Pracovní prostory Microsoft.OperationalInsights 2021-06-01
- nejnovější
- 2023-09-01
- 10. 10. 2022
-
12. 12. 2021 ve verzi Preview - 2021-06-01
- 10. 10. 2020
-
2020-08-01 - 1. 3. 2020 ve verzi Preview
-
11. 11. 2015 ve verzi Preview
Definice prostředku Bicep
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k nasazení řešení monitorování najdete v tématu Vytvoření monitorovacích prostředků pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2021-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
properties: {
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Hodnoty vlastností
pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název prostředku | string (povinné) Limit znaků: 4-63 Platné znaky: Alfanumerické znaky a spojovníky Začněte a končit alfanumerickými znaky. |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
etag | Etag pracovního prostoru. | řetězec |
vlastnosti | Vlastnosti pracovního prostoru | workspaceProperties |
Pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
rysy | Funkce pracovního prostoru | |
forceCmkForQuery | Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. | Bool |
provisioningState | Stav zřizování pracovního prostoru. | Zrušeno Vytváření Odstranění Chyba ProvisioningAccount Úspěch Aktualizace |
publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat Log Analytics. | Zakázáno Povoleno |
publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | Zakázáno Povoleno |
retentionInDays | Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. | Int |
sku | Skladová položka pracovního prostoru. | WorkspaceSku |
workspaceCapping | Denní limit objemu pro příjem dat. | WorkspaceCapping |
WorkspaceFeatures
Jméno | Popis | Hodnota |
---|---|---|
clusterResourceId | Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. | řetězec |
disableLocalAuth | Zakažte ověřování založené na AAD. | Bool |
enableDataExport | Příznak označující, jestli se mají exportovat data | Bool |
enableLogAccessUsingOnlyResourcePermissions | Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí | Bool |
immediatePurgeDataOn30Days | Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. | Bool |
{přizpůsobená vlastnost} | Pro Bicep můžete použít funkci any(). |
WorkspaceSku
Jméno | Popis | Hodnota |
---|---|---|
capacityReservationLevel | Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. | Int |
Jméno | Název skladové položky. | 'CapacityReservation' "Zdarma" LaCluster PerGB2018 PerNode Premium "Samostatná" Standard (povinné) |
WorkspaceCapping
Jméno | Popis | Hodnota |
---|---|---|
dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. | Int |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
nasazení automatického škálování tmavých tras vSensors |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
BrowserBox Azure Edition |
Tato šablona nasadí BrowserBox na virtuální počítač s Ubuntu Serverem 22.04 LTS, Debianem 11 nebo RHEL 8.7 LVM. |
CI/CD s využitím Jenkinse ve službě Azure Virtual Machine Scale Sets |
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu ve službě Azure Virtual Machine Scale Sets. |
nasazení zprostředkovatele zpráv PubSub+ na virtuální počítače Azure s Linuxem |
Tato šablona umožňuje nasadit do virtuálních počítačů Azure s Linuxem samostatný zprostředkovatel zpráv Solace PubSub+ nebo tří uzlů cluster s vysokou dostupností zprostředkovatelů zpráv Solace PubSub+. |
clusterU AKS se službou NAT Gateway a služby Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
řešení OMS ASR |
Povolí řešení ASR (v2) v OMS. |
řešení monitorování založené na Log Analytics pro službu Azure Backup |
Řešení zálohování Azure s využitím Log Analytics |
řešení auditu zabezpečení služby Active Directory OMS |
Řešení auditu zabezpečení služby Active Directory |
řešení pro automatizaci OMS |
Řešení Azure Automation pro OMS |
OMS – řešení využití prostředků Azure |
Řešení přináší fakturaci prostředků Azure do OMS. Náklady na zdroje se dají zobrazit v různých měnách a národním prostředí. |
OMS – Řešení inventáře virtuálních počítačů Azure |
Umožňuje řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly NSG a rozšířeními do pracovního prostoru OMS. |
analýzy skupin zabezpečení sítě Azure |
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS) |
Přidání existujícího účtu úložiště do OMS |
Tato šablona přidá do OMS Log Analytics účet úložiště a vybere několik tabulek pro příjem dat. |
řešení OMS – repliky Hyper-V |
Šablona pro vytvoření řešení OMS pro monitorování Hyper-V repliky |
OMS Kemp Application Delivery |
Kemp Application Delivery solution for OMS |
řešení OMS SCOM ACS |
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS. |
řešení OMS Service Bus |
Monitorování instancí služby Azure Service Bus |
analytické OMS VMM |
Poskytuje jediné zobrazení stavu úloh ve více instancích VMM, které vám pomůžou získat přehled o stavu & výkonu těchto úloh. |
vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
řešení pro správu |
Umožňuje monitorování clusterů S2D pomocí OMS. |
vytvoření a monitorování instance služby API Management |
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování pro vaši službu API Management pomocí Log Analytics. |
vytvoří kontejnerovou aplikaci a prostředí s registru. |
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment |
Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
vytvoří kontejnerovou aplikaci v prostředí Container App Environment |
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP |
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP. |
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě. |
Vytvoří externí prostředí Container App s virtuální sítí. |
Vytvoří interní prostředí Container App s virtuální sítě |
Vytvoří interní prostředí Container App s virtuální sítí. |
nasazení jednoduché aplikace mikroslužby Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
vytvoření účtu Azure Automation |
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a jeho propojení s novým nebo existujícím pracovním prostorem služby Azure Monitor Log Analytics. |
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem |
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
Front Door Standard/Premium s WAF a vlastním pravidlem |
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem. |
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
Nasazení Application Insights a vytvoření upozornění v něm |
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění. |
pracovním prostoru služby Log Analytics s řešeními a zdroji dat |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights |
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky. |
připojení ke službě Key Vault prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu. |
komplexní nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
vytvoření služby Azure Front Door před službou Azure API Management |
Tato ukázka ukazuje, jak používat Azure Front Door jako globální nástroj pro vyrovnávání zatížení před službou Azure API Management. |
povolení služby Microsoft Sentinel |
Povolte Microsoft Sentinel, škálovatelné, nativní cloudové řešení, správu událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR). |
vytvoření trezoru služby Recovery Services a povolení diagnostického |
Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms. |
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
Azure SQL Serveru s auditem napsaným do služby Log Analytics |
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS). |
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí). |
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
aplikace Funkcí Azure s centrem událostí a spravované identity |
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP |
Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí. |
nasazení plánu Azure Functions Premium s podporou az |
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti. |
nasazení plánu Azure Functions Premium s integrací virtuální sítě |
Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě. |
Application Gateway s interní službou API Management a webovou aplikací |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Web App w/ Application Insights odesílající do služby Log Analytics |
Tato šablona pomůže podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview bude při vytváření služby Application Inisghts vyžadováno ID pracovního prostoru verze 2020.Tato šablona nasadí plán služby App Service, App Service, Application Insights, pracovní prostor služby Log Analytics a připojí ho dohromady. |
monitorování webových aplikací Azure |
Monitorování Azure Web Apps pomocí Azure Log Analytics (OMS) |
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k nasazení řešení monitorování najdete v tématu Vytvoření monitorovacích prostředků pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující JSON.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"properties": {
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Hodnoty vlastností
pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.OperationalInsights/workspaces |
apiVersion | Verze rozhraní API prostředku | '2021-06-01' |
Jméno | Název prostředku | string (povinné) Limit znaků: 4-63 Platné znaky: Alfanumerické znaky a spojovníky Začněte a končit alfanumerickými znaky. |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
etag | Etag pracovního prostoru. | řetězec |
vlastnosti | Vlastnosti pracovního prostoru | workspaceProperties |
Pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
rysy | Funkce pracovního prostoru | |
forceCmkForQuery | Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. | Bool |
provisioningState | Stav zřizování pracovního prostoru. | Zrušeno Vytváření Odstranění Chyba ProvisioningAccount Úspěch Aktualizace |
publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat Log Analytics. | Zakázáno Povoleno |
publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | Zakázáno Povoleno |
retentionInDays | Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. | Int |
sku | Skladová položka pracovního prostoru. | WorkspaceSku |
workspaceCapping | Denní limit objemu pro příjem dat. | WorkspaceCapping |
WorkspaceFeatures
Jméno | Popis | Hodnota |
---|---|---|
clusterResourceId | Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. | řetězec |
disableLocalAuth | Zakažte ověřování založené na AAD. | Bool |
enableDataExport | Příznak označující, jestli se mají exportovat data | Bool |
enableLogAccessUsingOnlyResourcePermissions | Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí | Bool |
immediatePurgeDataOn30Days | Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. | Bool |
{přizpůsobená vlastnost} |
WorkspaceSku
Jméno | Popis | Hodnota |
---|---|---|
capacityReservationLevel | Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. | Int |
Jméno | Název skladové položky. | 'CapacityReservation' "Zdarma" LaCluster PerGB2018 PerNode Premium "Samostatná" Standard (povinné) |
WorkspaceCapping
Jméno | Popis | Hodnota |
---|---|---|
dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. | Int |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
nasazení automatického škálování tmavých tras vSensors |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
BrowserBox Azure Edition |
Tato šablona nasadí BrowserBox na virtuální počítač s Ubuntu Serverem 22.04 LTS, Debianem 11 nebo RHEL 8.7 LVM. |
CI/CD s využitím Jenkinse ve službě Azure Virtual Machine Scale Sets |
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu ve službě Azure Virtual Machine Scale Sets. |
nasazení zprostředkovatele zpráv PubSub+ na virtuální počítače Azure s Linuxem |
Tato šablona umožňuje nasadit do virtuálních počítačů Azure s Linuxem samostatný zprostředkovatel zpráv Solace PubSub+ nebo tří uzlů cluster s vysokou dostupností zprostředkovatelů zpráv Solace PubSub+. |
clusterU AKS se službou NAT Gateway a služby Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
řešení OMS ASR |
Povolí řešení ASR (v2) v OMS. |
řešení monitorování založené na Log Analytics pro službu Azure Backup |
Řešení zálohování Azure s využitím Log Analytics |
řešení auditu zabezpečení služby Active Directory OMS |
Řešení auditu zabezpečení služby Active Directory |
řešení pro automatizaci OMS |
Řešení Azure Automation pro OMS |
OMS – řešení využití prostředků Azure |
Řešení přináší fakturaci prostředků Azure do OMS. Náklady na zdroje se dají zobrazit v různých měnách a národním prostředí. |
OMS – Řešení inventáře virtuálních počítačů Azure |
Umožňuje řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly NSG a rozšířeními do pracovního prostoru OMS. |
analýzy skupin zabezpečení sítě Azure |
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS) |
Přidání existujícího účtu úložiště do OMS |
Tato šablona přidá do OMS Log Analytics účet úložiště a vybere několik tabulek pro příjem dat. |
řešení OMS – repliky Hyper-V |
Šablona pro vytvoření řešení OMS pro monitorování Hyper-V repliky |
OMS Kemp Application Delivery |
Kemp Application Delivery solution for OMS |
řešení OMS SCOM ACS |
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS. |
řešení OMS Service Bus |
Monitorování instancí služby Azure Service Bus |
analytické OMS VMM |
Poskytuje jediné zobrazení stavu úloh ve více instancích VMM, které vám pomůžou získat přehled o stavu & výkonu těchto úloh. |
vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
řešení pro správu |
Umožňuje monitorování clusterů S2D pomocí OMS. |
vytvoření a monitorování instance služby API Management |
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování pro vaši službu API Management pomocí Log Analytics. |
vytvoří kontejnerovou aplikaci a prostředí s registru. |
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment |
Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
vytvoří kontejnerovou aplikaci v prostředí Container App Environment |
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP |
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP. |
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě. |
Vytvoří externí prostředí Container App s virtuální sítí. |
Vytvoří interní prostředí Container App s virtuální sítě |
Vytvoří interní prostředí Container App s virtuální sítí. |
nasazení jednoduché aplikace mikroslužby Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
vytvoření účtu Azure Automation |
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a jeho propojení s novým nebo existujícím pracovním prostorem služby Azure Monitor Log Analytics. |
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem |
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
Front Door Standard/Premium s WAF a vlastním pravidlem |
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem. |
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
Nasazení Application Insights a vytvoření upozornění v něm |
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění. |
pracovním prostoru služby Log Analytics s řešeními a zdroji dat |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights |
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky. |
připojení ke službě Key Vault prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu. |
komplexní nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
vytvoření služby Azure Front Door před službou Azure API Management |
Tato ukázka ukazuje, jak používat Azure Front Door jako globální nástroj pro vyrovnávání zatížení před službou Azure API Management. |
povolení služby Microsoft Sentinel |
Povolte Microsoft Sentinel, škálovatelné, nativní cloudové řešení, správu událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR). |
vytvoření trezoru služby Recovery Services a povolení diagnostického |
Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms. |
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
Azure SQL Serveru s auditem napsaným do služby Log Analytics |
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS). |
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí). |
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
aplikace Funkcí Azure s centrem událostí a spravované identity |
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP |
Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí. |
nasazení plánu Azure Functions Premium s podporou az |
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti. |
nasazení plánu Azure Functions Premium s integrací virtuální sítě |
Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě. |
Application Gateway s interní službou API Management a webovou aplikací |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Web App w/ Application Insights odesílající do služby Log Analytics |
Tato šablona pomůže podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview bude při vytváření služby Application Inisghts vyžadováno ID pracovního prostoru verze 2020.Tato šablona nasadí plán služby App Service, App Service, Application Insights, pracovní prostor služby Log Analytics a připojí ho dohromady. |
monitorování webových aplikací Azure |
Monitorování Azure Web Apps pomocí Azure Log Analytics (OMS) |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- Skupina prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Hodnoty vlastností
pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.OperationalInsights/workspaces@2021-06-01 |
Jméno | Název prostředku | string (povinné) Limit znaků: 4-63 Platné znaky: Alfanumerické znaky a spojovníky Začněte a končit alfanumerickými znaky. |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
etag | Etag pracovního prostoru. | řetězec |
vlastnosti | Vlastnosti pracovního prostoru | workspaceProperties |
Pracovní prostory
Jméno | Popis | Hodnota |
---|---|---|
rysy | Funkce pracovního prostoru | |
forceCmkForQuery | Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. | Bool |
provisioningState | Stav zřizování pracovního prostoru. | "Zrušeno" "Vytváření" "Odstranění" Chyba "ProvisioningAccount" "Úspěch" "Aktualizace" |
publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat Log Analytics. | "Zakázáno" "Povoleno" |
publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | "Zakázáno" "Povoleno" |
retentionInDays | Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. | Int |
sku | Skladová položka pracovního prostoru. | WorkspaceSku |
workspaceCapping | Denní limit objemu pro příjem dat. | WorkspaceCapping |
WorkspaceFeatures
Jméno | Popis | Hodnota |
---|---|---|
clusterResourceId | Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. | řetězec |
disableLocalAuth | Zakažte ověřování založené na AAD. | Bool |
enableDataExport | Příznak označující, jestli se mají exportovat data | Bool |
enableLogAccessUsingOnlyResourcePermissions | Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí | Bool |
immediatePurgeDataOn30Days | Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. | Bool |
{přizpůsobená vlastnost} |
WorkspaceSku
Jméno | Popis | Hodnota |
---|---|---|
capacityReservationLevel | Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. | Int |
Jméno | Název skladové položky. | "CapacityReservation" "Free" "LACluster" "PerGB2018" PerNode "Premium" "Samostatná" "Standard" (povinné) |
WorkspaceCapping
Jméno | Popis | Hodnota |
---|---|---|
dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. | Int |