Microsoft.OperationalInsights çalışma alanları 2022-10-01
Bicep kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
İzleme çözümlerini dağıtma hakkında yönergeler için bkz. bicepkullanarak izleme kaynakları oluşturma
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Özellik değerleri
çalışma alanları
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| etag | Çalışma alanının etiketi. | dizgi |
| kimlik | Kaynağın kimliği. | Kimlik |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü. | 'Hiçbiri' 'SystemAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserIdentityProperties |
UserIdentityProperties
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| defaultDataCollectionRuleResourceId | Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralı'nın kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | dizgi |
| Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
| enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
| {özelleştirilmiş özellik} | Bicep için any() işlevini |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
| ad | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek başına' 'Standart' (gerekli) |
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma
|
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
|
BrowserBox Azure Edition
|
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır. |
| Azure Sanal Makine Ölçek Kümeleri Jenkins kullanarak CI/CD
|
Bu, Azure Sanal Makine Ölçek Kümeleri üzerinde Jenkins ve Terraform kullanan bir CI/CD örneğidir |
|
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma
|
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Bir Yüksek Kullanılabilirlik Kümesi olan Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır. |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini
|
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
|
OMS ASR Çözümü
|
OMS'de ASR (v2) Çözümünü etkinleştirir |
| Azure Backup için Log Analytics tabanlı İzleme çözümünü
|
Log Analytics kullanarak Azure yedekleme çözümü |
|
OMS Active Directory Güvenlik Denetimi Çözümü
|
Active Directory Güvenlik Denetimi Çözümü |
|
OMS Otomasyonu çözümü
|
OMS için Azure Otomasyonu çözümü |
|
OMS - Azure Kaynak Kullanımı Çözümü
|
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
|
OMS - Azure VM Envanter Çözümü
|
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar. |
| Azure Ağ Güvenlik Grubu Analizi
|
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
|
OMS var olan bir depolama hesabı ekleme
|
Bu şablon, OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
|
OMS Çözümü - çoğaltma Hyper-V
|
Hyper-V çoğaltmayı izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
|
OMS Kemp Uygulama Teslim
|
OMS için Kemp Uygulama Teslimi çözümü |
|
OMS SCOM ACS Çözümü
|
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
|
OMS Service Bus Çözümü
|
Azure Service Bus örneklerini izler |
|
OMS VMM Analytics
|
Bu işlerin sistem durumu & performansı hakkında içgörü kazanmanıza yardımcı olan birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar. |
|
Özel AKS Kümesi oluşturma
|
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
|
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma
|
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
|
S2D Yönetim Çözümü
|
OMS ile S2D kümelerinin izlenmesini sağlar. |
| API Management örneği oluşturma ve izleme
|
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
|
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur
|
Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur
|
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Kapsayıcı Uygulaması Ortamı Içinde Kapsayıcı Uygulaması Oluşturur
|
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Tanımlı HTTP ölçeklendirme kuralına sahip bir Kapsayıcı Uygulaması oluşturur
|
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun. |
|
Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur
|
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur. |
|
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur
|
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur. |
|
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma
|
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
|
Azure Otomasyonu hesabı oluşturma
|
Bu şablon bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar. |
| WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium'u
|
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
| WAF ve özel kural ile Front Door Standard/Premium
|
Bu şablon, özel kurala sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
|
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma
|
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Application Insight dağıtma ve içinde uyarı oluşturma
|
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır |
| Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla
|
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| VM Insights, Container Insights ile Log Analytics çalışma alanını
|
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır. |
|
Özel uç nokta üzerinden Key Vault'a bağlanma
|
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini
|
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
|
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
|
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
|
Azure API Management önünde Azure Front Door oluşturma
|
Bu örnek, Azure API Management'ın önünde genel yük dengeleyici olarak Azure Front Door'un nasıl kullanılacağını gösterir. |
|
Microsoft Sentinel Etkinleştirme
|
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
| Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme
|
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabını ve oms çalışma alanını da dağıtır. |
|
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma
|
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Log Analytics'a yazılan Denetim ile Azure SQL Server'ı
|
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
|
Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma
|
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır. |
|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
|
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
|
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma
|
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını
|
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
|
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev
|
Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur. |
|
AZ özellikli Azure İşlevi Premium planı dağıtma
|
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
|
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma
|
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
| İç API Management ve Web App ile Application Gateway
|
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
| Log Analytics'e gönderen Application Insights web uygulamasını
|
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID sürümünden itibaren WorkspaceID gerekir.Bu şablon App Service Planı, App Service, Application Insights, Log Analytics Çalışma Alanı'nı dağıtacak ve hepsini birbirine bağlayacak. |
| Azure Web App İzleme
|
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
İzleme çözümlerini dağıtma hakkında yönergeler için bkz. bicepkullanarak izleme kaynakları oluşturma
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Özellik değerleri
çalışma alanları
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | Kaynak API'sinin sürümü | '2022-10-01' |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| etag | Çalışma alanının etiketi. | dizgi |
| kimlik | Kaynağın kimliği. | Kimlik |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü. | 'Hiçbiri' 'SystemAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserIdentityProperties |
UserIdentityProperties
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| defaultDataCollectionRuleResourceId | Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralı'nın kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | dizgi |
| Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
| enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
| {özelleştirilmiş özellik} |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
| ad | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek başına' 'Standart' (gerekli) |
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma
|
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
|
BrowserBox Azure Edition
|
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır. |
| Azure Sanal Makine Ölçek Kümeleri Jenkins kullanarak CI/CD
|
Bu, Azure Sanal Makine Ölçek Kümeleri üzerinde Jenkins ve Terraform kullanan bir CI/CD örneğidir |
|
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma
|
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Bir Yüksek Kullanılabilirlik Kümesi olan Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır. |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini
|
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
|
OMS ASR Çözümü
|
OMS'de ASR (v2) Çözümünü etkinleştirir |
| Azure Backup için Log Analytics tabanlı İzleme çözümünü
|
Log Analytics kullanarak Azure yedekleme çözümü |
|
OMS Active Directory Güvenlik Denetimi Çözümü
|
Active Directory Güvenlik Denetimi Çözümü |
|
OMS Otomasyonu çözümü
|
OMS için Azure Otomasyonu çözümü |
|
OMS - Azure Kaynak Kullanımı Çözümü
|
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
|
OMS - Azure VM Envanter Çözümü
|
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar. |
| Azure Ağ Güvenlik Grubu Analizi
|
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
|
OMS var olan bir depolama hesabı ekleme
|
Bu şablon, OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
|
OMS Çözümü - çoğaltma Hyper-V
|
Hyper-V çoğaltmayı izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
|
OMS Kemp Uygulama Teslim
|
OMS için Kemp Uygulama Teslimi çözümü |
|
OMS SCOM ACS Çözümü
|
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
|
OMS Service Bus Çözümü
|
Azure Service Bus örneklerini izler |
|
OMS VMM Analytics
|
Bu işlerin sistem durumu & performansı hakkında içgörü kazanmanıza yardımcı olan birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar. |
|
Özel AKS Kümesi oluşturma
|
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
|
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma
|
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
|
S2D Yönetim Çözümü
|
OMS ile S2D kümelerinin izlenmesini sağlar. |
| API Management örneği oluşturma ve izleme
|
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
|
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur
|
Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur
|
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Kapsayıcı Uygulaması Ortamı Içinde Kapsayıcı Uygulaması Oluşturur
|
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Tanımlı HTTP ölçeklendirme kuralına sahip bir Kapsayıcı Uygulaması oluşturur
|
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun. |
|
Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur
|
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur. |
|
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur
|
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur. |
|
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma
|
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
|
Azure Otomasyonu hesabı oluşturma
|
Bu şablon bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar. |
| WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium'u
|
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
| WAF ve özel kural ile Front Door Standard/Premium
|
Bu şablon, özel kurala sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
|
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma
|
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Application Insight dağıtma ve içinde uyarı oluşturma
|
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır |
| Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla
|
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| VM Insights, Container Insights ile Log Analytics çalışma alanını
|
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır. |
|
Özel uç nokta üzerinden Key Vault'a bağlanma
|
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini
|
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
|
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
|
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
|
Azure API Management önünde Azure Front Door oluşturma
|
Bu örnek, Azure API Management'ın önünde genel yük dengeleyici olarak Azure Front Door'un nasıl kullanılacağını gösterir. |
|
Microsoft Sentinel Etkinleştirme
|
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
| Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme
|
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabını ve oms çalışma alanını da dağıtır. |
|
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma
|
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Log Analytics'a yazılan Denetim ile Azure SQL Server'ı
|
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
|
Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma
|
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır. |
|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
|
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
|
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma
|
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını
|
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
|
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev
|
Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur. |
|
AZ özellikli Azure İşlevi Premium planı dağıtma
|
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
|
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma
|
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
| İç API Management ve Web App ile Application Gateway
|
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
| Log Analytics'e gönderen Application Insights web uygulamasını
|
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID sürümünden itibaren WorkspaceID gerekir.Bu şablon App Service Planı, App Service, Application Insights, Log Analytics Çalışma Alanı'nı dağıtacak ve hepsini birbirine bağlayacak. |
| Azure Web App İzleme
|
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grubu
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Özellik değerleri
çalışma alanları
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. |
| etag | Çalışma alanının etiketi. | dizgi |
| kimlik | Kaynağın kimliği. | Kimlik |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü. | "SystemAssigned" "UserAssigned" (gerekli) |
| identity_ids | Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserIdentityProperties |
UserIdentityProperties
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| defaultDataCollectionRuleResourceId | Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralı'nın kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | dizgi |
| Özellik | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. | Bool |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | "Devre dışı" "Etkin" |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | "Devre dışı" "Etkin" |
| retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | Int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim üst sınırı. | WorkspaceCapping |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. | dizgi |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | Bool |
| enableDataExport | Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | Bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | Bool |
| {özelleştirilmiş özellik} |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. | Int |
| ad | SKU'nun adı. | "CapacityReservation" "Ücretsiz" "LACluster" "PerGB2018" "PerNode" "Premium" "Tek başına" "Standart" (gerekli) |
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | Int |