Microsoft.Network networkWatchers/flowLogs
Definição de recurso do Bicep
O tipo de recurso networkWatchers/flowLogs pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkWatchers/flowLogs, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/networkWatchers/flowLogs@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
enabled: bool
flowAnalyticsConfiguration: {
networkWatcherFlowAnalyticsConfiguration: {
enabled: bool
trafficAnalyticsInterval: int
workspaceId: 'string'
workspaceRegion: 'string'
workspaceResourceId: 'string'
}
}
format: {
type: 'JSON'
version: int
}
retentionPolicy: {
days: int
enabled: bool
}
storageId: 'string'
targetResourceId: 'string'
}
}
Valores de propriedade
networkWatchers/flowLogs
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: networkWatchers |
| identidade | Identidade Gerenciada do recurso FlowLog | ManagedServiceIdentity |
| properties | Propriedades do log de fluxo. | FlowLogPropertiesFormat |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá todas as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave de dicionário de identidade do usuário serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
FlowLogPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Sinalizador para habilitar/desabilitar o log de fluxo. | bool |
| flowAnalyticsConfiguration | Parâmetros que definem a configuração da análise de tráfego. | TrafficAnalyticsProperties |
| format | Parâmetros que definem o formato de log de fluxo. | FlowLogFormatParameters |
| retentionPolicy | Parâmetros que definem a política de retenção para o log de fluxo. | RetentionPolicyParameters |
| storageId | ID da conta de armazenamento que é usada para armazenar o log de fluxo. | cadeia de caracteres (obrigatório) |
| targetResourceId | ID do grupo de segurança de rede ao qual o log de fluxo será aplicado. | cadeia de caracteres (obrigatório) |
TrafficAnalyticsProperties
| Nome | Descrição | Valor |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration | Parâmetros que definem a configuração da análise de tráfego. | TrafficAnalyticsConfigurationProperties |
TrafficAnalyticsConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Sinalizador para habilitar/desabilitar a análise de tráfego. | bool |
| trafficAnalyticsInterval | O intervalo em minutos que decidiria com que frequência o serviço TA deve fazer análise de fluxo. | INT |
| workspaceId | O guid de recurso do workspace anexado. | string |
| workspaceRegion | O local do workspace anexado. | string |
| workspaceResourceId | ID do recurso do workspace anexado. | string |
FlowLogFormatParameters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de arquivo do log de fluxo. | 'JSON' |
| version | A versão (revisão) do log de fluxo. | INT |
RetentionPolicyParameters
| Nome | Descrição | Valor |
|---|---|---|
| dias | Número de dias para reter registros de log de fluxo. | INT |
| Habilitado | Sinalizador para habilitar/desabilitar a retenção. | bool |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Habilitar logs de fluxo do NSG |
Este modelo cria um recurso de Logs de Fluxo do NSG |
| Logs de Fluxo do NSG com análise de tráfego |
Este modelo cria um log de Fluxo NSG em um NSG existente com análise de tráfego |
Definição de recurso de modelo do ARM
O tipo de recurso networkWatchers/flowLogs pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkWatchers/flowLogs, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"enabled": "bool",
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": "bool",
"trafficAnalyticsInterval": "int",
"workspaceId": "string",
"workspaceRegion": "string",
"workspaceResourceId": "string"
}
},
"format": {
"type": "JSON",
"version": "int"
},
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"storageId": "string",
"targetResourceId": "string"
}
}
Valores de propriedade
networkWatchers/flowLogs
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/networkWatchers/flowLogs' |
| apiVersion | A versão da API de recursos | '2023-11-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| identidade | Identidade Gerenciada do recurso FlowLog | ManagedServiceIdentity |
| properties | Propriedades do log de fluxo. | FlowLogPropertiesFormat |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave de dicionário de identidade do usuário serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
FlowLogPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Sinalizador para habilitar/desabilitar o log de fluxo. | bool |
| flowAnalyticsConfiguration | Parâmetros que definem a configuração da análise de tráfego. | TrafficAnalyticsProperties |
| format | Parâmetros que definem o formato de log de fluxo. | FlowLogFormatParameters |
| retentionPolicy | Parâmetros que definem a política de retenção para o log de fluxo. | RetentionPolicyParameters |
| storageId | ID da conta de armazenamento que é usada para armazenar o log de fluxo. | cadeia de caracteres (obrigatório) |
| targetResourceId | ID do grupo de segurança de rede ao qual o log de fluxo será aplicado. | cadeia de caracteres (obrigatório) |
TrafficAnalyticsProperties
| Nome | Descrição | Valor |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration | Parâmetros que definem a configuração da análise de tráfego. | TrafficAnalyticsConfigurationProperties |
TrafficAnalyticsConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Sinalizador para habilitar/desabilitar a análise de tráfego. | bool |
| trafficAnalyticsInterval | O intervalo em minutos que decidiria com que frequência o serviço TA deve fazer a análise de fluxo. | INT |
| workspaceId | O guid de recurso do workspace anexado. | string |
| workspaceRegion | O local do workspace anexado. | string |
| workspaceResourceId | ID do recurso do workspace anexado. | string |
FlowLogFormatParameters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de arquivo do log de fluxo. | 'JSON' |
| version | A versão (revisão) do log de fluxo. | INT |
RetentionPolicyParameters
| Nome | Descrição | Valor |
|---|---|---|
| dias | Número de dias para reter registros de log de fluxo. | INT |
| Habilitado | Sinalizador para habilitar/desabilitar a retenção. | bool |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Habilitar logs de fluxo do NSG |
Este modelo cria um recurso de Logs de Fluxo do NSG |
| Logs de Fluxo do NSG com análise de tráfego |
Este modelo cria um log de Fluxo de NSG em um NSG existente com análise de tráfego |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso networkWatchers/flowLogs pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkWatchers/flowLogs, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkWatchers/flowLogs@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
enabled = bool
flowAnalyticsConfiguration = {
networkWatcherFlowAnalyticsConfiguration = {
enabled = bool
trafficAnalyticsInterval = int
workspaceId = "string"
workspaceRegion = "string"
workspaceResourceId = "string"
}
}
format = {
type = "JSON"
version = int
}
retentionPolicy = {
days = int
enabled = bool
}
storageId = "string"
targetResourceId = "string"
}
})
}
Valores de propriedade
networkWatchers/flowLogs
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/networkWatchers/flowLogs@2023-11-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| local | Local do recurso. | string |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: networkWatchers |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| identidade | Identidade Gerenciada do recurso FlowLog | ManagedServiceIdentity |
| properties | Propriedades do log de fluxo. | FlowLogPropertiesFormat |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
FlowLogPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Sinalizador para habilitar/desabilitar o log de fluxo. | bool |
| flowAnalyticsConfiguration | Parâmetros que definem a configuração da análise de tráfego. | TrafficAnalyticsProperties |
| format | Parâmetros que definem o formato de log de fluxo. | FlowLogFormatParameters |
| retentionPolicy | Parâmetros que definem a política de retenção para o log de fluxo. | RetentionPolicyParameters |
| storageId | ID da conta de armazenamento que é usada para armazenar o log de fluxo. | cadeia de caracteres (obrigatório) |
| targetResourceId | ID do grupo de segurança de rede ao qual o log de fluxo será aplicado. | cadeia de caracteres (obrigatório) |
TrafficAnalyticsProperties
| Nome | Descrição | Valor |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration | Parâmetros que definem a configuração da análise de tráfego. | TrafficAnalyticsConfigurationProperties |
TrafficAnalyticsConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Sinalizador para habilitar/desabilitar a análise de tráfego. | bool |
| trafficAnalyticsInterval | O intervalo em minutos que decidiria com que frequência o serviço TA deve fazer análise de fluxo. | INT |
| workspaceId | O guid de recurso do workspace anexado. | string |
| workspaceRegion | O local do workspace anexado. | string |
| workspaceResourceId | ID do recurso do workspace anexado. | string |
FlowLogFormatParameters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de arquivo do log de fluxo. | "JSON" |
| version | A versão (revisão) do log de fluxo. | INT |
RetentionPolicyParameters
| Nome | Descrição | Valor |
|---|---|---|
| dias | Número de dias para reter registros de log de fluxo. | INT |
| Habilitado | Sinalizador para habilitar/desabilitar a retenção. | bool |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de