es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Deseo habilitar la configuración de diagnóstico de auditoría de los recursos de grupo de recursos del nodo AKS, NSG y conjunto de escala de máquinas virtuales utilizando una plantilla de ARM.

Deseo habilitar la configuración de diagnóstico de auditoría de los recursos de grupo de recursos del nodo AKS, NSG y conjunto de escala de máquinas virtuales utilizando una plantilla de ARM.

14 Jul, 2023 Programación

Puedo habilitar la configuración de diagnóstico de auditoría para AKS utilizando ARM (el fragmento de código siguiente se encuentra dentro de ARM ), pero de la misma manera, puedo habilitar lo mismo en todos los recursos en el grupo de recursos de nodos, como el grupo de seguridad de red y el conjunto de escalado de máquinas virtuales.

"resources": [
    {
      "condition": "[parameters('audit_enable')]",
      "type": "Microsoft.ContainerService/managedClusters/providers/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "name": "[clustername]",
      "dependsOn": [
        "[resourceId('Microsoft.ContainerService/managedClusters', clutername)]"
      ],
      "properties": {
        "storageAccountId": "[variables('storageAccountId')]",
        "logs": [
          {
            "categoryGroup": "allLogs",
            "enabled": true,
            "retentionPolicy": {
              "days": 30,
              "enabled": true
            }
          }
        ],
        "metrics": [
          {
            "category": "AllMetrics",
            "enabled": true,
            "retentionPolicy": {
              "days": 30,
              "enabled": true
            }
          }
        ]
      }
    }
  ]
Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para habilitar la configuración de auditoría de diagnóstico para todos los recursos en un grupo de recursos de nodos, como un grupo de seguridad de red y un conjunto de escalado de máquinas virtuales, puede modificar el JSON de “resources” en la plantilla de ARM para incluir entradas para cada tipo de recurso para el cual desea habilitar la configuración de diagnóstico. Deberá reemplazar “Microsoft.ContainerService/managedClusters/providers/diagnosticSettings” con el tipo de recurso apropiado para el recurso al que está apuntando. A continuación se muestra un ejemplo de fragmento de plantilla de ARM para habilitar la configuración de auditoría de diagnóstico para un conjunto de escalado de máquinas virtuales:

    {
  "resources": [
    {
      "condition": "[parameters('audit_enable')]",
      "type": "Microsoft.Compute/virtualMachineScaleSets/providers/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "name": "[concat('Microsoft.Insights/', variables('diagSetName'))]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachineScaleSets/', variables('vmssName'))]"
      ],
      "properties": {
        "storageAccountId": "[variables('diagStorageAccountId')]",
        "logs": [
          {
            "categoryGroup": "allLogs",
            "enabled": true,
            "retentionPolicy": {
              "days": 30,
              "enabled": true
            }
          }
        ],
        "metrics": [
          {
            "category": "AllMetrics",
            "enabled": true,
            "retentionPolicy": {
              "days": 30,
              "enabled": true
            }
          }
        ]
      }
    }
  ]
}

    Puede repetir este bloque de código para cada tipo de recurso para el cual desea habilitar la configuración de diagnóstico. La clave está en cambiar el tipo de recurso (en este ejemplo es “Microsoft.Compute/virtualMachineScaleSets/providers/diagnosticSettings”) al tipo de recurso apropiado para el recurso al que está apuntando.

Comments are closed.