你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.OperationalInsights workspaces
Bicep 资源定义
可以将工作区资源类型部署到:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
注解
有关部署监视解决方案的指南,请参阅 使用 Bicep 创建监视资源。
资源格式
若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
属性值
workspaces
| 名称 | 说明 | Value |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:4-63 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 |
| location | 资源所在的地理位置 | 字符串 (必需) |
| 标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| etag | 工作区的 etag。 | 字符串 |
| identity | 资源的标识。 | 标识 |
| properties | 工作区属性。 | WorkspaceProperties |
标识
| 名称 | 说明 | Value |
|---|---|---|
| type | 托管服务标识的类型。 | “None” “SystemAssigned” “UserAssigned” (必需) |
| userAssignedIdentities | 与资源关联的用户标识列表。 用户标识字典键引用将是 ARM 资源 ID,格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | object |
WorkspaceProperties
| 名称 | 说明 | Value |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字符串 |
| features | 工作区功能。 | WorkspaceFeatures |
| forceCmkForQuery | 指示查询管理是否必须使用客户管理的存储。 | bool |
| publicNetworkAccessForIngestion | 用于访问 Log Analytics 引入的网络访问类型。 | 'Disabled' 'Enabled' |
| publicNetworkAccessForQuery | 用于访问 Log Analytics 查询的网络访问类型。 | 'Disabled' 'Enabled' |
| retentionInDays | 工作区数据保留期(以天为单位)。 允许的值按定价计划计算。 有关详细信息,请参阅定价层文档。 | int |
| sku | 工作区的 SKU。 | WorkspaceSku |
| workspaceCapping | 每日引入量上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名称 | 说明 | Value |
|---|---|---|
| clusterResourceId | 链接到工作区的专用 LA 群集 resourceId。 | 字符串 |
| disableLocalAuth | 禁用基于非 AAD 的身份验证。 | bool |
| enableDataExport | 指示是否应导出数据的标志。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 指示要使用的权限的标志 - 资源或工作区或两者。 | bool |
| immediatePurgeDataOn30Days | 描述是否要在 30 天后删除数据的标志。 | bool |
WorkspaceSku
| 名称 | 说明 | Value |
|---|---|---|
| capacityReservationLevel | 选择 CapacityReservation SKU 时,此工作区的容量预留级别(以 GB 为单位)。 | int |
| name | SKU 的名称。 | “CapacityReservation” “免费” “LACluster” “PerGB2018” “PerNode” “Premium” “独立” “标准” (必需) |
WorkspaceCapping
| 名称 | 说明 | Value |
|---|---|---|
| dailyQuotaGb | 用于引入的工作区每日配额。 | int |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
在 Azure 虚拟机规模集 上使用 Jenkins 的 CI/CD |
这是在 Azure 虚拟机规模集 上使用 Jenkins 和 Terraform 的 CI/CD 示例 |
| 将 Solace PubSub+ 消息代理部署到 Azure Linux VM () |
此模板允许将独立的 Solace PubSub+ 消息代理或三节点高可用性 Solace PubSub+ 消息代理群集部署到 Azure Linux VM () 。 |
| 具有 NAT 网关和应用程序网关的 AKS 群集 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,为入站连接部署应用程序网关。 |
| OMS ASR 解决方案 |
在 OMS 中启用 ASR (v2) 解决方案 |
| 适用于 Azure 备份 的基于 Log Analytics 的监视解决方案 |
使用 Log Analytics 的 Azure 备份解决方案 |
| OMS Active Directory 安全审核解决方案 |
Active Directory 安全审核解决方案 |
| OMS 自动化解决方案 |
OMS 的Azure 自动化解决方案 |
| OMS - Azure 资源使用解决方案 |
解决方案将有关 Azure 资源的计费要求引入 OMS。 资源成本可以用不同的货币和区域设置显示。 |
| OMS - Azure VM 清单解决方案 |
在 OMS 中启用 Azure VM 清单解决方案。 解决方案将 Azure VM 清单以及磁盘、网络组件、NSG 规则和扩展收集到 OMS 工作区中。 |
| Azure 网络安全组分析 |
Azure 网络安全组分析与 Azure Log Analytics (OMS) |
| 将现有存储帐户添加到 OMS |
此模板将存储帐户添加到 OMS Log Analytics 中,并选择多个表进行引入。 |
| OMS 解决方案 - Hyper-V 副本 |
用于创建 OMS 解决方案以监视 Hyper-V 副本的模板。 |
| OMS Kemp 应用程序交付 |
适用于 OMS 的 Kemp 应用程序交付解决方案 |
| OMS SCOM ACS 解决方案 |
将 SCOM ACS 自定义解决方案添加到 OMS 工作区 |
| OMS 服务总线解决方案 |
监视Azure 服务总线实例 |
| OMS VMM 分析 |
跨多个 VMM 实例提供作业状态的单个视图,帮助你深入了解这些作业的运行状况 & 性能。 |
| 创建专用 AKS 群集 |
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
| 创建具有公共 DNS 区域的专用 AKS 群集 |
此示例演示如何部署具有公共 DNS 区域的专用 AKS 群集。 |
| S2D 管理解决方案 |
使用 OMS 启用对 S2D 群集的监视。 |
| 创建和监视API 管理实例 |
此模板创建 Azure API 管理 服务和 Log Analytics 工作区的实例,并使用 Log Analytics 为API 管理服务设置监视 |
| 使用注册表创建容器应用和环境 |
使用Azure 容器注册表的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 使用容器应用环境创建两个容器应用 |
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 在容器应用环境中创建容器应用 |
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 创建 Azure 自动化帐户 |
此模板提供了如何创建Azure 自动化帐户并将其链接到新的或现有的 Azure Monitor Log Analytics 工作区的示例。 |
| Front Door Premium 与 WAF 和 Microsoft 托管的规则集 |
此模板创建 Front Door Premium,其中包括具有 Microsoft 托管的默认和机器人保护规则集的 Web 应用程序防火墙。 |
| 使用 WAF 和自定义规则的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,其中包括具有自定义规则的 Web 应用程序防火墙。 |
| 通过专用终结点连接到事件中心命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。 |
| 部署 Application Insight 并在其中创建警报 |
此模板允许部署 Application Insight 并在其中创建警报 |
| 包含解决方案和数据源的 Log Analytics 工作区 |
使用指定的解决方案和数据源部署 Log Analytics 工作区 |
| 具有 VM 见解、容器见解的 Log Analytics 工作区 |
使用 VM 见解、容器见解解决方案和诊断部署 Log Analytics 工作区。 |
| 通过专用终结点连接到密钥保管库 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问密钥保管库。 |
| 具有 应用程序网关 入口控制器的 AKS 群集 |
此示例演示如何使用 应用程序网关、应用程序网关 入口控制器、Azure 容器注册表、Log Analytics 和 密钥保管库 部署 AKS 群集 |
| 将 Azure 防火墙 用作中心&辐射型拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙 在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多分支虚拟网络的中心点。 |
| 在 Azure API 管理 前面创建 Azure Front Door |
此示例演示如何在 Azure API 管理前面使用 Azure Front Door 作为全局负载均衡器。 |
| 启用 Microsoft Sentinel |
启用 Microsoft Sentinel,这是一种可缩放的云原生安全信息事件管理, (SIEM) 和安全业务流程自动响应 (SOAR) 解决方案。 |
| 创建恢复服务保管库并启用诊断 |
此模板创建恢复服务保管库,并为Azure 备份启用诊断。 这还会部署存储帐户和 oms 工作区。 |
| 通过专用终结点连接到服务总线命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。 |
| 将审核写入 Log Analytics 的Azure SQL服务器 |
此模板允许部署启用了审核的 Azure SQL 服务器,以便将审核日志写入 Log Analytics (OMS 工作区) |
| 创建配置了日志和指标发送的 SQL MI |
此模板允许部署 SQL MI 和其他资源,用于存储诊断工作区、存储帐户、事件中心) (日志和指标。 |
| 通过专用终结点从 VM 连接到存储帐户 |
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。 |
| 通过专用终结点连接到 Azure 文件共享 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。 |
| 部署已启用 AZ 的 Azure Function Premium 计划 |
使用此模板可以部署支持可用性区域的 Azure Function Premium 计划,包括已启用可用性区域的存储帐户。 |
| 使用内部API 管理和 Web 应用应用程序网关 |
应用程序网关将 Internet 流量路由到虚拟网络 (内部模式) API 管理实例,该实例为 Azure Web 应用中托管的 Web API 提供服务。 |
| 将 Application Insights 发送到 Log Analytics 的 Web 应用 |
此模板将帮助支持 microsoft.insights/components 的新 API 版本。 从 2020-02-02-preview 开始,创建 Application Inisghts 时需要 WorkspaceID。此模板将部署App 服务计划、App 服务、Application Insights、Log Analytics 工作区并将其全部挂钩在一起。 |
| Azure Web 应用监视 |
使用 Azure Log Analytics (OMS) 进行 Azure Web 应用监视 |
ARM 模板资源定义
可以将工作区资源类型部署到:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
注解
有关部署监视解决方案的指南,请参阅 使用 Bicep 创建监视资源。
资源格式
若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
属性值
workspaces
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.OperationalInsights/workspaces” |
| apiVersion | 资源 API 版本 | '2022-10-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:4-63 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 |
| location | 资源所在的地理位置 | 字符串 (必需) |
| 标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| etag | 工作区的 etag。 | 字符串 |
| identity | 资源的标识。 | 标识 |
| properties | 工作区属性。 | WorkspaceProperties |
标识
| 名称 | 说明 | Value |
|---|---|---|
| type | 托管服务标识的类型。 | “None” “SystemAssigned” “UserAssigned” (必需) |
| userAssignedIdentities | 与资源关联的用户标识列表。 用户标识字典密钥引用将是 ARM 资源 ID,格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | object |
WorkspaceProperties
| 名称 | 说明 | Value |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字符串 |
| features | 工作区功能。 | WorkspaceFeatures |
| forceCmkForQuery | 指示查询管理是否强制要求客户托管存储。 | bool |
| publicNetworkAccessForIngestion | 用于访问 Log Analytics 引入的网络访问类型。 | “Disabled” “已启用” |
| publicNetworkAccessForQuery | 用于访问 Log Analytics 查询的网络访问类型。 | “Disabled” “已启用” |
| retentionInDays | 工作区数据保留期(以天为单位)。 允许的值按定价计划计算。 有关详细信息,请参阅定价层文档。 | int |
| sku | 工作区的 SKU。 | WorkspaceSku |
| workspaceCapping | 每日引入量上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名称 | 说明 | Value |
|---|---|---|
| clusterResourceId | 链接到工作区的专用 LA 群集 resourceId。 | 字符串 |
| disableLocalAuth | 禁用基于非 AAD 的身份验证。 | bool |
| enableDataExport | 指示是否应导出数据的标志。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 指示要使用的权限的标志 - 资源或工作区或两者。 | bool |
| immediatePurgeDataOn30Days | 描述是否要在 30 天后删除数据的标志。 | bool |
WorkspaceSku
| 名称 | 说明 | Value |
|---|---|---|
| capacityReservationLevel | 选择 CapacityReservation SKU 时,此工作区的容量预留级别(以 GB 为单位)。 | int |
| name | SKU 的名称。 | “CapacityReservation” “免费” “LACluster” “PerGB2018” “PerNode” “Premium” “独立” “标准” (必需) |
WorkspaceCapping
| 名称 | 说明 | Value |
|---|---|---|
| dailyQuotaGb | 用于引入的工作区每日配额。 | int |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| 在 Azure 虚拟机规模集 上使用 Jenkins 的 CI/CD |
这是在 Azure 虚拟机规模集 上使用 Jenkins 和 Terraform 的 CI/CD 示例 |
| 将 Solace PubSub+ 消息代理部署到 Azure Linux VM () |
此模板允许将独立的 Solace PubSub+ 消息代理或三节点高可用性 Solace PubSub+ 消息代理群集部署到 Azure Linux VM () 。 |
| 具有 NAT 网关和应用程序网关的 AKS 群集 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,为入站连接部署应用程序网关。 |
| OMS ASR 解决方案 |
在 OMS 中启用 ASR (v2) 解决方案 |
| 适用于 Azure 备份 的基于 Log Analytics 的监视解决方案 |
使用 Log Analytics 的 Azure 备份解决方案 |
| OMS Active Directory 安全审核解决方案 |
Active Directory 安全审核解决方案 |
| OMS 自动化解决方案 |
OMS 的Azure 自动化解决方案 |
| OMS - Azure 资源使用解决方案 |
解决方案将有关 Azure 资源的计费要求引入 OMS。 资源成本可以用不同的货币和区域设置显示。 |
| OMS - Azure VM 清单解决方案 |
在 OMS 中启用 Azure VM 清单解决方案。 解决方案将 Azure VM 清单以及磁盘、网络组件、NSG 规则和扩展收集到 OMS 工作区中。 |
| Azure 网络安全组分析 |
Azure 网络安全组分析与 Azure Log Analytics (OMS) |
| 将现有存储帐户添加到 OMS |
此模板将存储帐户添加到 OMS Log Analytics 中,并选择多个表进行引入。 |
| OMS 解决方案 - Hyper-V 副本 |
用于创建 OMS 解决方案以监视 Hyper-V 副本的模板。 |
| OMS Kemp 应用程序交付 |
适用于 OMS 的 Kemp 应用程序交付解决方案 |
| OMS SCOM ACS 解决方案 |
将 SCOM ACS 自定义解决方案添加到 OMS 工作区 |
| OMS 服务总线解决方案 |
监视Azure 服务总线实例 |
| OMS VMM 分析 |
跨多个 VMM 实例提供作业状态的单个视图,帮助你深入了解这些作业的运行状况 & 性能。 |
| 创建专用 AKS 群集 |
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
| 创建具有公共 DNS 区域的专用 AKS 群集 |
此示例演示如何部署具有公共 DNS 区域的专用 AKS 群集。 |
| S2D 管理解决方案 |
使用 OMS 启用对 S2D 群集的监视。 |
| 创建和监视API 管理实例 |
此模板创建 Azure API 管理 服务和 Log Analytics 工作区的实例,并使用 Log Analytics 为API 管理服务设置监视 |
| 使用注册表创建容器应用和环境 |
使用Azure 容器注册表的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 使用容器应用环境创建两个容器应用 |
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 在容器应用环境中创建容器应用 |
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 创建 Azure 自动化帐户 |
此模板提供了一个示例,说明如何创建Azure 自动化帐户并将其链接到新的或现有的 Azure Monitor Log Analytics 工作区。 |
| 具有 WAF 和 Microsoft 托管规则集的 Front Door Premium |
此模板创建 Front Door Premium,其中包括具有 Microsoft 托管的默认和机器人保护规则集的 Web 应用程序防火墙。 |
| 具有 WAF 和自定义规则的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括具有自定义规则的 Web 应用程序防火墙。 |
| 通过专用终结点连接到事件中心命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。 |
| 部署 Application Insight 并在其中创建警报 |
此模板允许你部署 Application Insight 并在其中创建警报 |
| 包含解决方案和数据源的 Log Analytics 工作区 |
部署具有指定解决方案和数据源的 Log Analytics 工作区 |
| 使用 VM 见解、容器见解的 Log Analytics 工作区 |
使用 VM 见解、容器见解解决方案和诊断部署 Log Analytics 工作区。 |
| 通过专用终结点连接到密钥保管库 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问密钥保管库。 |
| 具有 应用程序网关 入口控制器的 AKS 群集 |
此示例演示如何使用 应用程序网关、应用程序网关 入口控制器、Azure 容器注册表、Log Analytics 和 密钥保管库 部署 AKS 群集 |
| 将 Azure 防火墙 用作中心&辐射型拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙 在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当与通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心连接点。 |
| 在 Azure API 管理前面创建 Azure Front Door |
此示例演示如何在 Azure API 管理前面使用 Azure Front Door 作为全局负载均衡器。 |
| 启用 Microsoft Sentinel |
启用 Microsoft Sentinel,这是一种可缩放的云原生安全信息事件管理, (SIEM) 和安全业务流程自动响应 (SOAR) 解决方案。 |
| 创建恢复服务保管库并启用诊断 |
此模板创建恢复服务保管库,并为Azure 备份启用诊断。 这还会部署存储帐户和 oms 工作区。 |
| 通过专用终结点连接到服务总线命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。 |
| 将审核写入 Log Analytics 的Azure SQL服务器 |
此模板允许部署启用了审核的Azure SQL服务器,以便将审核日志写入 Log Analytics (OMS 工作区) |
| 使用配置的日志和指标发送创建 SQL MI |
通过此模板,可以部署用于存储诊断工作区、存储帐户、事件中心) (日志和指标的 SQL MI 和其他资源。 |
| 通过专用终结点从 VM 连接到存储帐户 |
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。 |
| 通过专用终结点连接到 Azure 文件共享 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。 |
| 部署已启用 AZ 的 Azure Function Premium 计划 |
通过此模板,可以部署支持可用性区域的 Azure Function Premium 计划,包括已启用可用性区域的存储帐户。 |
| 使用内部API 管理和 Web 应用应用程序网关 |
应用程序网关将 Internet 流量路由到虚拟网络 (内部模式) API 管理实例,该实例为 Azure Web 应用中托管的 Web API 提供服务。 |
| Web 应用(带 Application Insights 发送到 Log Analytics) |
此模板将帮助支持 microsoft.insights/components 的新 API 版本。 从 2020-02-02-preview 开始,创建 Application Inisghts 时需要 WorkspaceID。此模板将部署App 服务计划、App 服务、Application Insights、Log Analytics 工作区,并将其全部挂钩在一起。 |
| Azure Web 应用监视 |
使用 Azure Log Analytics (OMS) 进行 Azure Web 应用监视 |
Terraform (AzAPI 提供程序) 资源定义
工作区资源类型可部署到:
- 资源组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
属性值
workspaces
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.OperationalInsights/workspaces@2022-10-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:4-63 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 |
| location | 资源所在的地理位置 | 字符串 (必需) |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
| 标记 | 资源标记。 | 标记名称和值的字典。 |
| etag | 工作区的 etag。 | 字符串 |
| identity | 资源的标识。 | 标识 |
| properties | 工作区属性。 | WorkspaceProperties |
标识
| 名称 | 说明 | Value |
|---|---|---|
| type | 托管服务标识的类型。 | “SystemAssigned” “UserAssigned” (必需) |
| identity_ids | 与资源关联的用户标识列表。 用户标识字典键引用将是 ARM 资源 ID,格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | 用户标识 ID 的数组。 |
WorkspaceProperties
| 名称 | 说明 | Value |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字符串 |
| features | 工作区功能。 | WorkspaceFeatures |
| forceCmkForQuery | 指示查询管理是否必须使用客户管理的存储。 | bool |
| publicNetworkAccessForIngestion | 用于访问 Log Analytics 引入的网络访问类型。 | “Disabled” “Enabled” |
| publicNetworkAccessForQuery | 用于访问 Log Analytics 查询的网络访问类型。 | “Disabled” “Enabled” |
| retentionInDays | 工作区数据保留期(以天为单位)。 允许的值按定价计划计算。 有关详细信息,请参阅定价层文档。 | int |
| sku | 工作区的 SKU。 | WorkspaceSku |
| workspaceCapping | 每日引入量上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名称 | 说明 | Value |
|---|---|---|
| clusterResourceId | 链接到工作区的专用 LA 群集 resourceId。 | 字符串 |
| disableLocalAuth | 禁用基于非 AAD 的身份验证。 | bool |
| enableDataExport | 指示是否应导出数据的标志。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 指示要使用的权限的标志 - 资源或工作区或两者。 | bool |
| immediatePurgeDataOn30Days | 描述是否要在 30 天后删除数据的标志。 | bool |
WorkspaceSku
| 名称 | 说明 | Value |
|---|---|---|
| capacityReservationLevel | 选择 CapacityReservation SKU 时,此工作区的容量预留级别(以 GB 为单位)。 | int |
| name | SKU 的名称。 | “CapacityReservation” "Free" “LACluster” “PerGB2018” “PerNode” “Premium” “独立” 需要“标准” () |
WorkspaceCapping
| 名称 | 说明 | Value |
|---|---|---|
| dailyQuotaGb | 用于引入的工作区每日配额。 | int |