Bicep-resursdefinition
Resurstypen networkWatchers/flowLogs kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.Network/networkWatchers/flowLogs-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/networkWatchers/flowLogs@2025-05-01' = {
parent: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
enabled: bool
enabledFilteringCriteria: 'string'
flowAnalyticsConfiguration: {
networkWatcherFlowAnalyticsConfiguration: {
enabled: bool
trafficAnalyticsInterval: int
workspaceId: 'string'
workspaceRegion: 'string'
workspaceResourceId: 'string'
}
}
format: {
type: 'string'
version: int
}
recordTypes: 'string'
retentionPolicy: {
days: int
enabled: bool
}
storageId: 'string'
targetResourceId: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
Microsoft.Network/networkWatchers/flowLogs
| Namn |
Beskrivning |
Värde |
| typ |
Filtypen för flödesloggen. |
"JSON" |
| version |
Version (revision) av flödesloggen. |
Int |
| Namn |
Beskrivning |
Värde |
| Aktiverat |
Flagga för att aktivera/inaktivera flödesloggning. |
Bool |
| enabledFilteringCriteria (på engelska) |
Valfritt fält för att filtrera nätverkstrafikloggar baserat på SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Om den inte anges loggas all nätverkstrafik. |
sträng |
| flowAnalyticsConfiguration |
Parametrar som definierar konfigurationen av trafikanalys. |
CommonTrafficAnalyticsProperties |
| format |
Parametrar som definierar flödesloggformatet. |
CommonFlowLogFormatParameters |
| Skivtyper |
Valfritt fält för att filtrera nätverkstrafikloggar baserat på flödestillstånd. Värdet på detta fält kan vara vilken komma-separerad kombinationssträng av bokstäverna B, C, E eller D som helst. B representerar Begin, när ett flöde skapas. C representerar Fortsätt för ett pågående flöde som genereras vid var femminutersintervall. E representerar Slut, när ett flöde avslutas. D representerar Förneka, när ett flöde nekas. Om den inte anges loggas all nätverkstrafik. |
sträng |
| kvarhållningspolicy |
Parametrar som definierar kvarhållningsprincipen för flödesloggen. |
CommonRetentionPolicyParametrar |
| storageId |
ID för lagringskontot som används för att lagra flödesloggen. |
sträng (krävs) |
| målresursId |
ID för den nätverkssäkerhetsgrupp som flödesloggen ska tillämpas på. |
sträng (krävs) |
CommonManagedServiceIdentity
| Namn |
Beskrivning |
Värde |
| typ |
Den typ av identitet som används för resursen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från den virtuella datorn. |
"Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" |
| användartilldelade identiteter |
Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
CommonRetentionPolicyParametrar
| Namn |
Beskrivning |
Värde |
| Dagar |
Antal dagar för att behålla flödesloggposter. |
Int |
| Aktiverat |
Flagga för att aktivera/inaktivera kvarhållning. |
Bool |
CommonTrafficAnalyticsConfigurationProperties
| Namn |
Beskrivning |
Värde |
| Aktiverat |
Flagga för att aktivera/inaktivera trafikanalys. |
Bool |
| trafficAnalyticsInterval |
Intervallet i minuter som avgör hur ofta TA-tjänsten ska utföra flödesanalyser. |
Int |
| arbetsyta-id |
Resurs-GUID för den anslutna arbetsytan. |
sträng |
| arbetsområdesregion |
Platsen för den anslutna arbetsytan. |
sträng |
| arbetsytaResursId |
Resurs-ID för den anslutna arbetsytan. |
sträng |
CommonTrafficAnalyticsProperties
ManagedServiceIdentityUserAssignedIdentiteter
Användningsexempel
Bicep-exempel
Ett grundläggande exempel på hur du distribuerar Network Watcher flödeslogg.
param resourceName string = 'acctest0001'
param location string = 'eastus2'
resource networkWatchers 'Microsoft.Network/networkWatchers@2023-11-01' = {
name: resourceName
location: location
properties: {}
}
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
sku: {
name: 'Standard_LRS'
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.0.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource flowLog 'Microsoft.Network/networkWatchers/flowLogs@2023-11-01' = {
parent: networkWatchers
name: resourceName
location: location
properties: {
enabled: true
flowAnalyticsConfiguration: {
networkWatcherFlowAnalyticsConfiguration: {
enabled: false
}
}
format: {
type: 'JSON'
version: 2
}
retentionPolicy: {
days: 7
enabled: true
}
storageId: storageAccount.id
targetResourceId: virtualNetwork.id
}
}
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
Resursdefinition för ARM-mall
Resurstypen networkWatchers/flowLogs kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.Network/networkWatchers/flowLogs-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2025-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"enabled": "bool",
"enabledFilteringCriteria": "string",
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": "bool",
"trafficAnalyticsInterval": "int",
"workspaceId": "string",
"workspaceRegion": "string",
"workspaceResourceId": "string"
}
},
"format": {
"type": "string",
"version": "int"
},
"recordTypes": "string",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"storageId": "string",
"targetResourceId": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
Microsoft.Network/networkWatchers/flowLogs
| Namn |
Beskrivning |
Värde |
| apiVersion |
API-versionen |
'2025-05-01' |
| identitet |
Hanterad identitet för FlowLog-resurs |
CommonManagedServiceIdentity |
| plats |
Resursplats. |
sträng |
| Namn |
Resursnamnet |
sträng (krävs) |
| Egenskaper |
Egenskaper för flödesloggen. |
CommonFlowLogPropertiesFormat |
| Taggar |
Resurstaggar |
Ordlista med taggnamn och värden. Se taggar i mallar |
| typ |
Resurstypen |
"Microsoft.Network/networkWatchers/flowLogs" |
| Namn |
Beskrivning |
Värde |
| typ |
Filtypen för flödesloggen. |
"JSON" |
| version |
Version (revision) av flödesloggen. |
Int |
| Namn |
Beskrivning |
Värde |
| Aktiverat |
Flagga för att aktivera/inaktivera flödesloggning. |
Bool |
| enabledFilteringCriteria (på engelska) |
Valfritt fält för att filtrera nätverkstrafikloggar baserat på SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Om den inte anges loggas all nätverkstrafik. |
sträng |
| flowAnalyticsConfiguration |
Parametrar som definierar konfigurationen av trafikanalys. |
CommonTrafficAnalyticsProperties |
| format |
Parametrar som definierar flödesloggformatet. |
CommonFlowLogFormatParameters |
| Skivtyper |
Valfritt fält för att filtrera nätverkstrafikloggar baserat på flödestillstånd. Värdet på detta fält kan vara vilken komma-separerad kombinationssträng av bokstäverna B, C, E eller D som helst. B representerar Begin, när ett flöde skapas. C representerar Fortsätt för ett pågående flöde som genereras vid var femminutersintervall. E representerar Slut, när ett flöde avslutas. D representerar Förneka, när ett flöde nekas. Om den inte anges loggas all nätverkstrafik. |
sträng |
| kvarhållningspolicy |
Parametrar som definierar kvarhållningsprincipen för flödesloggen. |
CommonRetentionPolicyParametrar |
| storageId |
ID för lagringskontot som används för att lagra flödesloggen. |
sträng (krävs) |
| målresursId |
ID för den nätverkssäkerhetsgrupp som flödesloggen ska tillämpas på. |
sträng (krävs) |
CommonManagedServiceIdentity
| Namn |
Beskrivning |
Värde |
| typ |
Den typ av identitet som används för resursen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från den virtuella datorn. |
"Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" |
| användartilldelade identiteter |
Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
CommonRetentionPolicyParametrar
| Namn |
Beskrivning |
Värde |
| Dagar |
Antal dagar för att behålla flödesloggposter. |
Int |
| Aktiverat |
Flagga för att aktivera/inaktivera kvarhållning. |
Bool |
CommonTrafficAnalyticsConfigurationProperties
| Namn |
Beskrivning |
Värde |
| Aktiverat |
Flagga för att aktivera/inaktivera trafikanalys. |
Bool |
| trafficAnalyticsInterval |
Intervallet i minuter som avgör hur ofta TA-tjänsten ska utföra flödesanalyser. |
Int |
| arbetsyta-id |
Resurs-GUID för den anslutna arbetsytan. |
sträng |
| arbetsområdesregion |
Platsen för den anslutna arbetsytan. |
sträng |
| arbetsytaResursId |
Resurs-ID för den anslutna arbetsytan. |
sträng |
CommonTrafficAnalyticsProperties
ManagedServiceIdentityUserAssignedIdentiteter
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
Resurstypen networkWatchers/flowLogs kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.Network/networkWatchers/flowLogs-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkWatchers/flowLogs@2025-05-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
enabled = bool
enabledFilteringCriteria = "string"
flowAnalyticsConfiguration = {
networkWatcherFlowAnalyticsConfiguration = {
enabled = bool
trafficAnalyticsInterval = int
workspaceId = "string"
workspaceRegion = "string"
workspaceResourceId = "string"
}
}
format = {
type = "string"
version = int
}
recordTypes = "string"
retentionPolicy = {
days = int
enabled = bool
}
storageId = "string"
targetResourceId = "string"
}
}
}
Egenskapsvärden
Microsoft.Network/networkWatchers/flowLogs
| Namn |
Beskrivning |
Värde |
| identitet |
Hanterad identitet för FlowLog-resurs |
CommonManagedServiceIdentity |
| plats |
Resursplats. |
sträng |
| Namn |
Resursnamnet |
sträng (krävs) |
| föräldra_id |
ID för resursen som är överordnad för den här resursen. |
ID för resurs av typen: networkWatchers |
| Egenskaper |
Egenskaper för flödesloggen. |
CommonFlowLogPropertiesFormat |
| Taggar |
Resurstaggar |
Ordlista med taggnamn och värden. |
| typ |
Resurstypen |
"Microsoft.Network/networkWatchers/flowLogs@2025-05-01" |
| Namn |
Beskrivning |
Värde |
| typ |
Filtypen för flödesloggen. |
"JSON" |
| version |
Version (revision) av flödesloggen. |
Int |
| Namn |
Beskrivning |
Värde |
| Aktiverat |
Flagga för att aktivera/inaktivera flödesloggning. |
Bool |
| enabledFilteringCriteria (på engelska) |
Valfritt fält för att filtrera nätverkstrafikloggar baserat på SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Om den inte anges loggas all nätverkstrafik. |
sträng |
| flowAnalyticsConfiguration |
Parametrar som definierar konfigurationen av trafikanalys. |
CommonTrafficAnalyticsProperties |
| format |
Parametrar som definierar flödesloggformatet. |
CommonFlowLogFormatParameters |
| Skivtyper |
Valfritt fält för att filtrera nätverkstrafikloggar baserat på flödestillstånd. Värdet på detta fält kan vara vilken komma-separerad kombinationssträng av bokstäverna B, C, E eller D som helst. B representerar Begin, när ett flöde skapas. C representerar Fortsätt för ett pågående flöde som genereras vid var femminutersintervall. E representerar Slut, när ett flöde avslutas. D representerar Förneka, när ett flöde nekas. Om den inte anges loggas all nätverkstrafik. |
sträng |
| kvarhållningspolicy |
Parametrar som definierar kvarhållningsprincipen för flödesloggen. |
CommonRetentionPolicyParametrar |
| storageId |
ID för lagringskontot som används för att lagra flödesloggen. |
sträng (krävs) |
| målresursId |
ID för den nätverkssäkerhetsgrupp som flödesloggen ska tillämpas på. |
sträng (krävs) |
CommonManagedServiceIdentity
| Namn |
Beskrivning |
Värde |
| typ |
Den typ av identitet som används för resursen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från den virtuella datorn. |
"Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" |
| användartilldelade identiteter |
Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
CommonRetentionPolicyParametrar
| Namn |
Beskrivning |
Värde |
| Dagar |
Antal dagar för att behålla flödesloggposter. |
Int |
| Aktiverat |
Flagga för att aktivera/inaktivera kvarhållning. |
Bool |
CommonTrafficAnalyticsConfigurationProperties
| Namn |
Beskrivning |
Värde |
| Aktiverat |
Flagga för att aktivera/inaktivera trafikanalys. |
Bool |
| trafficAnalyticsInterval |
Intervallet i minuter som avgör hur ofta TA-tjänsten ska utföra flödesanalyser. |
Int |
| arbetsyta-id |
Resurs-GUID för den anslutna arbetsytan. |
sträng |
| arbetsområdesregion |
Platsen för den anslutna arbetsytan. |
sträng |
| arbetsytaResursId |
Resurs-ID för den anslutna arbetsytan. |
sträng |
CommonTrafficAnalyticsProperties
ManagedServiceIdentityUserAssignedIdentiteter
Användningsexempel
Ett grundläggande exempel på hur du distribuerar Network Watcher flödeslogg.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "networkWatchers" {
type = "Microsoft.Network/networkWatchers@2023-11-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "flowLog" {
type = "Microsoft.Network/networkWatchers/flowLogs@2023-11-01"
name = var.resource_name
location = var.location
parent_id = azapi_resource.networkWatchers.id
body = {
properties = {
enabled = true
flowAnalyticsConfiguration = {
networkWatcherFlowAnalyticsConfiguration = {
enabled = false
}
}
format = {
type = "JSON"
version = 2
}
retentionPolicy = {
days = 7
enabled = true
}
storageId = azapi_resource.storageAccount.id
targetResourceId = azapi_resource.virtualNetwork.id
}
}
}
