Obszary robocze Microsoft.OperationalInsights
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć w następujących obszarach:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Tworzenie zasobów monitorowania przy użyciu Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4–63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| Etag | Element etag obszaru roboczego. | ciąg |
| identity | Tożsamość zasobu. | Tożsamość |
| properties | Właściwości obszaru roboczego. | Obszary roboczeWłaściwości |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | object |
Obszary roboczeWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia dla tego obszaru roboczego. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | ciąg |
| funkcje | Funkcje obszaru roboczego. | Obszary roboczeFunkcje |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | int |
| sku | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
Obszary roboczeFunkcje
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator zasobu klastra LA połączony z obszarami roboczymi. | ciąg |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienia do użycia — zasób, obszar roboczy lub oba te elementy. | bool |
| immediatePurgeDataOn30Days | Flaga opisującą, czy chcemy usunąć dane po 30 dniach. | bool |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego, gdy wybrano jednostkę SKU CapacityReservation. | int |
| name | Nazwa jednostki SKU. | "CapacityReservation" "Za darmo" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczna" "Standardowa" (wymagana) |
WorkspaceCapping
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | int |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Wdrażanie modułów vSensor autoskalowania darktrace |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensor darktrace |
| BrowserBox Azure Edition |
Ten szablon służy do wdrażania przeglądarki BrowserBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
| Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets |
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets |
| Wdrażanie brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux na platformie Azure |
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure. |
| Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
| Rozwiązanie OMS ASR |
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS |
| Rozwiązanie do monitorowania opartego na usłudze Log Analytics dla Azure Backup |
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics |
| Rozwiązanie inspekcji zabezpieczeń usługi Active Directory pakietu OMS |
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory |
| Rozwiązanie automatyzacji pakietu OMS |
Azure Automation rozwiązanie dla pakietu OMS |
| OMS — rozwiązanie użycia zasobów platformy Azure |
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlić w różnych walutach i ustawieniach regionalnych. |
| OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure |
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS. |
| Analiza sieciowych grup zabezpieczeń platformy Azure |
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS) |
| Dodawanie istniejącego konta magazynu do pakietu OMS |
Ten szablon dodaje konto magazynu do usługi OMS Log Analytics i wybiera wiele tabel do pozyskiwania. |
| Rozwiązanie pakietu OMS — replika funkcji Hyper-V |
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania repliki funkcji Hyper-V. |
| Dostarczanie aplikacji OMS Kemp |
Kemp Application Delivery solution for OMS |
| Rozwiązanie OMS SCOM ACS |
Dodaje rozwiązanie niestandardowe SCOM ACS do obszaru roboczego pakietu OMS |
| Rozwiązanie usługi Service Bus pakietu OMS |
Monitory Azure Service Bus wystąpień |
| Analiza programu VMM w programie OMS |
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, który ułatwia uzyskanie szczegółowych informacji na temat kondycji & wydajności tych zadań. |
| Tworzenie prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
| Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| Rozwiązanie do zarządzania S2D |
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS. |
| Tworzenie i monitorowanie wystąpienia API Management |
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics |
| Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera |
Utwórz dwa środowisko Aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera w środowisku aplikacji kontenera |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP |
Utwórz środowisko Container App Environment z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
| Tworzy zewnętrzne środowisko aplikacji kontenera za pomocą sieci wirtualnej |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
| Tworzenie konta Azure Automation |
Ten szablon zawiera przykład tworzenia konta Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor. |
| Usługa Front Door Premium z zaporą aplikacji internetowej i zestawami reguł zarządzanych przez firmę Microsoft |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| Usługa Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
| Wdrażanie usługi Application Insights i tworzenie alertu w nim |
Ten szablon umożliwia wdrażanie usługi Application Insights i tworzenie alertu w nim |
| Obszar roboczy usługi Log Analytics z rozwiązaniami i źródłami danych |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| Obszar roboczy usługi Log Analytics z usługą VM Insights, Container Insights |
Wdraża obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, rozwiązań usługi Container Insights i diagnostyki. |
| Nawiązywanie połączenia z Key Vault za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do Key Vault za pośrednictwem prywatnego punktu końcowego. |
| Kompleksowa konfiguracja bezpieczna usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
| Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
| Tworzenie usługi Azure Front Door przed usługą Azure API Management |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
| Intencje i zasady routingu usługi Azure Virtual WAN |
Ten szablon aprowizuje usługę Azure Virtual WAN z dwoma centrami z włączoną funkcją Intencja routingu i zasady. |
| Włączanie usługi Microsoft Sentinel |
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatyczne reagowanie na orkiestrację zabezpieczeń (SOAR). |
| Tworzenie magazynu usługi Recovery Services i włączanie diagnostyki |
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
| Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
| Azure SQL Server z inspekcją zapisaną w usłudze Log Analytics |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w usłudze Log Analytics (obszar roboczy pakietu OMS) |
| Tworzenie wystąpienia zarządzanego SQL przy użyciu skonfigurowanego wysyłania dzienników i metryk |
Ten szablon umożliwia wdrożenie programu SQL MI i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń). |
| Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
| Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
| Aplikacja funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną |
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z centrum zdarzeń i konta magazynu |
| Wdrażanie planu Premium funkcji platformy Azure z włączoną obsługą az |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności. |
| Wdrażanie planu usługi Azure Function Premium przy użyciu integracji z siecią wirtualną |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z włączoną regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
| Application Gateway z wewnętrznymi API Management i aplikacją internetową |
Application Gateway routingu ruchu internetowego do sieci wirtualnej (trybu wewnętrznego) API Management wystąpienia, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
| Aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics |
Ten szablon pomoże w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan App Service, App Service, application insights, obszar roboczy usługi Log Analytics i podłączyć je razem. |
| Monitorowanie aplikacji internetowej platformy Azure |
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS) |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć w następujących obszarach:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Tworzenie zasobów monitorowania przy użyciu Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Wersja interfejsu API zasobów | '2022-10-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4–63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| Etag | Element etag obszaru roboczego. | ciąg |
| identity | Tożsamość zasobu. | Tożsamość |
| properties | Właściwości obszaru roboczego. | Obszary roboczeWłaściwości |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | object |
Obszary roboczeWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia dla tego obszaru roboczego. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | ciąg |
| funkcje | Funkcje obszaru roboczego. | Obszary roboczeFunkcje |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | int |
| sku | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
Obszary roboczeFunkcje
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator zasobu klastra LA połączony z obszarami roboczymi. | ciąg |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienia do użycia — zasób lub obszar roboczy lub oba te elementy. | bool |
| immediatePurgeDataOn30Days | Flaga, która opisuje, czy chcemy usunąć dane po upływie 30 dni. | bool |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | int |
| name | Nazwa jednostki SKU. | "CapacityReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczna" "Standard" (wymagany) |
WorkspaceCapping
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | int |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Wdrażanie automatycznego skalowania w trybie darktrace vSensor |
Ten szablon umożliwia wdrażanie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| BrowserBox Azure Edition |
Ten szablon wdraża narzędzie BrowserBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
| Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets |
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform na platformie Azure Virtual Machine Scale Sets |
| Wdrażanie brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure |
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokerów komunikatów Solace PubSub+ na maszynach wirtualnych platformy Azure z systemem Linux. |
| Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
| Rozwiązanie asR pakietu OMS |
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS |
| Rozwiązanie do monitorowania opartego na usłudze Log Analytics dla Azure Backup |
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics |
| Rozwiązanie inspekcji zabezpieczeń usługi Active Directory pakietu OMS |
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory |
| Rozwiązanie automatyzacji pakietu OMS |
Azure Automation rozwiązanie dla pakietu OMS |
| OMS — rozwiązanie do użycia zasobów platformy Azure |
Rozwiązanie wprowadza infortmation rozliczeń dotyczące zasobów platformy Azure do pakietu OMS. Koszt zasobów można wyświetlić w różnych walutach i ustawieniach regionalnych. |
| OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure |
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS. |
| Analiza sieciowej grupy zabezpieczeń platformy Azure |
Analiza sieciowej grupy zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS) |
| Dodawanie istniejącego konta magazynu do pakietu OMS |
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel pozyskiwania. |
| Rozwiązanie pakietu OMS — replika funkcji Hyper-V |
Szablon do tworzenia rozwiązania OMS do monitorowania repliki funkcji Hyper-V. |
| Dostarczanie aplikacji OMS Kemp |
Kemp Application Delivery solution for OMS |
| Rozwiązanie OMS SCOM ACS |
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS |
| Rozwiązanie usługi Service Bus pakietu OMS |
Monitorowanie wystąpień Azure Service Bus |
| Analiza programu VMM pakietu OMS |
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie szczegółowych informacji na temat kondycji & wydajności tych zadań. |
| Tworzenie prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
| Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| Rozwiązanie do zarządzania S2D |
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS. |
| Tworzenie i monitorowanie wystąpienia API Management |
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics |
| Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera |
Utwórz dwa środowisko Aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera w środowisku aplikacji kontenera |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP |
Utwórz środowisko Container App Environment z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
| Tworzy zewnętrzne środowisko aplikacji kontenera za pomocą sieci wirtualnej |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
| Tworzenie konta Azure Automation |
Ten szablon zawiera przykład tworzenia konta Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor. |
| Usługa Front Door Premium z zaporą aplikacji internetowej i zestawami reguł zarządzanych przez firmę Microsoft |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| Usługa Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
| Wdrażanie usługi Application Insights i tworzenie alertu w nim |
Ten szablon umożliwia wdrażanie usługi Application Insights i tworzenie alertu w nim |
| Obszar roboczy usługi Log Analytics z rozwiązaniami i źródłami danych |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| Obszar roboczy usługi Log Analytics z usługą VM Insights, Container Insights |
Wdraża obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, rozwiązań usługi Container Insights i diagnostyki. |
| Nawiązywanie połączenia z Key Vault za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do Key Vault za pośrednictwem prywatnego punktu końcowego. |
| Kompleksowa konfiguracja bezpieczna usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
| Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
| Tworzenie usługi Azure Front Door przed usługą Azure API Management |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
| Intencje i zasady routingu usługi Azure Virtual WAN |
Ten szablon aprowizuje usługę Azure Virtual WAN z dwoma centrami z włączoną funkcją Intencja routingu i zasady. |
| Włączanie usługi Microsoft Sentinel |
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatyczne reagowanie na orkiestrację zabezpieczeń (SOAR). |
| Tworzenie magazynu usługi Recovery Services i włączanie diagnostyki |
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
| Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
| Azure SQL Server z inspekcją zapisaną w usłudze Log Analytics |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w usłudze Log Analytics (obszar roboczy pakietu OMS) |
| Tworzenie wystąpienia zarządzanego SQL przy użyciu skonfigurowanego wysyłania dzienników i metryk |
Ten szablon umożliwia wdrożenie programu SQL MI i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń). |
| Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
| Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
| Aplikacja funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną |
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z centrum zdarzeń i konta magazynu |
| Wdrażanie planu Premium funkcji platformy Azure z włączoną obsługą az |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności. |
| Wdrażanie planu usługi Azure Function Premium przy użyciu integracji z siecią wirtualną |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z włączoną regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
| Application Gateway z wewnętrznymi API Management i aplikacją internetową |
Application Gateway routingu ruchu internetowego do sieci wirtualnej (trybu wewnętrznego) API Management wystąpienia, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
| Aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics |
Ten szablon pomoże w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan App Service, App Service, application insights, obszar roboczy usługi Log Analytics i podłączyć je razem. |
| Monitorowanie aplikacji internetowej platformy Azure |
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS) |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć w następujących obszarach:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4–63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
| Etag | Element etag obszaru roboczego. | ciąg |
| identity | Tożsamość zasobu. | Tożsamość |
| properties | Właściwości obszaru roboczego. | Obszary roboczeWłaściwości |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "SystemAssigned" "UserAssigned" (wymagane) |
| identity_ids | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Tablica identyfikatorów tożsamości użytkownika. |
Obszary roboczeWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia dla tego obszaru roboczego. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | ciąg |
| funkcje | Funkcje obszaru roboczego. | Obszary roboczeFunkcje |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | int |
| sku | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
Obszary roboczeFunkcje
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator zasobu klastra LA połączony z obszarami roboczymi. | ciąg |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienia do użycia — zasób lub obszar roboczy lub oba te elementy. | bool |
| immediatePurgeDataOn30Days | Flaga, która opisuje, czy chcemy usunąć dane po upływie 30 dni. | bool |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | int |
| name | Nazwa jednostki SKU. | "CapacityReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczna" "Standardowa" (wymagane) |
WorkspaceCapping
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | int |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla