microsoft.insights diagnosticSettings 2016-09-01
Bicep リソース定義
diagnosticSettings リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope
使用して、このリソースのスコープを設定します。
「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
diagnosticSettings リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
監視ソリューションのデプロイに関するガイダンスについては、「 Bicep を使用して監視リソースを作成する」を参照してください。
リソース形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'microsoft.insights/diagnosticSettings@2016-09-01' = {
name: 'service'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
scope: resourceSymbolicName
properties: {
eventHubAuthorizationRuleId: 'string'
logs: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
metrics: [
{
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
プロパティ値
diagnosticSettings
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | 'service' |
location | リソースの場所 | string (必須) |
tags | リソース タグ | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
properties | サービスは、リソースの設定を診断します。 | ServiceDiagnosticSettings |
ServiceDiagnosticSettings
名前 | 説明 | 値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ名前空間承認規則のリソース ID。 | string |
logs | ログ設定の一覧。 | LogSettings[] |
metrics | メトリック設定の一覧。 | MetricSettings[] |
serviceBusRuleId | 診断ログのストリーミングのために Event Hubs を作成するサービス バス名前空間のサービス バス ルール ID。 ルール ID の形式は、'{service bus resource ID}/authorizationrules/{key name}' です。 | string |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | string |
workspaceId | 診断ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | string |
LogSettings
名前 | 説明 | 値 |
---|---|---|
category | この設定が適用されるリソースの種類の診断ログ カテゴリの名前。 リソースの診断ログ カテゴリの一覧を取得するには、まず診断設定の取得操作を実行します。 | string |
enabled | このログが有効かどうかを示す値。 | bool (必須) |
retentionPolicy | このログのアイテム保持ポリシー。 | RetentionPolicy |
RetentionPolicy
名前 | 説明 | 値 |
---|---|---|
days | リテンション期間の日数を日数で指定します。 値が 0 の場合、イベントは無期限に保持されます。 | int (必須) 制約: 最小値 = 0 |
enabled | アイテム保持ポリシーが有効かどうかを示す値。 | bool (必須) |
MetricSettings
名前 | 説明 | 値 |
---|---|---|
enabled | このタイムグレインが有効かどうかを示す値。 | bool (必須) |
retentionPolicy | このタイムグレインのアイテム保持ポリシー。 | RetentionPolicy |
timeGrain | ISO8601形式のメトリックのタイムグレイン。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
App Gateway を使用して内部 VNet にAPI Managementを作成する |
このテンプレートでは、Azure Application Gatewayによって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
API Management インスタンスの作成と監視 |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用してAPI Management サービスの監視を設定します |
シンプルな Azure Spring Apps マイクロサービス アプリケーションをデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure Stack HCI 23H2 クラスターを作成する |
このテンプレートでは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
テンプレートを使用して Redis Cache を作成する |
このテンプレートは、ストレージ アカウントに保持診断データを含む Azure Redis Cache を作成します。 |
クラスタリングを使用する Premium Redis Cache の作成 |
このテンプレートは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示しています。 |
データ の永続化を使用する Premium Redis Cache の作成 |
このテンプレートは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示しています。 |
WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護ルール セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
ポリシーと診断を使用したAzure Container Registry |
ポリシーと診断 (bicep) を使用したAzure Container Registry |
Git とマネージド vnet 構成を使用したAzure Data Factory |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用してAzure Data Factoryを作成します。 |
ソリューションとデータ ソースを含む Log Analytics ワークスペース |
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします |
VM Insights、Container Insights を使用した Log Analytics ワークスペース |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
ログ記録を有効にしてKey Vaultを作成する |
このテンプレートは、ログ記録に使用される Azure Key Vaultと Azure Storage アカウントを作成します。 必要に応じて、Key Vaultとストレージ リソースを保護するためのリソース ロックを作成します。 |
Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します |
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure Front Door を Azure API Managementの前に作成する |
このサンプルでは、Azure Front Door を Azure API Managementの前でグローバル ロード バランサーとして使用する方法を示します。 |
診断ログを含むネットワーク セキュリティ グループ |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
診断ログを含む Virtual Network |
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします |
Recovery Services コンテナーを作成し、診断を有効にする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backupの診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
バックアップ ポリシーを使用して Recovery Services コンテナーを作成する |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元、ログの診断、削除ロックなどのオプション機能を構成します。 |
監査がイベント ハブに書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます |
監査が Log Analytics に書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
ログとメトリックの送信を構成して SQL MI を作成する |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用される追加のリソースをデプロイできます。 |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
ARM テンプレート リソース定義
diagnosticSettings リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの スコープを scope
設定するには、このリソースの プロパティを使用します。
「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
diagnosticSettings リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
監視ソリューションのデプロイに関するガイダンスについては、「 Bicep を使用して監視リソースを作成する」を参照してください。
リソース形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2016-09-01",
"name": "service",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"scope": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"logs": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"metrics": [
{
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
プロパティ値
diagnosticSettings
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'microsoft.insights/diagnosticSettings' |
apiVersion | リソース API のバージョン | '2016-09-01' |
name | リソース名 | 'service' |
location | リソースの場所 | string (必須) |
tags | リソース タグ | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。 |
properties | サービスは、リソースの設定を診断します。 | ServiceDiagnosticSettings |
ServiceDiagnosticSettings
名前 | 説明 | 値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ名前空間承認規則のリソース ID。 | string |
logs | ログ設定の一覧。 | LogSettings[] |
metrics | メトリック設定の一覧。 | MetricSettings[] |
serviceBusRuleId | 診断ログのストリーミングのために Event Hubs を作成するサービス バス名前空間のサービス バス ルール ID。 ルール ID の形式は、'{service bus リソース ID}/authorizationrules/{key name}' です。 | string |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | string |
workspaceId | 診断ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | string |
LogSettings
名前 | 説明 | 値 |
---|---|---|
category | この設定が適用されるリソースの種類の診断ログ カテゴリの名前。 リソースの診断ログ カテゴリの一覧を取得するには、まず診断設定の取得操作を実行します。 | string |
enabled | このログが有効かどうかを示す 値。 | bool (必須) |
retentionPolicy | このログのアイテム保持ポリシー。 | RetentionPolicy |
RetentionPolicy
名前 | 説明 | 値 |
---|---|---|
days | リテンション期間の日数を日数で指定します。 値 0 を指定すると、イベントは無期限に保持されます。 | int (必須) 制約: 最小値 = 0 |
enabled | アイテム保持ポリシーが有効かどうかを示す 値。 | bool (必須) |
MetricSettings
名前 | 説明 | 値 |
---|---|---|
enabled | このタイムグレインが有効かどうかを示す 値。 | bool (必須) |
retentionPolicy | このタイムグレインのアイテム保持ポリシー。 | RetentionPolicy |
timeGrain | ISO8601形式のメトリックのタイムグレイン。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
App Gateway を使用して内部 VNet にAPI Managementを作成する |
このテンプレートでは、Azure Application Gatewayによって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
API Management インスタンスの作成と監視 |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用してAPI Management サービスの監視を設定します |
シンプルな Azure Spring Apps マイクロサービス アプリケーションをデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure Stack HCI 23H2 クラスターを作成する |
このテンプレートでは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
テンプレートを使用して Redis Cache を作成する |
このテンプレートは、ストレージ アカウントに保持診断データを含む Azure Redis Cache を作成します。 |
クラスタリングを使用する Premium Redis Cache の作成 |
このテンプレートは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示しています。 |
データ の永続化を使用する Premium Redis Cache の作成 |
このテンプレートは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示しています。 |
WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護ルール セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
ポリシーと診断を使用したAzure Container Registry |
ポリシーと診断 (bicep) を使用したAzure Container Registry |
Git とマネージド vnet 構成を使用したAzure Data Factory |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用してAzure Data Factoryを作成します。 |
ソリューションとデータ ソースを含む Log Analytics ワークスペース |
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします |
VM Insights、Container Insights を使用した Log Analytics ワークスペース |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
ログ記録を有効にしてKey Vaultを作成する |
このテンプレートは、ログ記録に使用される Azure Key Vaultと Azure Storage アカウントを作成します。 必要に応じて、Key Vaultとストレージ リソースを保護するためのリソース ロックを作成します。 |
Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します |
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure Front Door を Azure API Managementの前に作成する |
このサンプルでは、Azure Front Door を Azure API Managementの前でグローバル ロード バランサーとして使用する方法を示します。 |
診断ログを含むネットワーク セキュリティ グループ |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
診断ログを含む Virtual Network |
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします |
Recovery Services コンテナーを作成し、診断を有効にする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backupの診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
バックアップ ポリシーを使用して Recovery Services コンテナーを作成する |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元、ログの診断、削除ロックなどのオプション機能を構成します。 |
監査がイベント ハブに書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます |
監査が Log Analytics に書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
ログとメトリックの送信を構成して SQL MI を作成する |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用される追加のリソースをデプロイできます。 |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
Terraform (AzAPI プロバイダー) リソース定義
diagnosticSettings リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを parent_id
使用して、このリソースのスコープを設定します。
diagnosticSettings リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2016-09-01"
name = "service"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
logs = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
metrics = [
{
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
プロパティ値
diagnosticSettings
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "microsoft.insights/diagnosticSettings@2016-09-01" |
name | リソース名 | "service" |
location | リソースの場所 | string (必須) |
parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
tags | リソース タグ | タグの名前と値のディクショナリ。 |
properties | サービスは、リソースの設定を診断します。 | ServiceDiagnosticSettings |
ServiceDiagnosticSettings
名前 | 説明 | 値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ名前空間承認規則のリソース ID。 | string |
logs | ログ設定の一覧。 | LogSettings[] |
metrics | メトリック設定の一覧。 | MetricSettings[] |
serviceBusRuleId | 診断ログのストリーミングのために Event Hubs を作成するサービス バス名前空間のサービス バス ルール ID。 ルール ID の形式は、'{service bus resource ID}/authorizationrules/{key name}' です。 | string |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | string |
workspaceId | 診断ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | string |
LogSettings
名前 | 説明 | 値 |
---|---|---|
category | この設定が適用されるリソースの種類の診断ログ カテゴリの名前。 リソースの診断ログ カテゴリの一覧を取得するには、まず診断設定の取得操作を実行します。 | string |
enabled | このログが有効かどうかを示す値。 | bool (必須) |
retentionPolicy | このログのアイテム保持ポリシー。 | RetentionPolicy |
RetentionPolicy
名前 | 説明 | 値 |
---|---|---|
days | リテンション期間の日数を日数で指定します。 値が 0 の場合、イベントは無期限に保持されます。 | int (必須) 制約: 最小値 = 0 |
enabled | アイテム保持ポリシーが有効かどうかを示す値。 | bool (必須) |
MetricSettings
名前 | 説明 | 値 |
---|---|---|
enabled | このタイムグレインが有効かどうかを示す値。 | bool (必須) |
retentionPolicy | このタイムグレインの保持ポリシー。 | RetentionPolicy |
timeGrain | メトリックのタイムグレインをISO8601形式で指定します。 | string (必須) |