering configureert in een Premium Azure Redis Cache-exemplaar. |
|
Premium Redis Cache maken met gegevenspersistentie
|
Deze sjabloon laat zien hoe u persistentie configureert in een Premium Azure Redis Cache-exemplaar. |
|
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets
|
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
|
Front Door Standard/Premium met WAF en aangepaste regel
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
|
Azure Container Registry met beleid en diagnostische
|
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
|
Azure Data Factory met Git en beheerde vnet-configuratie
|
Met deze sjabloon maakt u Azure Data Factory met Git-configuratie en beheerd virtueel netwerk. |
|
Log Analytics-werkruimte met oplossingen en gegevensbronnen
|
Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd |
|
Log Analytics-werkruimte met VM Insights, Container Insights
|
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
|
Key Vault maken waarvoor logboekregistratie is ingeschakeld
|
Met deze sjabloon maakt u een Azure Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Er worden eventueel resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
Application Gateway met WAF- en firewallbeleid
|
Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd |
|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
|
Azure Front Door maken vóór Azure API Management
|
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer voor Azure API Management. |
|
netwerkbeveiligingsgroep met diagnostische logboeken
|
Met deze sjabloon maakt u een netwerkbeveiligingsgroep met diagnostische logboeken en een resourcevergrendeling |
|
virtueel netwerk met diagnostische logboeken
|
Met deze sjabloon maakt u een virtueel netwerk met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet |
|
Recovery Services-kluis maken en diagnostische inschakelen
|
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd. |
|
Recovery Services-kluis maken met back-upbeleid
|
Met deze sjabloon maakt u een Recovery Services-kluis met back-upbeleid en configureert u optionele functies zoals systeemidentiteit, type back-upopslag, herstel in meerdere regio's en diagnostische logboeken en een verwijderingsvergrendeling. |
|
Azure SQL Server met controle geschreven naar Event Hub
|
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controle is ingeschakeld voor het schrijven van auditlogboeken naar Event Hub |
|
Azure SQL Server met controle geschreven naar Log Analytics-
|
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
|
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens
|
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
|
Application Gateway met interne API Management en Web App
|
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype diagnosticSettings is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap parent_id voor deze resource om het bereik voor deze resource in te stellen.
Het resourcetype diagnosticSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Insights/diagnosticSettings-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logAnalyticsDestinationType = "string"
logs = [
{
category = "string"
categoryGroup = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
marketplacePartnerId = "string"
metrics = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Eigenschapswaarden
diagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Insights/diagnosticSettings@2021-05-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) |
| parent_id | De id van de resource waar deze extensieresource op moet worden toegepast. | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van een resource voor diagnostische instellingen. | DiagnosticSettings |
DiagnosticSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubAuthorizationRuleId | De resource-id voor de event hub-autorisatieregel. | snaar |
| eventHubName | De naam van de Event Hub. Als er geen is opgegeven, wordt de standaard Event Hub geselecteerd. | snaar |
| logAnalyticsDestinationType | Een tekenreeks die aangeeft of de export naar Log Analytics het standaarddoeltype moet gebruiken, dat wil zeggen AzureDiagnostics, of een doeltype moet gebruiken dat als volgt is samengesteld: {genormaliseerde serviceidentiteit}_{genormaliseerde categorienaam}. Mogelijke waarden zijn: Toegewezen en null (null is standaard.) | snaar |
| Logs | De lijst met logboekinstellingen. | LogSettings[] |
| marketplacePartnerId | De volledige ARM-resource-id van de Marketplace-resource waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| Statistieken | De lijst met metrische instellingen. | MetricSettings[] |
| serviceBusRuleId | De service bus-regel-id van de diagnostische instelling. Dit is er om achterwaartse compatibiliteit te behouden. | snaar |
| storageAccountId | De resource-id van het opslagaccount waarnaar u diagnostische logboeken wilt verzenden. | snaar |
| workspaceId | De volledige ARM-resource-id van de Log Analytics-werkruimte waarnaar u diagnostische logboeken wilt verzenden. Voorbeeld: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | snaar |
LogSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostisch logboek voor een resourcetype waarvoor deze instelling wordt toegepast. Als u de lijst met categorieën diagnostisch logboeken voor een resource wilt ophalen, moet u eerst een bewerking voor diagnostische GET-instellingen uitvoeren. | snaar |
| categoryGroup | De naam van een categoriegroep diagnostisch logboek voor een resourcetype waar deze instelling op wordt toegepast. Als u de lijst met categorieën diagnostisch logboeken voor een resource wilt ophalen, moet u eerst een bewerking voor diagnostische GET-instellingen uitvoeren. | snaar |
| Ingeschakeld | een waarde die aangeeft of dit logboek is ingeschakeld. | bool (vereist) |
| retentionPolicy | het bewaarbeleid voor dit logboek. | RetentionPolicy- |
RetentionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| Dagen | het aantal dagen voor de retentie in dagen. Een waarde van 0 behoudt de gebeurtenissen voor onbepaalde tijd. | int (vereist) Beperkingen: Minimumwaarde = 0 |
| Ingeschakeld | een waarde die aangeeft of het bewaarbeleid is ingeschakeld. | bool (vereist) |
MetricSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | De naam van een categorie diagnostische metrische gegevens voor een resourcetype waar deze instelling op wordt toegepast. Als u de lijst met diagnostische metrische categorieën voor een resource wilt ophalen, moet u eerst een bewerking met diagnostische instellingen voor GET uitvoeren. | snaar |
| Ingeschakeld | een waarde die aangeeft of deze categorie is ingeschakeld. | bool (vereist) |
| retentionPolicy | het bewaarbeleid voor deze categorie. | RetentionPolicy- |
| timeGrain | de tijdgrain van de metrische waarde in ISO8601 indeling. | snaar |