microsoft.insights diagnosticSettings 2020-01-01-preview
Bicep リソース定義
diagnosticSettings リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの スコープを scope
設定するには、このリソースの プロパティを使用します。
「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
diagnosticSettings リソースの種類は、次を対象とする操作でデプロイできます。
- 管理グループ - 管理グループの展開コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
監視ソリューションのデプロイに関するガイダンスについては、「 Bicep を使用して監視リソースを作成する」を参照してください。
リソース形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'microsoft.insights/diagnosticSettings@2020-01-01-preview' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logs: [
{
category: 'string'
enabled: bool
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
プロパティ値
diagnosticSettings
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) |
location | リソースの場所 | string |
scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
properties | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
ManagementGroupDiagnosticSettings
名前 | 説明 | 値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | string |
eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | string |
logs | ログ設定の一覧。 | ManagementGroupLogSettings[] |
serviceBusRuleId | 診断設定の Service Bus ルール ID。 これは、下位互換性を維持するためにここにあります。 | string |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | string |
workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | string |
ManagementGroupLogSettings
名前 | 説明 | 値 |
---|---|---|
category | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
enabled | このログが有効かどうかを示す 値。 | bool (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
App Gateway を使用して内部 VNet にAPI Managementを作成する |
このテンプレートでは、Azure Application Gatewayによって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
API Management インスタンスの作成と監視 |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用してAPI Management サービスの監視を設定します |
シンプルな Azure Spring Apps マイクロサービス アプリケーションをデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure Stack HCI 23H2 クラスターを作成する |
このテンプレートでは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
テンプレートを使用して Redis Cache を作成する |
このテンプレートは、ストレージ アカウントに保持診断データを含む Azure Redis Cache を作成します。 |
クラスタリングを使用する Premium Redis Cache の作成 |
このテンプレートは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示しています。 |
データ の永続化を使用する Premium Redis Cache の作成 |
このテンプレートは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示しています。 |
WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
ポリシーと診断を使用したAzure Container Registry |
ポリシーと診断 (bicep) を使用したAzure Container Registry |
Git とマネージド vnet 構成を使用したAzure Data Factory |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用してAzure Data Factoryを作成します。 |
ソリューションとデータ ソースを含む Log Analytics ワークスペース |
指定されたソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
VM Insights、Container Insights を使用した Log Analytics ワークスペース |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
ログ記録を有効にしたKey Vaultを作成する |
このテンプレートは、ログ記録に使用される Azure Key Vaultと Azure Storage アカウントを作成します。 必要に応じて、Key Vaultとストレージ リソースを保護するためのリソース ロックを作成します。 |
Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に構成された WAF を使用してApplication Gatewayを作成します |
ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
Azure API Managementの前に Azure Front Door を作成する |
このサンプルでは、Azure Front Door を Azure API Managementの前でグローバル ロード バランサーとして使用する方法を示します。 |
診断ログを含むネットワーク セキュリティ グループ |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを持つ Azure Virtual WANをプロビジョニングします。 |
診断ログを含む Virtual Network |
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします |
Recovery Services コンテナーを作成し、診断を有効にする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backupの診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
バックアップ ポリシーを使用して Recovery Services コンテナーを作成する |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元、ログの診断、削除ロックなどのオプション機能を構成します。 |
Event Hub に書き込まれた監査を使用したサーバーのAzure SQL |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Event Hub に書き込むことができます |
Log Analytics に書き込まれた監査を使用したサーバーのAzure SQL |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Log Analytics (OMS ワークスペース) に書き込むことができます。 |
ログとメトリックの送信が構成された SQL MI を作成する |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用される追加のリソースをデプロイできます。 |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスするインスタンスAPI Management仮想ネットワーク (内部モード) にインターネット トラフィックをルーティングします。 |
ARM テンプレート リソース定義
diagnosticSettings リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope
使用して、このリソースのスコープを設定します。
「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
diagnosticSettings リソースの種類は、次を対象とする操作でデプロイできます。
- 管理グループ - 管理グループの展開コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
監視ソリューションのデプロイに関するガイダンスについては、「 Bicep を使用して監視リソースを作成する」を参照してください。
リソース形式
microsoft.insights/diagnosticSettings リソースを作成するには、テンプレートに次の JSON を追加します。
{
"type": "microsoft.insights/diagnosticSettings",
"apiVersion": "2020-01-01-preview",
"name": "string",
"location": "string",
"scope": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logs": [
{
"category": "string",
"enabled": "bool"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
プロパティ値
diagnosticSettings
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'microsoft.insights/diagnosticSettings' |
apiVersion | リソース API のバージョン | '2020-01-01-preview' |
name | リソース名 | string (必須) |
location | リソースの場所 | string |
scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、拡張リソースを適用するリソースの完全な名前に値を設定 します 。 |
properties | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
ManagementGroupDiagnosticSettings
名前 | 説明 | 値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | string |
eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | string |
logs | ログ設定の一覧。 | ManagementGroupLogSettings[] |
serviceBusRuleId | 診断設定の Service Bus ルール ID。 これは、下位互換性を維持するためにここにあります。 | string |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | string |
workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | string |
ManagementGroupLogSettings
名前 | 説明 | 値 |
---|---|---|
category | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
enabled | このログが有効かどうかを示す 値。 | bool (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
App Gateway を使用して内部 VNet にAPI Managementを作成する |
このテンプレートでは、Azure Application Gatewayによって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
API Management インスタンスの作成と監視 |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用してAPI Management サービスの監視を設定します |
シンプルな Azure Spring Apps マイクロサービス アプリケーションをデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure Stack HCI 23H2 クラスターを作成する |
このテンプレートでは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
テンプレートを使用して Redis Cache を作成する |
このテンプレートは、ストレージ アカウントに保持診断データを含む Azure Redis Cache を作成します。 |
クラスタリングを使用する Premium Redis Cache の作成 |
このテンプレートは、Premium Azure Redis Cache インスタンスでクラスタリングを構成する方法を示しています。 |
データ の永続化を使用する Premium Redis Cache の作成 |
このテンプレートは、Premium Azure Redis Cache インスタンスで永続化を構成する方法を示しています。 |
WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護ルール セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
ポリシーと診断を使用したAzure Container Registry |
ポリシーと診断 (bicep) を使用したAzure Container Registry |
Git とマネージド vnet 構成を使用したAzure Data Factory |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用してAzure Data Factoryを作成します。 |
ソリューションとデータ ソースを含む Log Analytics ワークスペース |
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします |
VM Insights、Container Insights を使用した Log Analytics ワークスペース |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
ログ記録を有効にしてKey Vaultを作成する |
このテンプレートは、ログ記録に使用される Azure Key Vaultと Azure Storage アカウントを作成します。 必要に応じて、Key Vaultとストレージ リソースを保護するためのリソース ロックを作成します。 |
Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します |
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure Front Door を Azure API Managementの前に作成する |
このサンプルでは、Azure Front Door を Azure API Managementの前でグローバル ロード バランサーとして使用する方法を示します。 |
診断ログを含むネットワーク セキュリティ グループ |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
診断ログを含む Virtual Network |
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします |
Recovery Services コンテナーを作成し、診断を有効にする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backupの診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
バックアップ ポリシーを使用して Recovery Services コンテナーを作成する |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元、ログの診断、削除ロックなどのオプション機能を構成します。 |
監査がイベント ハブに書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます |
監査が Log Analytics に書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
ログとメトリックの送信を構成して SQL MI を作成する |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用される追加のリソースをデプロイできます。 |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
Terraform (AzAPI プロバイダー) リソース定義
diagnosticSettings リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの スコープを parent_id
設定するには、このリソースの プロパティを使用します。
diagnosticSettings リソースの種類は、次を対象とする操作でデプロイできます。
- 管理グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
microsoft.insights/diagnosticSettings リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "microsoft.insights/diagnosticSettings@2020-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logs = [
{
category = "string"
enabled = bool
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
プロパティ値
diagnosticSettings
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "microsoft.insights/diagnosticSettings@2020-01-01-preview" |
name | リソース名 | string (必須) |
location | リソースの場所 | string |
parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
properties | 管理グループ診断設定リソースのプロパティ。 | ManagementGroupDiagnosticSettings |
ManagementGroupDiagnosticSettings
名前 | 説明 | 値 |
---|---|---|
eventHubAuthorizationRuleId | イベント ハブ承認規則のリソース ID。 | string |
eventHubName | イベント ハブの名前。 何も指定しない場合は、既定のイベント ハブが選択されます。 | string |
logs | ログ設定の一覧。 | ManagementGroupLogSettings[] |
serviceBusRuleId | 診断設定の Service Bus ルール ID。 これは、下位互換性を維持するためにここにあります。 | string |
storageAccountId | 診断ログを送信するストレージ アカウントのリソース ID。 | string |
workspaceId | 診断ログを送信する Log Analytics ワークスペースの完全な ARM リソース ID。 例: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | string |
ManagementGroupLogSettings
名前 | 説明 | 値 |
---|---|---|
category | この設定が適用されるリソースの種類の管理グループ診断ログ カテゴリの名前。 | string (必須) |
enabled | このログが有効かどうかを示す 値。 | bool (必須) |