Condividi tramite


Microsoft.Insights diagnosticSettings 2017-05-01-preview

Osservazioni

Per indicazioni sulla distribuzione di soluzioni di monitoraggio, vedere Creare risorse di monitoraggio usando Bicep.

Definizione di risorsa Bicep

Il tipo di risorsa diagnosticSettings può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Insights/diagnosticSettings, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Insights/diagnosticSettings@2017-05-01-preview' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    eventHubAuthorizationRuleId: 'string'
    eventHubName: 'string'
    logAnalyticsDestinationType: 'string'
    logs: [
      {
        category: 'string'
        enabled: bool
        retentionPolicy: {
          days: int
          enabled: bool
        }
      }
    ]
    metrics: [
      {
        category: 'string'
        enabled: bool
        retentionPolicy: {
          days: int
          enabled: bool
        }
        timeGrain: 'string'
      }
    ]
    serviceBusRuleId: 'string'
    storageAccountId: 'string'
    workspaceId: 'string'
  }
}

Valori delle proprietà

DiagnosticSettings

Nome Descrizione Valore
eventHubAuthorizationRuleId ID risorsa per la regola di autorizzazione dell'hub eventi. corda
eventHubName Nome dell'hub eventi. Se non viene specificato alcun valore, verrà selezionato l'hub eventi predefinito. corda
logAnalyticsDestinationType Stringa che indica se l'esportazione in Log Analytics deve usare il tipo di destinazione predefinito, ad esempio AzureDiagnostics o usare un tipo di destinazione costruito come segue: <'identità del servizio normalizzata>_<nome di categoria normalizzato>. I valori possibili sono: Dedicato e Null (null è predefinito). corda
Registri Elenco delle impostazioni dei log. LogSettings []
Metriche Elenco delle impostazioni delle metriche. metricsettings[]
serviceBusRuleId ID regola del bus di servizio dell'impostazione di diagnostica. Questo è qui per mantenere la compatibilità con le versioni precedenti. corda
storageAccountId ID risorsa dell'account di archiviazione a cui inviare i log di diagnostica. corda
workspaceId ID risorsa ARM completo dell'area di lavoro Log Analytics a cui inviare i log di diagnostica. Esempio: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 corda

LogSettings

Nome Descrizione Valore
categoria Nome di una categoria log di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di log di diagnostica per una risorsa, eseguire prima di tutto un'operazione di impostazioni di diagnostica GET. corda
Abilitato valore che indica se il log è abilitato. bool (obbligatorio)
retentionPolicy i criteri di conservazione per questo log. RetentionPolicy

MetricSettings

Nome Descrizione Valore
categoria Nome di una categoria metrica di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di metriche di diagnostica per una risorsa, eseguire prima di tutto un'operazione sulle impostazioni di diagnostica GET. corda
Abilitato valore che indica se questa categoria è abilitata. bool (obbligatorio)
retentionPolicy criteri di conservazione per questa categoria. RetentionPolicy
timeGrain timegrain della metrica in formato ISO8601. corda

Microsoft.Insights/diagnosticSettings

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà di una risorsa impostazioni di diagnostica. DiagnosticSettings
portata Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione .

RetentionPolicy

Nome Descrizione Valore
Giorni numero di giorni per la conservazione in giorni. Il valore 0 manterrà gli eventi per un periodo illimitato. Int

Vincoli:
Valore minimo = 0 (obbligatorio)
Abilitato valore che indica se i criteri di conservazione sono abilitati. bool (obbligatorio)

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
gateway applicazione con gestione API interna e app Web Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure.
gateway applicazione con waf e criteri firewall Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall
Registro Azure Container con criteri e di diagnostica Registro Azure Container con criteri e diagnostica (bicep)
Azure Data Factory con la configurazione della rete virtuale gestita e Git Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita.
macchina virtuale per sviluppatori di giochi di Azure La macchina virtuale per sviluppatori di giochi di Azure include motori con licenza come Unreal.
Sql Server di Azure con il controllo scritto in Log Analytics Questo modello consente di distribuire un server SQL di Azure con il controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS)
Creare una cache Redis Premium con clustering Questo modello illustra come configurare il clustering in un'istanza premium di Cache Redis di Azure.
Creare una cache Redis usando un modello Questo modello crea una Cache Redis di Azure con i dati di diagnostica conservati in un account di archiviazione.
Creare Gestione API nella rete virtuale interna con il gateway app Questo modello illustra come creare un'istanza di Gestione API di Azure in una rete privata protetta dal gateway applicazione di Azure.
Creare un insieme di credenziali delle chiavi con la registrazione abilitata Questo modello crea un insieme di credenziali delle chiavi di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere l'insieme di credenziali delle chiavi e le risorse di archiviazione.
Creare cache Redis Premium con persistenza dei dati Questo modello illustra come configurare la persistenza in un'istanza premium di Cache Redis di Azure.
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms.
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione.
Distribuire una semplice applicazione di microservizi di Azure Spring Apps Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure.
Distribuire Secure Azure AI Studio con una rete virtuale gestita Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità.
Frontdoor Premium con WAF e set di regole gestiti da Microsoft Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft.
Frontdoor Standard/Premium con WAF e regole personalizzate Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata.
rete CDN frontdoor con WAF, domini e log in EventHub Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi.
'area di lavoro Log Analytics con soluzioni e origini dati Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate
'area di lavoro Log Analytics con Informazioni dettagliate macchina virtuale, Informazioni dettagliate sui contenitori Distribuisce un'area di lavoro Log Analytics con informazioni dettagliate sulle macchine virtuali, soluzioni di Informazioni dettagliate sui contenitori e diagnostica.
gruppo di sicurezza di rete con log di diagnostica Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.
rete virtuale con log di diagnostica Questo modello crea una rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa diagnosticSettings può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Insights/diagnosticSettings, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Insights/diagnosticSettings",
  "apiVersion": "2017-05-01-preview",
  "name": "string",
  "properties": {
    "eventHubAuthorizationRuleId": "string",
    "eventHubName": "string",
    "logAnalyticsDestinationType": "string",
    "logs": [
      {
        "category": "string",
        "enabled": "bool",
        "retentionPolicy": {
          "days": "int",
          "enabled": "bool"
        }
      }
    ],
    "metrics": [
      {
        "category": "string",
        "enabled": "bool",
        "retentionPolicy": {
          "days": "int",
          "enabled": "bool"
        },
        "timeGrain": "string"
      }
    ],
    "serviceBusRuleId": "string",
    "storageAccountId": "string",
    "workspaceId": "string"
  }
}

Valori delle proprietà

DiagnosticSettings

Nome Descrizione Valore
eventHubAuthorizationRuleId ID risorsa per la regola di autorizzazione dell'hub eventi. corda
eventHubName Nome dell'hub eventi. Se non viene specificato alcun valore, verrà selezionato l'hub eventi predefinito. corda
logAnalyticsDestinationType Stringa che indica se l'esportazione in Log Analytics deve usare il tipo di destinazione predefinito, ad esempio AzureDiagnostics o usare un tipo di destinazione costruito come segue: <'identità del servizio normalizzata>_<nome di categoria normalizzato>. I valori possibili sono: Dedicato e Null (null è predefinito). corda
Registri Elenco delle impostazioni dei log. LogSettings []
Metriche Elenco delle impostazioni delle metriche. metricsettings[]
serviceBusRuleId ID regola del bus di servizio dell'impostazione di diagnostica. Questo è qui per mantenere la compatibilità con le versioni precedenti. corda
storageAccountId ID risorsa dell'account di archiviazione a cui inviare i log di diagnostica. corda
workspaceId ID risorsa ARM completo dell'area di lavoro Log Analytics a cui inviare i log di diagnostica. Esempio: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 corda

LogSettings

Nome Descrizione Valore
categoria Nome di una categoria log di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di log di diagnostica per una risorsa, eseguire prima di tutto un'operazione di impostazioni di diagnostica GET. corda
Abilitato valore che indica se il log è abilitato. bool (obbligatorio)
retentionPolicy i criteri di conservazione per questo log. RetentionPolicy

MetricSettings

Nome Descrizione Valore
categoria Nome di una categoria metrica di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di metriche di diagnostica per una risorsa, eseguire prima di tutto un'operazione sulle impostazioni di diagnostica GET. corda
Abilitato valore che indica se questa categoria è abilitata. bool (obbligatorio)
retentionPolicy criteri di conservazione per questa categoria. RetentionPolicy
timeGrain timegrain della metrica in formato ISO8601. corda

Microsoft.Insights/diagnosticSettings

Nome Descrizione Valore
apiVersion Versione dell'API '2017-05-01-preview'
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà di una risorsa impostazioni di diagnostica. DiagnosticSettings
digitare Tipo di risorsa 'Microsoft.Insights/diagnosticSettings'

RetentionPolicy

Nome Descrizione Valore
Giorni numero di giorni per la conservazione in giorni. Il valore 0 manterrà gli eventi per un periodo illimitato. Int

Vincoli:
Valore minimo = 0 (obbligatorio)
Abilitato valore che indica se i criteri di conservazione sono abilitati. bool (obbligatorio)

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
gateway applicazione con gestione API interna e app Web

Distribuire in Azure
Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure.
gateway applicazione con waf e criteri firewall

Distribuire in Azure
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall
Registro Azure Container con criteri e di diagnostica

Distribuire in Azure
Registro Azure Container con criteri e diagnostica (bicep)
Azure Data Factory con la configurazione della rete virtuale gestita e Git

Distribuire in Azure
Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita.
macchina virtuale per sviluppatori di giochi di Azure

Distribuire in Azure
La macchina virtuale per sviluppatori di giochi di Azure include motori con licenza come Unreal.
Sql Server di Azure con il controllo scritto in Log Analytics

Distribuire in Azure
Questo modello consente di distribuire un server SQL di Azure con il controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS)
Creare una cache Redis Premium con clustering

Distribuire in Azure
Questo modello illustra come configurare il clustering in un'istanza premium di Cache Redis di Azure.
Creare una cache Redis usando un modello

Distribuire in Azure
Questo modello crea una Cache Redis di Azure con i dati di diagnostica conservati in un account di archiviazione.
Creare Gestione API nella rete virtuale interna con il gateway app

Distribuire in Azure
Questo modello illustra come creare un'istanza di Gestione API di Azure in una rete privata protetta dal gateway applicazione di Azure.
Creare un insieme di credenziali delle chiavi con la registrazione abilitata

Distribuire in Azure
Questo modello crea un insieme di credenziali delle chiavi di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere l'insieme di credenziali delle chiavi e le risorse di archiviazione.
Creare cache Redis Premium con persistenza dei dati

Distribuire in Azure
Questo modello illustra come configurare la persistenza in un'istanza premium di Cache Redis di Azure.
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms.
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione.
Creare l'istanza gestita di SQL con l'invio di log e metriche

Distribuire in Azure
Questo modello consente di distribuire l'istanza gestita di SQL e risorse aggiuntive usate per l'archiviazione di log e metriche (area di lavoro diagnostica, account di archiviazione, hub eventi).
Distribuire una semplice applicazione di microservizi di Azure Spring Apps

Distribuire in Azure
Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure.
Distribuire Secure Azure AI Studio con una rete virtuale gestita

Distribuire in Azure
Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità.
Frontdoor Premium con WAF e set di regole gestiti da Microsoft

Distribuire in Azure
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft.
Frontdoor Standard/Premium con WAF e regole personalizzate

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata.
rete CDN frontdoor con WAF, domini e log in EventHub

Distribuire in Azure
Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi.
'area di lavoro Log Analytics con soluzioni e origini dati

Distribuire in Azure
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate
'area di lavoro Log Analytics con Informazioni dettagliate macchina virtuale, Informazioni dettagliate sui contenitori

Distribuire in Azure
Distribuisce un'area di lavoro Log Analytics con informazioni dettagliate sulle macchine virtuali, soluzioni di Informazioni dettagliate sui contenitori e diagnostica.
gruppo di sicurezza di rete con log di diagnostica

Distribuire in Azure
Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke

Distribuire in Azure
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.
rete virtuale con log di diagnostica

Distribuire in Azure
Questo modello crea una rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa diagnosticSettings può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Insights/diagnosticSettings, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/diagnosticSettings@2017-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      eventHubAuthorizationRuleId = "string"
      eventHubName = "string"
      logAnalyticsDestinationType = "string"
      logs = [
        {
          category = "string"
          enabled = bool
          retentionPolicy = {
            days = int
            enabled = bool
          }
        }
      ]
      metrics = [
        {
          category = "string"
          enabled = bool
          retentionPolicy = {
            days = int
            enabled = bool
          }
          timeGrain = "string"
        }
      ]
      serviceBusRuleId = "string"
      storageAccountId = "string"
      workspaceId = "string"
    }
  })
}

Valori delle proprietà

DiagnosticSettings

Nome Descrizione Valore
eventHubAuthorizationRuleId ID risorsa per la regola di autorizzazione dell'hub eventi. corda
eventHubName Nome dell'hub eventi. Se non viene specificato alcun valore, verrà selezionato l'hub eventi predefinito. corda
logAnalyticsDestinationType Stringa che indica se l'esportazione in Log Analytics deve usare il tipo di destinazione predefinito, ad esempio AzureDiagnostics o usare un tipo di destinazione costruito come segue: <'identità del servizio normalizzata>_<nome di categoria normalizzato>. I valori possibili sono: Dedicato e Null (null è predefinito). corda
Registri Elenco delle impostazioni dei log. LogSettings []
Metriche Elenco delle impostazioni delle metriche. metricsettings[]
serviceBusRuleId ID regola del bus di servizio dell'impostazione di diagnostica. Questo è qui per mantenere la compatibilità con le versioni precedenti. corda
storageAccountId ID risorsa dell'account di archiviazione a cui inviare i log di diagnostica. corda
workspaceId ID risorsa ARM completo dell'area di lavoro Log Analytics a cui inviare i log di diagnostica. Esempio: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 corda

LogSettings

Nome Descrizione Valore
categoria Nome di una categoria log di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di log di diagnostica per una risorsa, eseguire prima di tutto un'operazione di impostazioni di diagnostica GET. corda
Abilitato valore che indica se il log è abilitato. bool (obbligatorio)
retentionPolicy i criteri di conservazione per questo log. RetentionPolicy

MetricSettings

Nome Descrizione Valore
categoria Nome di una categoria metrica di diagnostica per un tipo di risorsa a cui viene applicata questa impostazione. Per ottenere l'elenco delle categorie di metriche di diagnostica per una risorsa, eseguire prima di tutto un'operazione sulle impostazioni di diagnostica GET. corda
Abilitato valore che indica se questa categoria è abilitata. bool (obbligatorio)
retentionPolicy criteri di conservazione per questa categoria. RetentionPolicy
timeGrain timegrain della metrica in formato ISO8601. corda

Microsoft.Insights/diagnosticSettings

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa a cui applicare la risorsa di estensione. stringa (obbligatorio)
proprietà Proprietà di una risorsa impostazioni di diagnostica. DiagnosticSettings
digitare Tipo di risorsa "Microsoft.Insights/diagnosticSettings@2017-05-01-preview"

RetentionPolicy

Nome Descrizione Valore
Giorni numero di giorni per la conservazione in giorni. Il valore 0 manterrà gli eventi per un periodo illimitato. Int

Vincoli:
Valore minimo = 0 (obbligatorio)
Abilitato valore che indica se i criteri di conservazione sono abilitati. bool (obbligatorio)