Microsoft.OperationalInsights çalışma alanları 2021-06-01
Bicep kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
İzleme çözümlerini dağıtma hakkında yönergeler için bkz. bicepkullanarak izleme kaynakları oluşturma
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2021-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
properties: {
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Özellik değerleri
çalışma alanları
Ad | Açıklama | Değer |
---|---|---|
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
etag | Çalışma alanının etiketi. | dizgi |
Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
WorkspaceProperties
Ad | Açıklama | Değer |
---|---|---|
Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
provisioningState | Çalışma alanının sağlama durumu. | 'İptal Edildi' 'Oluşturuluyor' 'Siliniyor' 'Başarısız' 'ProvisioningAccount' 'Başarılı' 'Güncelleştiriliyor' |
publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
Sku | Çalışma alanının SKU'su. | WorkspaceSku |
workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceFeatures
Ad | Açıklama | Değer |
---|---|---|
clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
{özelleştirilmiş özellik} | Bicep için any() işlevini |
WorkspaceSku
Ad | Açıklama | Değer |
---|---|---|
capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
ad | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek başına' 'Standart' (gerekli) |
WorkspaceCapping
Ad | Açıklama | Değer |
---|---|---|
dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Açıklama |
---|---|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
BrowserBox Azure Edition |
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır. |
Azure Sanal Makine Ölçek Kümeleri Jenkins kullanarak CI/CD |
Bu, Azure Sanal Makine Ölçek Kümeleri üzerinde Jenkins ve Terraform kullanan bir CI/CD örneğidir |
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma |
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Bir Yüksek Kullanılabilirlik Kümesi olan Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır. |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
OMS ASR Çözümü |
OMS'de ASR (v2) Çözümünü etkinleştirir |
Azure Backup için Log Analytics tabanlı İzleme çözümünü |
Log Analytics kullanarak Azure yedekleme çözümü |
OMS Active Directory Güvenlik Denetimi Çözümü |
Active Directory Güvenlik Denetimi Çözümü |
OMS Otomasyonu çözümü |
OMS için Azure Otomasyonu çözümü |
OMS - Azure Kaynak Kullanımı Çözümü |
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
OMS - Azure VM Envanter Çözümü |
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar. |
Azure Ağ Güvenlik Grubu Analizi |
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
OMS var olan bir depolama hesabı ekleme |
Bu şablon, OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
OMS Çözümü - çoğaltma Hyper-V |
Hyper-V çoğaltmayı izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
OMS Kemp Uygulama Teslim |
OMS için Kemp Uygulama Teslimi çözümü |
OMS SCOM ACS Çözümü |
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
OMS Service Bus Çözümü |
Azure Service Bus örneklerini izler |
OMS VMM Analytics |
Bu işlerin sistem durumu & performansı hakkında içgörü kazanmanıza yardımcı olan birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar. |
Özel AKS Kümesi oluşturma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
S2D Yönetim Çözümü |
OMS ile S2D kümelerinin izlenmesini sağlar. |
API Management örneği oluşturma ve izleme |
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur |
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Kapsayıcı Uygulaması Ortamı Içinde Kapsayıcı Uygulaması Oluşturur |
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Tanımlı HTTP ölçeklendirme kuralına sahip bir Kapsayıcı Uygulaması oluşturur |
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun. |
Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur |
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur. |
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur |
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur. |
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
Azure Otomasyonu hesabı oluşturma |
Bu şablon bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar. |
WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium'u |
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
WAF ve özel kural ile Front Door Standard/Premium |
Bu şablon, özel kurala sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma |
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Application Insight dağıtma ve içinde uyarı oluşturma |
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır |
Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
VM Insights, Container Insights ile Log Analytics çalışma alanını |
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır. |
Özel uç nokta üzerinden Key Vault'a bağlanma |
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Application Gateway Giriş Denetleyicisi ile AKS kümesini |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Azure API Management önünde Azure Front Door oluşturma |
Bu örnek, Azure API Management'ın önünde genel yük dengeleyici olarak Azure Front Door'un nasıl kullanılacağını gösterir. |
Microsoft Sentinel Etkinleştirme |
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme |
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabını ve oms çalışma alanını da dağıtır. |
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma |
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Log Analytics'a yazılan Denetim ile Azure SQL Server'ı |
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma |
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır. |
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev |
Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur. |
AZ özellikli Azure İşlevi Premium planı dağıtma |
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
İç API Management ve Web App ile Application Gateway |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
Log Analytics'e gönderen Application Insights web uygulamasını |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID sürümünden itibaren WorkspaceID gerekir.Bu şablon App Service Planı, App Service, Application Insights, Log Analytics Çalışma Alanı'nı dağıtacak ve hepsini birbirine bağlayacak. |
Azure Web App İzleme |
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
İzleme çözümlerini dağıtma hakkında yönergeler için bkz. bicepkullanarak izleme kaynakları oluşturma
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"properties": {
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Özellik değerleri
çalışma alanları
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | Kaynak API'sinin sürümü | '2021-06-01' |
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
etag | Çalışma alanının etiketi. | dizgi |
Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
WorkspaceProperties
Ad | Açıklama | Değer |
---|---|---|
Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
provisioningState | Çalışma alanının sağlama durumu. | 'İptal Edildi' 'Oluşturuluyor' 'Siliniyor' 'Başarısız' 'ProvisioningAccount' 'Başarılı' 'Güncelleştiriliyor' |
publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
Sku | Çalışma alanının SKU'su. | WorkspaceSku |
workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceFeatures
Ad | Açıklama | Değer |
---|---|---|
clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
{özelleştirilmiş özellik} |
WorkspaceSku
Ad | Açıklama | Değer |
---|---|---|
capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
ad | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek başına' 'Standart' (gerekli) |
WorkspaceCapping
Ad | Açıklama | Değer |
---|---|---|
dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Açıklama |
---|---|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
BrowserBox Azure Edition |
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır. |
Azure Sanal Makine Ölçek Kümeleri Jenkins kullanarak CI/CD |
Bu, Azure Sanal Makine Ölçek Kümeleri üzerinde Jenkins ve Terraform kullanan bir CI/CD örneğidir |
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma |
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Bir Yüksek Kullanılabilirlik Kümesi olan Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır. |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
OMS ASR Çözümü |
OMS'de ASR (v2) Çözümünü etkinleştirir |
Azure Backup için Log Analytics tabanlı İzleme çözümünü |
Log Analytics kullanarak Azure yedekleme çözümü |
OMS Active Directory Güvenlik Denetimi Çözümü |
Active Directory Güvenlik Denetimi Çözümü |
OMS Otomasyonu çözümü |
OMS için Azure Otomasyonu çözümü |
OMS - Azure Kaynak Kullanımı Çözümü |
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
OMS - Azure VM Envanter Çözümü |
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar. |
Azure Ağ Güvenlik Grubu Analizi |
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
OMS var olan bir depolama hesabı ekleme |
Bu şablon, OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
OMS Çözümü - çoğaltma Hyper-V |
Hyper-V çoğaltmayı izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
OMS Kemp Uygulama Teslim |
OMS için Kemp Uygulama Teslimi çözümü |
OMS SCOM ACS Çözümü |
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
OMS Service Bus Çözümü |
Azure Service Bus örneklerini izler |
OMS VMM Analytics |
Bu işlerin sistem durumu & performansı hakkında içgörü kazanmanıza yardımcı olan birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar. |
Özel AKS Kümesi oluşturma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
S2D Yönetim Çözümü |
OMS ile S2D kümelerinin izlenmesini sağlar. |
API Management örneği oluşturma ve izleme |
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur |
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Kapsayıcı Uygulaması Ortamı Içinde Kapsayıcı Uygulaması Oluşturur |
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Tanımlı HTTP ölçeklendirme kuralına sahip bir Kapsayıcı Uygulaması oluşturur |
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun. |
Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur |
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur. |
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur |
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur. |
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
Azure Otomasyonu hesabı oluşturma |
Bu şablon bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar. |
WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium'u |
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
WAF ve özel kural ile Front Door Standard/Premium |
Bu şablon, özel kurala sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma |
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Application Insight dağıtma ve içinde uyarı oluşturma |
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır |
Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
VM Insights, Container Insights ile Log Analytics çalışma alanını |
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır. |
Özel uç nokta üzerinden Key Vault'a bağlanma |
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Application Gateway Giriş Denetleyicisi ile AKS kümesini |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Azure API Management önünde Azure Front Door oluşturma |
Bu örnek, Azure API Management'ın önünde genel yük dengeleyici olarak Azure Front Door'un nasıl kullanılacağını gösterir. |
Microsoft Sentinel Etkinleştirme |
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme |
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabını ve oms çalışma alanını da dağıtır. |
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma |
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Log Analytics'a yazılan Denetim ile Azure SQL Server'ı |
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma |
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır. |
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev |
Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur. |
AZ özellikli Azure İşlevi Premium planı dağıtma |
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
İç API Management ve Web App ile Application Gateway |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
Log Analytics'e gönderen Application Insights web uygulamasını |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID sürümünden itibaren WorkspaceID gerekir.Bu şablon App Service Planı, App Service, Application Insights, Log Analytics Çalışma Alanı'nı dağıtacak ve hepsini birbirine bağlayacak. |
Azure Web App İzleme |
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grubu
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Özellik değerleri
çalışma alanları
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.OperationalInsights/workspaces@2021-06-01" |
ad | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. |
etag | Çalışma alanının etiketi. | dizgi |
Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
WorkspaceProperties
Ad | Açıklama | Değer |
---|---|---|
Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
provisioningState | Çalışma alanının sağlama durumu. | "İptal edildi" "Oluşturuluyor" "Silme" "Başarısız" "ProvisioningAccount" "Başarılı" "Güncelleştirme" |
publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | "Devre dışı" "Etkin" |
publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | "Devre dışı" "Etkin" |
retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
Sku | Çalışma alanının SKU'su. | WorkspaceSku |
workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceFeatures
Ad | Açıklama | Değer |
---|---|---|
clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
{özelleştirilmiş özellik} |
WorkspaceSku
Ad | Açıklama | Değer |
---|---|---|
capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
ad | SKU'nun adı. | "CapacityReservation" "Ücretsiz" "LACluster" "PerGB2018" "PerNode" "Premium" "Tek başına" "Standart" (gerekli) |
WorkspaceCapping
Ad | Açıklama | Değer |
---|---|---|
dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |