Microsoft.Insights diagnosticSettings 2017-05-01-preview
Osservazioni
Per indicazioni sulla distribuzione di soluzioni di monitoraggio, vedere Creare risorse di monitoraggio usando Bicep.
Definizione di risorsa Bicep
Il tipo di risorsa diagnosticSettings può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Insights/diagnosticSettings, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Insights/diagnosticSettings@2017-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logAnalyticsDestinationType: 'string'
logs: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
metrics: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
Valori delle proprietà
DiagnosticSettings
Nome | Descrizione | Valore |
---|---|---|
eventHubAuthorizationRuleId | ID risorsa per la regola di autorizzazione dell'hub eventi. | corda |
eventHubName | Nome dell'hub eventi. Se non viene specificato alcun valore, verrà selezionato l'hub eventi predefinito. | corda |
logAnalyticsDestinationType | Stringa che indica se l'esportazione in Log Analytics deve usare il tipo di destinazione predefinito, ad esempio AzureDiagnostics o usare un tipo di destinazione costruito come segue: <'identità del servizio normalizzata>_<nome di categoria normalizzato>. I valori possibili sono: Dedicato e Null (null è predefinito). | corda |
Registri | Elenco delle impostazioni dei log. | LogSettings [] |
Metriche | Elenco delle impostazioni delle metriche. | metricsettings[] |
serviceBusRuleId | ID regola del bus di servizio dell'impostazione di diagnostica. Questo è qui per mantenere la compatibilità con le versioni precedenti. | corda |
storageAccountId | ID risorsa dell'account di archiviazione a cui inviare i log di diagnostica. | corda |
workspaceId | ID risorsa ARM completo dell'area di lavoro Log Analytics a cui inviare i log di diagnostica. Esempio: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | corda |
LogSettings
Nome | Descrizione | Valore |
---|---|---|
categoria | Nome di una categoria log di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di log di diagnostica per una risorsa, eseguire prima di tutto un'operazione di impostazioni di diagnostica GET. | corda |
Abilitato | valore che indica se il log è abilitato. | bool (obbligatorio) |
retentionPolicy | i criteri di conservazione per questo log. | RetentionPolicy |
MetricSettings
Nome | Descrizione | Valore |
---|---|---|
categoria | Nome di una categoria metrica di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di metriche di diagnostica per una risorsa, eseguire prima di tutto un'operazione sulle impostazioni di diagnostica GET. | corda |
Abilitato | valore che indica se questa categoria è abilitata. | bool (obbligatorio) |
retentionPolicy | criteri di conservazione per questa categoria. | RetentionPolicy |
timeGrain | timegrain della metrica in formato ISO8601. | corda |
Microsoft.Insights/diagnosticSettings
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà di una risorsa impostazioni di diagnostica. | DiagnosticSettings |
portata | Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. | Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
RetentionPolicy
Nome | Descrizione | Valore |
---|---|---|
Giorni | numero di giorni per la conservazione in giorni. Il valore 0 manterrà gli eventi per un periodo illimitato. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
Abilitato | valore che indica se i criteri di conservazione sono abilitati. | bool (obbligatorio) |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Bicep File | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
gateway applicazione con gestione API interna e app Web | Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure. |
gateway applicazione con waf e criteri firewall | Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
Registro Azure Container con criteri e di diagnostica | Registro Azure Container con criteri e diagnostica (bicep) |
Azure Data Factory con la configurazione della rete virtuale gestita e Git | Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita. |
macchina virtuale per sviluppatori di giochi di Azure | La macchina virtuale per sviluppatori di giochi di Azure include motori con licenza come Unreal. |
Sql Server di Azure con il controllo scritto in Log Analytics | Questo modello consente di distribuire un server SQL di Azure con il controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS) |
Creare una cache Redis Premium con clustering | Questo modello illustra come configurare il clustering in un'istanza premium di Cache Redis di Azure. |
Creare una cache Redis usando un modello | Questo modello crea una Cache Redis di Azure con i dati di diagnostica conservati in un account di archiviazione. |
Creare Gestione API nella rete virtuale interna con il gateway app | Questo modello illustra come creare un'istanza di Gestione API di Azure in una rete privata protetta dal gateway applicazione di Azure. |
Creare un insieme di credenziali delle chiavi con la registrazione abilitata | Questo modello crea un insieme di credenziali delle chiavi di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere l'insieme di credenziali delle chiavi e le risorse di archiviazione. |
Creare cache Redis Premium con persistenza dei dati | Questo modello illustra come configurare la persistenza in un'istanza premium di Cache Redis di Azure. |
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica | Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms. |
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup | Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione. |
Distribuire una semplice applicazione di microservizi di Azure Spring Apps | Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure. |
Distribuire Secure Azure AI Studio con una rete virtuale gestita | Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
Frontdoor Premium con WAF e set di regole gestiti da Microsoft | Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft. |
Frontdoor Standard/Premium con WAF e regole personalizzate | Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
rete CDN frontdoor con WAF, domini e log in EventHub | Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi. |
'area di lavoro Log Analytics con soluzioni e origini dati | Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
'area di lavoro Log Analytics con Informazioni dettagliate macchina virtuale, Informazioni dettagliate sui contenitori | Distribuisce un'area di lavoro Log Analytics con informazioni dettagliate sulle macchine virtuali, soluzioni di Informazioni dettagliate sui contenitori e diagnostica. |
gruppo di sicurezza di rete con log di diagnostica | Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse |
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke | Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
rete virtuale con log di diagnostica | Questo modello crea una rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa diagnosticSettings può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Insights/diagnosticSettings, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2017-05-01-preview",
"name": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logAnalyticsDestinationType": "string",
"logs": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"metrics": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
Valori delle proprietà
DiagnosticSettings
Nome | Descrizione | Valore |
---|---|---|
eventHubAuthorizationRuleId | ID risorsa per la regola di autorizzazione dell'hub eventi. | corda |
eventHubName | Nome dell'hub eventi. Se non viene specificato alcun valore, verrà selezionato l'hub eventi predefinito. | corda |
logAnalyticsDestinationType | Stringa che indica se l'esportazione in Log Analytics deve usare il tipo di destinazione predefinito, ad esempio AzureDiagnostics o usare un tipo di destinazione costruito come segue: <'identità del servizio normalizzata>_<nome di categoria normalizzato>. I valori possibili sono: Dedicato e Null (null è predefinito). | corda |
Registri | Elenco delle impostazioni dei log. | LogSettings [] |
Metriche | Elenco delle impostazioni delle metriche. | metricsettings[] |
serviceBusRuleId | ID regola del bus di servizio dell'impostazione di diagnostica. Questo è qui per mantenere la compatibilità con le versioni precedenti. | corda |
storageAccountId | ID risorsa dell'account di archiviazione a cui inviare i log di diagnostica. | corda |
workspaceId | ID risorsa ARM completo dell'area di lavoro Log Analytics a cui inviare i log di diagnostica. Esempio: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | corda |
LogSettings
Nome | Descrizione | Valore |
---|---|---|
categoria | Nome di una categoria log di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di log di diagnostica per una risorsa, eseguire prima di tutto un'operazione di impostazioni di diagnostica GET. | corda |
Abilitato | valore che indica se il log è abilitato. | bool (obbligatorio) |
retentionPolicy | i criteri di conservazione per questo log. | RetentionPolicy |
MetricSettings
Nome | Descrizione | Valore |
---|---|---|
categoria | Nome di una categoria metrica di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di metriche di diagnostica per una risorsa, eseguire prima di tutto un'operazione sulle impostazioni di diagnostica GET. | corda |
Abilitato | valore che indica se questa categoria è abilitata. | bool (obbligatorio) |
retentionPolicy | criteri di conservazione per questa categoria. | RetentionPolicy |
timeGrain | timegrain della metrica in formato ISO8601. | corda |
Microsoft.Insights/diagnosticSettings
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2017-05-01-preview' |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà di una risorsa impostazioni di diagnostica. | DiagnosticSettings |
digitare | Tipo di risorsa | 'Microsoft.Insights/diagnosticSettings' |
RetentionPolicy
Nome | Descrizione | Valore |
---|---|---|
Giorni | numero di giorni per la conservazione in giorni. Il valore 0 manterrà gli eventi per un periodo illimitato. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
Abilitato | valore che indica se i criteri di conservazione sono abilitati. | bool (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
gateway applicazione con gestione API interna e app Web |
Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure. |
gateway applicazione con waf e criteri firewall |
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
Registro Azure Container con criteri e di diagnostica |
Registro Azure Container con criteri e diagnostica (bicep) |
Azure Data Factory con la configurazione della rete virtuale gestita e Git |
Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita. |
macchina virtuale per sviluppatori di giochi di Azure |
La macchina virtuale per sviluppatori di giochi di Azure include motori con licenza come Unreal. |
Sql Server di Azure con il controllo scritto in Log Analytics |
Questo modello consente di distribuire un server SQL di Azure con il controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS) |
Creare una cache Redis Premium con clustering |
Questo modello illustra come configurare il clustering in un'istanza premium di Cache Redis di Azure. |
Creare una cache Redis usando un modello |
Questo modello crea una Cache Redis di Azure con i dati di diagnostica conservati in un account di archiviazione. |
Creare Gestione API nella rete virtuale interna con il gateway app |
Questo modello illustra come creare un'istanza di Gestione API di Azure in una rete privata protetta dal gateway applicazione di Azure. |
Creare un insieme di credenziali delle chiavi con la registrazione abilitata |
Questo modello crea un insieme di credenziali delle chiavi di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere l'insieme di credenziali delle chiavi e le risorse di archiviazione. |
Creare cache Redis Premium con persistenza dei dati |
Questo modello illustra come configurare la persistenza in un'istanza premium di Cache Redis di Azure. |
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica |
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms. |
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup |
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione. |
Creare l'istanza gestita di SQL con l'invio di log e metriche |
Questo modello consente di distribuire l'istanza gestita di SQL e risorse aggiuntive usate per l'archiviazione di log e metriche (area di lavoro diagnostica, account di archiviazione, hub eventi). |
Distribuire una semplice applicazione di microservizi di Azure Spring Apps |
Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure. |
Distribuire Secure Azure AI Studio con una rete virtuale gestita |
Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
Frontdoor Premium con WAF e set di regole gestiti da Microsoft |
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft. |
Frontdoor Standard/Premium con WAF e regole personalizzate |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
rete CDN frontdoor con WAF, domini e log in EventHub |
Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi. |
'area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
'area di lavoro Log Analytics con Informazioni dettagliate macchina virtuale, Informazioni dettagliate sui contenitori |
Distribuisce un'area di lavoro Log Analytics con informazioni dettagliate sulle macchine virtuali, soluzioni di Informazioni dettagliate sui contenitori e diagnostica. |
gruppo di sicurezza di rete con log di diagnostica |
Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse |
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
rete virtuale con log di diagnostica |
Questo modello crea una rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa diagnosticSettings può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Insights/diagnosticSettings, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/diagnosticSettings@2017-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logAnalyticsDestinationType = "string"
logs = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
metrics = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
Valori delle proprietà
DiagnosticSettings
Nome | Descrizione | Valore |
---|---|---|
eventHubAuthorizationRuleId | ID risorsa per la regola di autorizzazione dell'hub eventi. | corda |
eventHubName | Nome dell'hub eventi. Se non viene specificato alcun valore, verrà selezionato l'hub eventi predefinito. | corda |
logAnalyticsDestinationType | Stringa che indica se l'esportazione in Log Analytics deve usare il tipo di destinazione predefinito, ad esempio AzureDiagnostics o usare un tipo di destinazione costruito come segue: <'identità del servizio normalizzata>_<nome di categoria normalizzato>. I valori possibili sono: Dedicato e Null (null è predefinito). | corda |
Registri | Elenco delle impostazioni dei log. | LogSettings [] |
Metriche | Elenco delle impostazioni delle metriche. | metricsettings[] |
serviceBusRuleId | ID regola del bus di servizio dell'impostazione di diagnostica. Questo è qui per mantenere la compatibilità con le versioni precedenti. | corda |
storageAccountId | ID risorsa dell'account di archiviazione a cui inviare i log di diagnostica. | corda |
workspaceId | ID risorsa ARM completo dell'area di lavoro Log Analytics a cui inviare i log di diagnostica. Esempio: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | corda |
LogSettings
Nome | Descrizione | Valore |
---|---|---|
categoria | Nome di una categoria log di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di log di diagnostica per una risorsa, eseguire prima di tutto un'operazione di impostazioni di diagnostica GET. | corda |
Abilitato | valore che indica se il log è abilitato. | bool (obbligatorio) |
retentionPolicy | i criteri di conservazione per questo log. | RetentionPolicy |
MetricSettings
Nome | Descrizione | Valore |
---|---|---|
categoria | Nome di una categoria metrica di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di metriche di diagnostica per una risorsa, eseguire prima di tutto un'operazione sulle impostazioni di diagnostica GET. | corda |
Abilitato | valore che indica se questa categoria è abilitata. | bool (obbligatorio) |
retentionPolicy | criteri di conservazione per questa categoria. | RetentionPolicy |
timeGrain | timegrain della metrica in formato ISO8601. | corda |
Microsoft.Insights/diagnosticSettings
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della risorsa | stringa (obbligatorio) |
parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
proprietà | Proprietà di una risorsa impostazioni di diagnostica. | DiagnosticSettings |
digitare | Tipo di risorsa | "Microsoft.Insights/diagnosticSettings@2017-05-01-preview" |
RetentionPolicy
Nome | Descrizione | Valore |
---|---|---|
Giorni | numero di giorni per la conservazione in giorni. Il valore 0 manterrà gli eventi per un periodo illimitato. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
Abilitato | valore che indica se i criteri di conservazione sono abilitati. | bool (obbligatorio) |