Microsoft.OperationalInsights çalışma alanları 2021-06-01
Açıklamalar
İzleme çözümlerini dağıtma hakkında yönergeler için bkz. bicepkullanarak izleme kaynakları oluşturma
Bicep kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2021-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
Özellik değerleri
Microsoft.OperationalInsights/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Çalışma alanının etiketi. | dizgi |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 4 Maksimum uzunluk = 63 Desen = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (gerekli) |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
| enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
| provisioningState | Çalışma alanının sağlama durumu. | 'İptal Edildi' 'Oluşturuluyor' 'Siliniyor' 'Başarısız' 'ProvisioningAccount' 'Başarılı' 'Güncelleştiriliyor' |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
| ad | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek başına' 'Standart' (gerekli) |
Hızlı başlangıç örnekleri
Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.
| Bicep Dosyası | Açıklama |
|---|---|
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
| İç API Management ve Web App ile Application Gateway |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
| Azure AI Studio Ağ Kısıtlanmış |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Azure AI Studio Ağ Kısıtlanmış |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev | Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur. |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Log Analytics'a yazılan Denetim ile Azure SQL Server'ı |
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
| Özel AKS Kümesi oluşturma | Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
| Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme |
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabını ve oms çalışma alanını da dağıtır. |
| Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur | Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Tanımlı HTTP ölçeklendirme kuralına sahip bir Kapsayıcı Uygulaması oluşturur | HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun. |
| Kapsayıcı Uygulaması Ortamı Içinde Kapsayıcı Uygulaması Oluşturur | Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Container Apps kullanarak bir Dapr mikro hizmetler uygulaması oluşturur | Container Apps kullanarak bir Dapr mikro hizmetler uygulaması oluşturun. |
| Container Apps kullanarak Bir Dapr pub-sub servicebus uygulaması oluşturur | Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun. |
| Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur | Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur | Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur. |
| Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur | Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur. |
| Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma | Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
| AZ özellikli Azure İşlevi Premium planı dağıtma | Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
| Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma | Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
| Application Insight dağıtma ve içinde uyarı oluşturma | Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır |
| Yönetilen sanal ağ ile Güvenli Azure AI Studio dağıtma | Bu şablon, güçlü ağ ve kimlik güvenliği kısıtlamalarıyla güvenli bir Azure AI Studio ortamı oluşturur. |
| Microsoft Sentinel Etkinleştirme | Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
| WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium'u |
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
| WAF ve özel kural ile Front Door Standard/Premium |
Bu şablon, özel kurala sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
| Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| VM Insights, Container Insights ile Log Analytics çalışma alanını |
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır. |
| Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma | Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
| Log Analytics'e gönderen Application Insights web uygulamasını |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID sürümünden itibaren WorkspaceID gerekir.Bu şablon App Service Planı, App Service, Application Insights, Log Analytics Çalışma Alanı'nı dağıtacak ve hepsini birbirine bağlayacak. |
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2021-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
Özellik değerleri
Microsoft.OperationalInsights/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2021-06-01' |
| etag | Çalışma alanının etiketi. | dizgi |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 4 Maksimum uzunluk = 63 Desen = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (gerekli) |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.OperationalInsights/workspaces' |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
| enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
| provisioningState | Çalışma alanının sağlama durumu. | 'İptal Edildi' 'Oluşturuluyor' 'Siliniyor' 'Başarısız' 'ProvisioningAccount' 'Başarılı' 'Güncelleştiriliyor' |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
| ad | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek başına' 'Standart' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
OMS var olan bir depolama hesabı ekleme
|
Bu şablon, OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini
|
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini
|
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
| İç API Management ve Web App ile Application Gateway
|
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
| Azure AI Studio Ağ Kısıtlanmış
|
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Azure AI Studio Ağ Kısıtlanmış
|
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
|
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev
|
Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur. |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını
|
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Ağ Güvenlik Grubu Analizi
|
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
| Log Analytics'a yazılan Denetim ile Azure SQL Server'ı
|
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
| Azure Web App İzleme
|
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
|
BrowserBox Azure Edition
|
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır. |
| Azure Sanal Makine Ölçek Kümeleri Jenkins kullanarak CI/CD
|
Bu, Azure Sanal Makine Ölçek Kümeleri üzerinde Jenkins ve Terraform kullanan bir CI/CD örneğidir |
|
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma
|
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Özel uç nokta üzerinden Key Vault'a bağlanma
|
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma
|
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
|
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
|
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma
|
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Özel AKS Kümesi oluşturma
|
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
|
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma
|
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| API Management örneği oluşturma ve izleme
|
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
|
Azure Otomasyonu hesabı oluşturma
|
Bu şablon bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar. |
|
Azure API Management önünde Azure Front Door oluşturma
|
Bu örnek, Azure API Management'ın önünde genel yük dengeleyici olarak Azure Front Door'un nasıl kullanılacağını gösterir. |
| Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme
|
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabını ve oms çalışma alanını da dağıtır. |
|
Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma
|
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır. |
|
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur
|
Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Tanımlı HTTP ölçeklendirme kuralına sahip bir Kapsayıcı Uygulaması oluşturur
|
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun. |
|
Kapsayıcı Uygulaması Ortamı Içinde Kapsayıcı Uygulaması Oluşturur
|
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Container Apps kullanarak bir Dapr mikro hizmetler uygulaması oluşturur
|
Container Apps kullanarak bir Dapr mikro hizmetler uygulaması oluşturun. |
|
Container Apps kullanarak Bir Dapr pub-sub servicebus uygulaması oluşturur
|
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun. |
|
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur
|
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur
|
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur. |
|
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur
|
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur. |
|
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma
|
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
|
AZ özellikli Azure İşlevi Premium planı dağıtma
|
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
|
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma
|
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
|
Application Insight dağıtma ve içinde uyarı oluşturma
|
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır |
|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma
|
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
|
Yönetilen sanal ağ ile Güvenli Azure AI Studio dağıtma
|
Bu şablon, güçlü ağ ve kimlik güvenliği kısıtlamalarıyla güvenli bir Azure AI Studio ortamı oluşturur. |
|
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma
|
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Bir Yüksek Kullanılabilirlik Kümesi olan Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır. |
|
Microsoft Sentinel Etkinleştirme
|
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
| WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium'u
|
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
| WAF ve özel kural ile Front Door Standard/Premium
|
Bu şablon, özel kurala sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
| Azure Backup için Log Analytics tabanlı İzleme çözümünü
|
Log Analytics kullanarak Azure yedekleme çözümü |
| Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla
|
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| VM Insights, Container Insights ile Log Analytics çalışma alanını
|
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır. |
|
OMS - Azure Kaynak Kullanımı Çözümü
|
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
|
OMS - Azure VM Envanter Çözümü
|
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar. |
|
OMS Active Directory Güvenlik Denetimi Çözümü
|
Active Directory Güvenlik Denetimi Çözümü |
|
OMS ASR Çözümü
|
OMS'de ASR (v2) Çözümünü etkinleştirir |
|
OMS Otomasyonu çözümü
|
OMS için Azure Otomasyonu çözümü |
|
OMS Kemp Uygulama Teslim
|
OMS için Kemp Uygulama Teslimi çözümü |
|
OMS SCOM ACS Çözümü
|
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
|
OMS Service Bus Çözümü
|
Azure Service Bus örneklerini izler |
|
OMS Çözümü - çoğaltma Hyper-V
|
Hyper-V çoğaltmayı izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
|
OMS VMM Analytics
|
Bu işlerin sistem durumu & performansı hakkında içgörü kazanmanıza yardımcı olan birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar. |
|
S2D Yönetim Çözümü
|
OMS ile S2D kümelerinin izlenmesini sağlar. |
|
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
|
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
| Log Analytics'e gönderen Application Insights web uygulamasını
|
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID sürümünden itibaren WorkspaceID gerekir.Bu şablon App Service Planı, App Service, Application Insights, Log Analytics Çalışma Alanı'nı dağıtacak ve hepsini birbirine bağlayacak. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grubu
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2021-06-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
})
}
Özellik değerleri
Microsoft.OperationalInsights/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Çalışma alanının etiketi. | dizgi |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 4 Maksimum uzunluk = 63 Desen = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (gerekli) |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.OperationalInsights/workspaces@2021-06-01" |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
| enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
| provisioningState | Çalışma alanının sağlama durumu. | 'İptal Edildi' 'Oluşturuluyor' 'Siliniyor' 'Başarısız' 'ProvisioningAccount' 'Başarılı' 'Güncelleştiriliyor' |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
| ad | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek başına' 'Standart' (gerekli) |