Microsoft.Network networkWatchers/flowLogs
Определение ресурса Bicep
Тип ресурса networkWatchers/flowLogs можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkWatchers/flowLogs, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/networkWatchers/flowLogs@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
enabled: bool
flowAnalyticsConfiguration: {
networkWatcherFlowAnalyticsConfiguration: {
enabled: bool
trafficAnalyticsInterval: int
workspaceId: 'string'
workspaceRegion: 'string'
workspaceResourceId: 'string'
}
}
format: {
type: 'JSON'
version: int
}
retentionPolicy: {
days: int
enabled: bool
}
storageId: 'string'
targetResourceId: 'string'
}
}
Значения свойств
networkWatchers/flowLogs
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
строка (обязательно) |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: networkWatchers |
| удостоверение | Управляемое удостоверение ресурса FlowLog | Управляемое удостоверение службы |
| properties | Свойства журнала потоков. | FlowLogPropertiesFormat |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений из виртуальной машины. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
FlowLogPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Включено | Флаг для включения или отключения ведения журнала потоков. | bool |
| flowAnalyticsConfiguration | Параметры, определяющие конфигурацию аналитики трафика. | Свойства TrafficAnalytics |
| format | Параметры, определяющие формат журнала потоков. | FlowLogFormatParameters |
| retentionPolicy | Параметры, определяющие политику хранения для журнала потоков. | RetentionPolicyParameters |
| storageId | Идентификатор учетной записи хранения, используемой для хранения журнала потоков. | строка (обязательно) |
| targetResourceId | Идентификатор группы безопасности сети, к которой будет применен журнал потоков. | строка (обязательно) |
Свойства TrafficAnalytics
| Имя | Описание | Значение |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration | Параметры, определяющие конфигурацию аналитики трафика. | TrafficAnalyticsConfigurationProperties |
TrafficAnalyticsConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| Включено | Флаг для включения или отключения аналитики трафика. | bool |
| trafficAnalyticsInterval | Интервал в минутах, который будет определять, как часто служба TA должна выполнять аналитику потоков. | INT |
| workspaceId | Guid ресурса присоединенной рабочей области. | строка |
| workspaceRegion | Расположение подключенной рабочей области. | строка |
| workspaceResourceId | Идентификатор ресурса подключенной рабочей области. | строка |
FlowLogFormatParameters
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип файла журнала потоков. | "JSON" |
| version | Версия (редакция) журнала потоков. | INT |
RetentionPolicyParameters
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения записей журнала потоков. | INT |
| Включено | Флаг для включения или отключения хранения. | bool |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Включение журналов потоков NSG |
Этот шаблон создает ресурс журналов потоков NSG. |
| Журналы потоков NSG с аналитикой трафика |
Этот шаблон создает журнал потоков NSG в существующей группе безопасности сети с аналитикой трафика. |
Определение ресурса шаблона ARM
Тип ресурса networkWatchers/flowLogs можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkWatchers/flowLogs, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"enabled": "bool",
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": "bool",
"trafficAnalyticsInterval": "int",
"workspaceId": "string",
"workspaceRegion": "string",
"workspaceResourceId": "string"
}
},
"format": {
"type": "JSON",
"version": "int"
},
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"storageId": "string",
"targetResourceId": "string"
}
}
Значения свойств
networkWatchers/flowLogs
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/networkWatchers/flowLogs |
| версия_API | Версия API ресурсов | '2023-11-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение | Управляемое удостоверение ресурса FlowLog | Управляемое удостоверение службы |
| properties | Свойства журнала потоков. | FlowLogPropertiesFormat |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений из виртуальной машины. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
FlowLogPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Включено | Пометка для включения или отключения ведения журнала потоков. | bool |
| flowAnalyticsConfiguration | Параметры, определяющие конфигурацию аналитики трафика. | Свойства TrafficAnalytics |
| format | Параметры, определяющие формат журнала потоков. | FlowLogFormatParameters |
| retentionPolicy | Параметры, определяющие политику хранения для журнала потоков. | RetentionPolicyParameters |
| storageId | Идентификатор учетной записи хранения, используемой для хранения журнала потоков. | string (обязательно) |
| targetResourceId | Идентификатор группы безопасности сети, к которой будет применен журнал потоков. | string (обязательно) |
Свойства TrafficAnalytics
| Имя | Описание | Значение |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration | Параметры, определяющие конфигурацию аналитики трафика. | TrafficAnalyticsConfigurationProperties |
TrafficAnalyticsConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| Включено | Флаг для включения или отключения аналитики трафика. | bool |
| trafficAnalyticsInterval | Интервал в минутах, который будет определять, как часто служба TA должна выполнять аналитику потока. | INT |
| workspaceId | Guid ресурса присоединенной рабочей области. | строка |
| workspaceRegion | Расположение присоединенной рабочей области. | строка |
| workspaceResourceId | Идентификатор ресурса подключенной рабочей области. | строка |
FlowLogFormatParameters
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип файла журнала потоков. | "JSON" |
| version | Версия (редакция) журнала потоков. | INT |
RetentionPolicyParameters
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения записей журнала потоков. | INT |
| Включено | Флаг для включения или отключения хранения. | bool |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Включение журналов потоков NSG |
Этот шаблон создает ресурс журналов потоков NSG. |
| Журналы потоков NSG с аналитикой трафика |
Этот шаблон создает журнал потоков NSG в существующей группе безопасности сети с аналитикой трафика. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса networkWatchers/flowLogs можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkWatchers/flowLogs, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkWatchers/flowLogs@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
enabled = bool
flowAnalyticsConfiguration = {
networkWatcherFlowAnalyticsConfiguration = {
enabled = bool
trafficAnalyticsInterval = int
workspaceId = "string"
workspaceRegion = "string"
workspaceResourceId = "string"
}
}
format = {
type = "JSON"
version = int
}
retentionPolicy = {
days = int
enabled = bool
}
storageId = "string"
targetResourceId = "string"
}
})
}
Значения свойств
networkWatchers/flowLogs
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/networkWatchers/flowLogs@2023-11-01" |
| name | имя ресурса. | строка (обязательно) |
| location | Расположение ресурса. | строка |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа networkWatchers |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| удостоверение | Управляемое удостоверение ресурса FlowLog | Управляемое удостоверение службы |
| properties | Свойства журнала потоков. | FlowLogPropertiesFormat |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений из виртуальной машины. | "SystemAssigned" "SystemAssigned, UserAssigned" UserAssigned |
| identity_ids | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
FlowLogPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Включено | Флаг для включения или отключения ведения журнала потоков. | bool |
| flowAnalyticsConfiguration | Параметры, определяющие конфигурацию аналитики трафика. | Свойства TrafficAnalytics |
| format | Параметры, определяющие формат журнала потоков. | FlowLogFormatParameters |
| retentionPolicy | Параметры, определяющие политику хранения для журнала потоков. | RetentionPolicyParameters |
| storageId | Идентификатор учетной записи хранения, используемой для хранения журнала потоков. | строка (обязательно) |
| targetResourceId | Идентификатор группы безопасности сети, к которой будет применен журнал потоков. | строка (обязательно) |
Свойства TrafficAnalytics
| Имя | Описание | Значение |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration | Параметры, определяющие конфигурацию аналитики трафика. | TrafficAnalyticsConfigurationProperties |
TrafficAnalyticsConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| Включено | Флаг для включения или отключения аналитики трафика. | bool |
| trafficAnalyticsInterval | Интервал в минутах, который будет определять, как часто служба TA должна выполнять аналитику потоков. | INT |
| workspaceId | Guid ресурса присоединенной рабочей области. | строка |
| workspaceRegion | Расположение подключенной рабочей области. | строка |
| workspaceResourceId | Идентификатор ресурса подключенной рабочей области. | строка |
FlowLogFormatParameters
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип файла журнала потоков. | "JSON" |
| version | Версия (редакция) журнала потоков. | INT |
RetentionPolicyParameters
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения записей журнала потоков. | INT |
| Включено | Флаг для включения или отключения хранения. | bool |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по