Microsoft.Insights 진단설정
Bicep 리소스 정의
diagnosticSettings 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. Bicep의 확장 리소스에서 scope 설정을 참조하세요.
diagnosticSettings 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
모니터링 솔루션 배포에 대한 지침은 Bicep을 사용하여 모니터링 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.Insights/diagnosticSettings 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
eventHubAuthorizationRuleId: 'string'
eventHubName: 'string'
logAnalyticsDestinationType: 'string'
logs: [
{
category: 'string'
categoryGroup: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
}
]
marketplacePartnerId: 'string'
metrics: [
{
category: 'string'
enabled: bool
retentionPolicy: {
days: int
enabled: bool
}
timeGrain: 'string'
}
]
serviceBusRuleId: 'string'
storageAccountId: 'string'
workspaceId: 'string'
}
}
속성 값
diagnosticSettings
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| properties | 진단 설정 리소스의 속성입니다. | DiagnosticSettings |
DiagnosticSettings
| Name | Description | 값 |
|---|---|---|
| eventHubAuthorizationRuleId | 이벤트 허브 권한 부여 규칙의 리소스 ID입니다. | string |
| eventHubName | 이벤트 허브의 이름입니다. 지정하지 않으면 기본 이벤트 허브가 선택됩니다. | string |
| logAnalyticsDestinationType | Log Analytics로 내보내기에서 기본 대상 형식(예: AzureDiagnostics)을 사용해야 하는지 또는 {정규화된 서비스 ID}_{정규화된 범주 이름}와 같이 생성된 대상 형식을 사용해야 하는지를 나타내는 문자열입니다. 가능한 값은 전용 및 null입니다(null은 기본값). | string |
| 로그 | 로그 설정 목록입니다. | LogSettings[] |
| marketplacePartnerId | 진단 로그를 보내려는 Marketplace 리소스의 전체 ARM 리소스 ID입니다. | 문자열 |
| 메트릭 | 메트릭 설정 목록입니다. | MetricSettings[] |
| serviceBusRuleId | 진단 설정의 Service Bus 규칙 ID입니다. 이전 버전과의 호환성을 유지하기 위한 것입니다. | string |
| storageAccountId | 진단 로그를 보내려는 스토리지 계정의 리소스 ID입니다. | string |
| workspaceId | 진단 로그를 보내려는 Log Analytics 작업 영역의 전체 ARM 리소스 ID입니다. 예: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 문자열 |
LogSettings
| Name | Description | 값 |
|---|---|---|
| category | 이 설정이 적용되는 리소스 유형에 대한 진단 로그 범주의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오기 위해 먼저 GET 진단 설정 작업을 수행합니다. | 문자열 |
| categoryGroup | 이 설정이 적용되는 리소스 유형에 대한 진단 로그 범주 그룹의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오기 위해 먼저 GET 진단 설정 작업을 수행합니다. | 문자열 |
| 사용 | 이 로그를 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
| retentionPolicy | 이 로그에 대한 보존 정책입니다. | RetentionPolicy |
RetentionPolicy
| Name | Description | 값 |
|---|---|---|
| 일 | 보존 기간(일)의 일 수입니다. 값 0은 이벤트를 무기한 유지합니다. | int(필수) 제약 조건: 최소값 = 0 |
| 사용 | 보존 정책을 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
MetricSettings
| Name | Description | 값 |
|---|---|---|
| category | 이 설정이 적용되는 리소스 종류에 대한 진단 메트릭 범주의 이름입니다. 리소스에 대한 진단 메트릭 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. | 문자열 |
| 사용 | 이 범주를 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
| retentionPolicy | 이 범주에 대한 보존 정책입니다. | RetentionPolicy |
| timeGrain | 메트릭의 시간 ISO8601 형식입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
NAT 게이트웨이 및 Application Gateway 사용하는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| App Gateway를 사용하여 내부 VNet에서 API Management 만들기 |
이 템플릿은 Azure Application Gateway 보호되는 프라이빗 네트워크에서 Azure API Management instance 만드는 방법을 보여 줍니다. |
| API Management instance 만들기 및 모니터링 |
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 instance 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다. |
| 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
| Azure Stack HCI 23H2 클러스터 만들기 |
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
| 템플릿을 사용하여 Redis Cache 만들기 |
이 템플릿은 스토리지 계정에 보관된 진단 데이터를 사용하여 Azure Redis Cache를 만듭니다. |
| 클러스터링을 사용하여 프리미엄 Redis 캐시 만들기 |
이 템플릿은 프리미엄 Azure Redis Cache instance 클러스터링 구성하는 방법을 보여 줍니다. |
| 지속성 데이터를 사용하여 프리미엄 Redis 캐시 만들기 |
이 템플릿은 프리미엄 Azure Redis Cache instance 지속성을 구성하는 방법을 보여 줍니다. |
| WAF 및 Microsoft 관리형 규칙 집합이 있는 Front Door Premium |
이 템플릿은 Microsoft 관리 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
| WAF 및 사용자 지정 규칙을 사용하는 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 정책 및 진단을 사용하여 Azure Container Registry |
정책 및 진단을 사용하여 Azure Container Registry(bicep) |
| Git 및 관리형 vnet 구성을 사용하여 Azure Data Factory |
이 템플릿은 Git 구성 및 관리형 가상 네트워크를 사용하여 Azure Data Factory 만듭니다. |
| 솔루션 및 데이터 원본을 사용하는 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
| VM Insights, Container Insights를 사용하는 Log Analytics 작업 영역 |
VM Insights, Container Insights 솔루션 및 진단 사용하여 Log Analytics 작업 영역을 배포합니다. |
| 로깅을 사용하도록 설정된 Key Vault 만들기 |
이 템플릿은 로깅에 사용되는 Azure Key Vault 및 Azure Storage 계정을 만듭니다. 필요에 따라 리소스 잠금을 만들어 Key Vault 및 스토리지 리소스를 보호합니다. |
| Application Gateway 수신 컨트롤러를 사용하는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| WAF 및 방화벽 정책을 사용하여 Application Gateway |
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway 만듭니다. |
| 허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Azure API Management 앞에서 Azure Front Door 만들기 |
이 샘플에서는 Azure API Management 앞에서 Azure Front Door를 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다. |
| 진단 로그가 있는 네트워크 보안 그룹 |
이 템플릿은 진단 로그 및 리소스 잠금이 있는 네트워크 보안 그룹을 만듭니다. |
| Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
| 진단 로그가 있는 가상 네트워크 |
이 템플릿은 진단 로그가 있는 Virtual Network 만들고 선택적 기능을 각 서브넷에 추가할 수 있도록 합니다. |
| Recovery Services 자격 증명 모음 만들기 및 진단 사용 |
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup 진단 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역도 배포합니다. |
| 백업 정책을 사용하여 Recovery Services 자격 증명 모음 만들기 |
이 템플릿은 백업 정책을 사용하여 Recovery Services 자격 증명 모음을 만들고 시스템 ID, 백업 스토리지 유형, 지역 간 복원 및 진단 로그 및 삭제 잠금과 같은 선택적 기능을 구성합니다. |
| 이벤트 허브에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 이벤트 허브에 감사 로그를 쓸 수 있습니다. |
| Log Analytics에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다. |
| 구성된 로그 및 메트릭 전송을 사용하여 SQL MI 만들기 |
이 템플릿을 사용하면 SQL MI 및 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 추가 리소스를 배포할 수 있습니다. |
| 내부 API Management 및 Web App을 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance 인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway. |
ARM 템플릿 리소스 정의
diagnosticSettings 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. ARM 템플릿의 확장 리소스에 scope 설정을 참조하세요.
diagnosticSettings 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
모니터링 솔루션 배포에 대한 지침은 Bicep을 사용하여 모니터링 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.Insights/diagnosticSettings 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2021-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"eventHubAuthorizationRuleId": "string",
"eventHubName": "string",
"logAnalyticsDestinationType": "string",
"logs": [
{
"category": "string",
"categoryGroup": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
}
}
],
"marketplacePartnerId": "string",
"metrics": [
{
"category": "string",
"enabled": "bool",
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"timeGrain": "string"
}
],
"serviceBusRuleId": "string",
"storageAccountId": "string",
"workspaceId": "string"
}
}
속성 값
diagnosticSettings
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Insights/diagnosticSettings' |
| apiVersion | 리소스 api 버전 | '2021-05-01-preview' |
| name | 리소스 이름 | string(필수) |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 JSON의 경우 확장 리소스 를 적용할 리소스의 전체 이름으로 값을 설정합니다. |
| properties | 진단 설정 리소스의 속성입니다. | DiagnosticSettings |
DiagnosticSettings
| Name | Description | 값 |
|---|---|---|
| eventHubAuthorizationRuleId | 이벤트 허브 권한 부여 규칙의 리소스 ID입니다. | string |
| eventHubName | 이벤트 허브의 이름입니다. 지정하지 않으면 기본 이벤트 허브가 선택됩니다. | 문자열 |
| logAnalyticsDestinationType | Log Analytics로 내보내기에서 기본 대상 형식(예: AzureDiagnostics)을 사용해야 하는지 또는 다음과 같이 생성된 대상 형식을 사용해야 하는지를 나타내는 문자열입니다. {정규화된 서비스 ID}_{정규화된 범주 이름}. 가능한 값은 전용 및 null입니다(null은 기본값). | string |
| 로그 | 로그 설정 목록입니다. | LogSettings[] |
| marketplacePartnerId | 진단 로그를 보내려는 Marketplace 리소스의 전체 ARM 리소스 ID입니다. | 문자열 |
| 메트릭 | 메트릭 설정 목록입니다. | MetricSettings[] |
| serviceBusRuleId | 진단 설정의 Service Bus 규칙 ID입니다. 이전 버전과의 호환성을 유지하기 위한 것입니다. | string |
| storageAccountId | 진단 로그를 보낼 스토리지 계정의 리소스 ID입니다. | string |
| workspaceId | 진단 로그를 보내려는 Log Analytics 작업 영역의 전체 ARM 리소스 ID입니다. 예: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | 문자열 |
LogSettings
| Name | Description | 값 |
|---|---|---|
| category | 이 설정이 적용되는 리소스 종류에 대한 진단 로그 범주의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오기 위해 먼저 GET 진단 설정 작업을 수행합니다. | 문자열 |
| categoryGroup | 이 설정이 적용되는 리소스 종류에 대한 진단 로그 범주 그룹의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오기 위해 먼저 GET 진단 설정 작업을 수행합니다. | string |
| 사용 | 이 로그를 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
| retentionPolicy | 이 로그에 대한 보존 정책입니다. | RetentionPolicy |
RetentionPolicy
| Name | Description | 값 |
|---|---|---|
| 일 | 보존 기간(일)의 일 수입니다. 값 0은 이벤트를 무기한 유지합니다. | int(필수) 제약 조건: 최소값 = 0 |
| 사용 | 보존 정책을 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
MetricSettings
| Name | Description | 값 |
|---|---|---|
| category | 이 설정이 적용되는 리소스 유형에 대한 진단 메트릭 범주의 이름입니다. 리소스에 대한 진단 메트릭 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. | 문자열 |
| 사용 | 이 범주를 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
| retentionPolicy | 이 범주에 대한 보존 정책입니다. | RetentionPolicy |
| timeGrain | 메트릭의 시간 ISO8601 형식입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
| NAT 게이트웨이 및 Application Gateway 있는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| App Gateway를 사용하여 내부 VNet에서 API Management 만들기 |
이 템플릿은 Azure Application Gateway 보호되는 프라이빗 네트워크에서 Azure API Management instance 만드는 방법을 보여 줍니다. |
| API Management instance 만들기 및 모니터링 |
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 instance 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다. |
| 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
| Azure Stack HCI 23H2 클러스터 만들기 |
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
| 템플릿을 사용하여 Redis Cache 만들기 |
이 템플릿은 스토리지 계정에 보관된 진단 데이터를 사용하여 Azure Redis Cache를 만듭니다. |
| 클러스터링을 사용하여 프리미엄 Redis 캐시 만들기 |
이 템플릿은 프리미엄 Azure Redis Cache instance 클러스터링 구성하는 방법을 보여 줍니다. |
| 지속성 데이터를 사용하여 프리미엄 Redis 캐시 만들기 |
이 템플릿은 프리미엄 Azure Redis Cache instance 지속성을 구성하는 방법을 보여 줍니다. |
| WAF 및 Microsoft 관리형 규칙 집합을 사용하는 Front Door Premium |
이 템플릿은 Microsoft 관리 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
| WAF 및 사용자 지정 규칙을 사용하는 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 정책 및 진단을 사용하여 Azure Container Registry |
정책 및 진단을 사용하여 Azure Container Registry(bicep) |
| Git 및 관리형 vnet 구성을 사용하여 Azure Data Factory |
이 템플릿은 Git 구성 및 관리형 가상 네트워크를 사용하여 Azure Data Factory 만듭니다. |
| 솔루션 및 데이터 원본을 사용하는 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
| VM Insights, Container Insights를 사용하는 Log Analytics 작업 영역 |
VM Insights, Container Insights 솔루션 및 진단 사용하여 Log Analytics 작업 영역을 배포합니다. |
| 로깅을 사용하도록 설정된 Key Vault 만들기 |
이 템플릿은 로깅에 사용되는 Azure Key Vault 및 Azure Storage 계정을 만듭니다. 필요에 따라 리소스 잠금을 만들어 Key Vault 및 스토리지 리소스를 보호합니다. |
| Application Gateway 수신 컨트롤러가 있는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| WAF 및 방화벽 정책을 사용하여 Application Gateway |
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway 만듭니다. |
| 허브 & 스포크 토폴로지에서 Azure Firewall DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Azure API Management 앞에서 Azure Front Door 만들기 |
이 샘플에서는 Azure Front Door를 Azure API Management 앞에서 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다. |
| 진단 로그가 있는 네트워크 보안 그룹 |
이 템플릿은 진단 로그 및 리소스 잠금이 있는 네트워크 보안 그룹을 만듭니다. |
| Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
| 진단 로그가 있는 가상 네트워크 |
이 템플릿은 진단 로그가 있는 Virtual Network 만들고 선택적 기능을 각 서브넷에 추가할 수 있도록 합니다. |
| Recovery Services 자격 증명 모음 만들기 및 진단 사용 |
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup 진단 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역도 배포합니다. |
| 백업 정책을 사용하여 Recovery Services 자격 증명 모음 만들기 |
이 템플릿은 백업 정책을 사용하여 Recovery Services 자격 증명 모음을 만들고 시스템 ID, 백업 스토리지 유형, 지역 간 복원 및 진단 로그 및 삭제 잠금과 같은 선택적 기능을 구성합니다. |
| 이벤트 허브에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 이벤트 허브에 감사 로그를 쓸 수 있습니다. |
| Log Analytics에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다. |
| 구성된 로그 및 메트릭 전송을 사용하여 SQL MI 만들기 |
이 템플릿을 사용하면 SQL MI 및 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 추가 리소스를 배포할 수 있습니다. |
| 내부 API Management 및 Web App을 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance 인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway. |
Terraform(AzAPI 공급자) 리소스 정의
diagnosticSettings 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id 속성을 사용하여 이 리소스에 대한 scope 설정합니다.
diagnosticSettings 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Insights/diagnosticSettings 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/diagnosticSettings@2021-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
eventHubAuthorizationRuleId = "string"
eventHubName = "string"
logAnalyticsDestinationType = "string"
logs = [
{
category = "string"
categoryGroup = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
}
]
marketplacePartnerId = "string"
metrics = [
{
category = "string"
enabled = bool
retentionPolicy = {
days = int
enabled = bool
}
timeGrain = "string"
}
]
serviceBusRuleId = "string"
storageAccountId = "string"
workspaceId = "string"
}
})
}
속성 값
diagnosticSettings
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Insights/diagnosticSettings@2021-05-01-preview" |
| name | 리소스 이름 | string(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| properties | 진단 설정 리소스의 속성입니다. | DiagnosticSettings |
DiagnosticSettings
| Name | Description | 값 |
|---|---|---|
| eventHubAuthorizationRuleId | 이벤트 허브 권한 부여 규칙의 리소스 ID입니다. | string |
| eventHubName | 이벤트 허브의 이름입니다. 지정하지 않으면 기본 이벤트 허브가 선택됩니다. | 문자열 |
| logAnalyticsDestinationType | Log Analytics로 내보내기에서 기본 대상 형식(예: AzureDiagnostics)을 사용해야 하는지 또는 다음과 같이 생성된 대상 형식을 사용해야 하는지를 나타내는 문자열입니다. {정규화된 서비스 ID}_{정규화된 범주 이름}. 가능한 값은 전용 및 null입니다(null은 기본값). | 문자열 |
| 로그 | 로그 설정 목록입니다. | LogSettings[] |
| marketplacePartnerId | 진단 로그를 보내려는 Marketplace 리소스의 전체 ARM 리소스 ID입니다. | 문자열 |
| 메트릭 | 메트릭 설정 목록입니다. | MetricSettings[] |
| serviceBusRuleId | 진단 설정의 Service Bus 규칙 ID입니다. 이전 버전과의 호환성을 유지하기 위한 것입니다. | string |
| storageAccountId | 진단 로그를 보낼 스토리지 계정의 리소스 ID입니다. | string |
| workspaceId | 진단 로그를 보내려는 Log Analytics 작업 영역의 전체 ARM 리소스 ID입니다. 예: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2 | string |
LogSettings
| Name | Description | 값 |
|---|---|---|
| category | 이 설정이 적용되는 리소스 종류에 대한 진단 로그 범주의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오기 위해 먼저 GET 진단 설정 작업을 수행합니다. | 문자열 |
| categoryGroup | 이 설정이 적용되는 리소스 종류에 대한 진단 로그 범주 그룹의 이름입니다. 리소스에 대한 진단 로그 범주 목록을 가져오기 위해 먼저 GET 진단 설정 작업을 수행합니다. | 문자열 |
| 사용 | 이 로그를 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
| retentionPolicy | 이 로그에 대한 보존 정책입니다. | RetentionPolicy |
RetentionPolicy
| Name | Description | 값 |
|---|---|---|
| 일 | 보존 기간(일)의 수입니다. 값 0은 이벤트를 무기한 유지합니다. | int(필수) 제약 조건: 최소값 = 0 |
| 사용 | 보존 정책을 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
MetricSettings
| Name | Description | 값 |
|---|---|---|
| category | 이 설정이 적용되는 리소스 종류에 대한 진단 메트릭 범주의 이름입니다. 리소스에 대한 진단 메트릭 범주 목록을 가져오려면 먼저 GET 진단 설정 작업을 수행합니다. | 문자열 |
| 사용 | 이 범주를 사용할 수 있는지 여부를 나타내는 값입니다. | bool(필수) |
| retentionPolicy | 이 범주에 대한 보존 정책입니다. | RetentionPolicy |
| timeGrain | 메트릭의 시간 ISO8601 형식입니다. | string |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기