Microsoft.OperationalInsights çalışma alanları
Bicep kaynak tanımı
Çalışma alanları kaynak türü şu kaynaklara dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
İzleme çözümleri dağıtma hakkında yönergeler için bkz. Bicep kullanarak izleme kaynakları oluşturma.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Özellik değerleri
çalışma alanı
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| Etag | Çalışma alanının etiketi. | string |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Çalışma alanı özellikleri. | WorkspaceProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliğinin türü. | 'Yok' 'SystemAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkilendirilmiş kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| defaultDataCollectionRuleResourceId | Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralının kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| özellikler | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Sorgu yönetimi için müşteri tarafından yönetilen depolamanın zorunlu olup olmadığını gösterir. | bool |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim sınırı. | WorkspaceCapping |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId değeri. | string |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamayı devre dışı bırakın. | bool |
| enableDataExport | Verilerin dışarı aktarılıp aktarılmaması gerektiğini belirten bayrak. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak: kaynak veya çalışma alanı ya da her ikisi. | bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | bool |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB cinsinden kapasite rezervasyon düzeyi. | int |
| name | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek Başına' 'Standart' (gerekli) |
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
| BrowserBox Azure Edition |
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır. |
| Azure Sanal Makine Ölçek Kümeleri'de Jenkins kullanarak CI/CD |
Bu, Azure Sanal Makine Ölçek Kümeleri'de Jenkins ve Terraform kullanan bir CI/CD örneğidir |
| Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma |
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Solace PubSub+ ileti aracılarından oluşan üç düğümlük yüksek kullanılabilirlik kümesini Azure Linux VM'lerine dağıtmanıza olanak tanır. |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
| OMS ASR Çözümü |
OMS'de ASR (v2) Çözümünü etkinleştirir |
| Azure Backup için Log Analytics tabanlı İzleme çözümü |
Log Analytics kullanarak Azure backup çözümü |
| OMS Active Directory Güvenlik Denetimi Çözümü |
Active Directory Güvenlik Denetimi Çözümü |
| OMS Otomasyonu çözümü |
OMS için Azure Otomasyonu çözüm |
| OMS - Azure Kaynak Kullanımı Çözümü |
Çözüm, OMS'ye Azure Kaynakları ile ilgili faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
| OMS - Azure VM Envanter Çözümü |
OMS'de Azure VM Envanteri Çözümünü etkinleştirir. Çözüm, Azure VM envanteri ile birlikte diskleri, ağ bileşenlerini, NSG kurallarını ve uzantılarını OMS çalışma alanında toplar. |
| Azure Ağ Güvenlik Grubu Analizi |
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
| OMS'ye mevcut bir depolama hesabı ekleme |
Bu şablon OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
| OMS Çözümü - Hyper-V Çoğaltması |
Hyper-V çoğaltmasını izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
| OMS Kemp Uygulama Teslimi |
OMS için Kemp Uygulama Teslimi çözümü |
| OMS SCOM ACS Çözümü |
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
| OMS Service Bus Çözümü |
Azure Service Bus örneklerini izler |
| OMS VMM Analytics |
Birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar ve bu işlerin sistem durumu & performansı hakkında bilgi edinmenize yardımcı olur. |
| Özel AKS Kümesi Oluşturma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
| Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| S2D Yönetim Çözümü |
OMS ile S2D kümelerinin izlenmesini sağlar. |
| API Management örneği oluşturma ve izleme |
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
| Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur |
Temel bir Kapsayıcı Uygulaması ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Kapsayıcı Uygulaması Ortamı İçinde Kapsayıcı Uygulaması Oluşturur |
Temel bir Kapsayıcı Uygulaması ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Tanımlı HTTP ölçeklendirme kuralıyla Kapsayıcı Uygulaması oluşturur |
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun. |
| Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur |
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur. |
| Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur |
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur. |
| Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
| Azure Otomasyonu hesabı oluşturma |
Bu şablon, bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar. |
| WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium |
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
| WAF ve özel kural ile Front Door Standard/Premium |
Bu şablon, özel kural içeren bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
| Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma |
Bu örnekte, özel uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağı gösterilmektedir. |
| Application Insight'ı dağıtma ve içinde uyarı oluşturma |
Bu şablon Application Insight'ı dağıtmanızı ve içinde uyarı oluşturmanızı sağlar |
| Çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| VM İçgörüleri, Container Insights ile Log Analytics çalışma alanı |
VM İçgörüleri, Container Insights çözümleri ve tanılama ile Log Analytics çalışma alanı dağıtır. |
| Özel uç nokta aracılığıyla bir Key Vault bağlanma |
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
| Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
| Azure API Management önünde Azure Front Door oluşturma |
Bu örnekte, Azure Front Door'un Azure API Management önünde küresel yük dengeleyici olarak nasıl kullanılacağı gösterilmektedir. |
| Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub'a sahip bir Azure Sanal WAN sağlar. |
| Microsoft Sentinel'i etkinleştirme |
Ölçeklenebilir, bulutta yerel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
| Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme |
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabı ve oms çalışma alanını da dağıtır. |
| Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma |
Bu örnek, özel uç nokta üzerinden Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Log Analytics'e yazılan Denetim ile Azure SQL Sunucusu |
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanızı sağlar |
| Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma |
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır. |
| Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağını gösterir. |
| Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma |
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ı ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| AZ özellikli Azure İşlevi Premium planı dağıtma |
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
| Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanızı sağlar. |
| İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
| Log Analytics'e gönderen Application Insights ile Web Uygulaması |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar. |
| Azure Web App İzleme |
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü şu kaynaklara dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
İzleme çözümleri dağıtma hakkında yönergeler için bkz. Bicep kullanarak izleme kaynakları oluşturma.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Özellik değerleri
çalışma alanı
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | Kaynak API'sinin sürümü | '2022-10-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| Etag | Çalışma alanının etiketi. | string |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Çalışma alanı özellikleri. | WorkspaceProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliğinin türü. | 'Yok' 'SystemAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkilendirilmiş kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| defaultDataCollectionRuleResourceId | Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralının kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| özellikler | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Sorgu yönetimi için müşteri tarafından yönetilen depolamanın zorunlu olup olmadığını gösterir. | bool |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
| retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim sınırı. | WorkspaceCapping |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId değeri. | string |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | bool |
| enableDataExport | Verilerin dışarı aktarılıp aktarılmaması gerektiğini belirten bayrak. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | bool |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB olarak kapasite rezervasyon düzeyi. | int |
| name | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek Başına' 'Standart' (gerekli) |
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
| BrowserBox Azure Edition |
Bu şablon Bir Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde BrowserBox dağıtır. |
| Azure Sanal Makine Ölçek Kümeleri'de Jenkins kullanarak CI/CD |
Bu, Azure'da Jenkins ve Terraform kullanan bir CI/CD örneğidir Sanal Makine Ölçek Kümeleri |
| Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma |
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Yüksek Kullanılabilirlik Kümesi Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır. |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
| OMS ASR Çözümü |
OMS'de ASR (v2) Çözümünü etkinleştirir |
| Azure Backup için Log Analytics tabanlı İzleme çözümü |
Log Analytics kullanarak Azure backup çözümü |
| OMS Active Directory Güvenlik Denetim Çözümü |
Active Directory Güvenlik Denetimi Çözümü |
| OMS Otomasyonu çözümü |
OMS için Azure Otomasyonu çözüm |
| OMS - Azure Kaynak Kullanımı Çözümü |
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
| OMS - Azure VM Envanter Çözümü |
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar. |
| Azure Ağ Güvenlik Grubu Analizi |
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
| OMS'ye mevcut depolama hesabını ekleme |
Bu şablon OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
| OMS Çözümü - Hyper-V Çoğaltması |
Hyper-V çoğaltmasını izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
| OMS Kemp Uygulama Teslimi |
OMS için Kemp Uygulama Teslimi çözümü |
| OMS SCOM ACS Çözümü |
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
| OMS Service Bus Çözümü |
Azure Service Bus örneklerini izler |
| OMS VMM Analytics |
Birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar ve bu işlerin sistem durumu & performansı hakkında bilgi edinmenize yardımcı olur. |
| Özel AKS Kümesi Oluşturma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
| Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| S2D Yönetim Çözümü |
OMS ile S2D kümelerinin izlenmesini sağlar. |
| API Management örneği oluşturma ve izleme |
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
| Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Bir Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur |
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Kapsayıcı Uygulama Ortamı içinde Kapsayıcı Uygulaması oluşturur |
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Tanımlı HTTP ölçeklendirme kuralıyla Kapsayıcı Uygulaması oluşturur |
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile Bir Container App Ortamı oluşturun. |
| Sanal ağ ile bir dış Container App ortamı oluşturur |
Sanal ağ ile bir dış Container App ortamı oluşturur. |
| Sanal ağ ile bir iç Container App ortamı oluşturur |
Sanal ağ ile bir iç Container App ortamı oluşturur. |
| Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
| Azure Otomasyonu hesabı oluşturma |
Bu şablon, bir Azure Otomasyonu hesabı oluşturma örneği sağlar ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına bağlar. |
| WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium |
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
| WAF ve özel kural ile Front Door Standard/Premium |
Bu şablon, özel kural içeren bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
| Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma |
Bu örnek, özel uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
| Application Insight'ı dağıtma ve içinde uyarı oluşturma |
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır |
| Çözümler ve veri kaynakları içeren Log Analytics çalışma alanı |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanını dağıtır |
| VM Insights, Container Insights ile Log Analytics çalışma alanı |
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır. |
| Özel uç nokta aracılığıyla bir Key Vault bağlanma |
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
| Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
| Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür. |
| Azure API Management önünde Azure Front Door oluşturma |
Bu örnekte Azure Front Door'un Azure API Management önünde genel yük dengeleyici olarak nasıl kullanılacağı gösterilmektedir. |
| Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub ile bir Azure Sanal WAN sağlar. |
| Microsoft Sentinel'i etkinleştirme |
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
| Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme |
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabı ve oms çalışma alanını da dağıtır. |
| Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma |
Bu örnek, özel uç nokta üzerinden Service Bus ad alanına erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
| Log Analytics'e yazılan Denetim ile Azure SQL Sunucusu |
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
| Günlüklerin ve ölçümlerin yapılandırılmış gönderimiyle SQL MI oluşturma |
Bu şablon, SQL MI'yi ve günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan ek kaynakları dağıtmanıza olanak tanır. |
| Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağını gösterir. |
| Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma |
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ı ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| AZ özellikli Azure İşlevi Premium planı dağıtma |
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
| Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanızı sağlar. |
| İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
| Log Analytics'e gönderen Application Insights ile Web Uygulaması |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar. |
| Azure Web App İzleme |
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Çalışma alanları kaynak türü şu kaynaklara dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Özellik değerleri
çalışma alanı
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
| Etag | Çalışma alanının etiketi. | string |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Çalışma alanı özellikleri. | WorkspaceProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliğinin türü. | "SystemAssigned" "UserAssigned" (gerekli) |
| identity_ids | Kaynakla ilişkilendirilmiş kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| defaultDataCollectionRuleResourceId | Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralının kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| özellikler | Çalışma alanı özellikleri. | WorkspaceFeatures |
| forceCmkForQuery | Sorgu yönetimi için müşteri tarafından yönetilen depolamanın zorunlu olup olmadığını gösterir. | bool |
| publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | "Devre dışı" "Etkin" |
| publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | "Devre dışı" "Etkin" |
| retentionInDays | Çalışma alanı verilerini gün cinsinden saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | int |
| Sku | Çalışma alanının SKU'su. | WorkspaceSku |
| workspaceCapping | Alım için günlük hacim sınırı. | WorkspaceCapping |
WorkspaceFeatures
| Ad | Açıklama | Değer |
|---|---|---|
| clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId değeri. | string |
| disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamayı devre dışı bırakın. | bool |
| enableDataExport | Verilerin dışarı aktarılıp aktarılmaması gerektiğini belirten bayrak. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak: kaynak veya çalışma alanı ya da her ikisi. | bool |
| immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | bool |
WorkspaceSku
| Ad | Açıklama | Değer |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının GB cinsinden kapasite rezervasyon düzeyi. | int |
| name | SKU'nun adı. | "CapacityReservation" "Ücretsiz" "LACluster" "PerGB2018" "PerNode" "Premium" "Tek başına" "Standart" (gerekli) |
WorkspaceCapping
| Ad | Açıklama | Değer |
|---|---|---|
| dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | int |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin