azure-application-insights - 是否有用于检查功能应用的诊断设置的天蓝色策略将日志发送到日志分析工作区
问题描述
策略规则中的以下块与 arm 模板不匹配。Azure 策略确保函数应用日志通过诊断设置发送到日志分析工作区。
{
"field": "type",
"equals": "Microsoft.Insights/diagnosticSettings"
},
{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
"exists": "false"
}
解决方案
没错,Azure Policy 定义结构在某些方面与 ARM 模板语法不同。
没有可用的策略来执行确切的询问,但有一些Azure Monitor的内置策略,您可以参考和自定义这些策略以满足您的要求:
-
请注意,为了
AuditIfNotExists
在策略中生效,对于新资源和更新资源,Azure Policy 会Microsoft.Authorization/policies/audit/action
向活动日志添加一个操作,并且仅将资源标记为不合规。 将诊断设置部署到 Log Analytics 工作区:将批处理帐户的诊断设置部署到流式传输到区域 Log Analytics 工作区(源)。该政策
DeployIfNotExists
对资源有影响。这是另一个演示如何使用 Azure Functions 的简单策略。
推荐阅读
- compilation - 对于 mlir,“阻抗不匹配”是什么意思?
- python - 尝试在 PyTorch 中加载检查点时没有名为“parse_config”的模块
- php - 多个循环中的问题只有一个结果为真
- angular - mwl-calendar-month-view [events] 值更改后的角度刷新视图
- node.js - 如何通过 Heroku 分配的端口进行 CI 测试 SailsJS 应用程序
- sql - Oracle SQL - SELECT CASE WHEN 列 =(选择语句)
- c# - 更新数据库和缓存中的数据的最佳实践
- azure-functions - Azure Function - 保护对存储帐户的访问
- ios - 使用 Docker 自动化 iOS 测试
- sql-server - SSIS/SQL:将在多个相关临时表中准备的数据移动到“真实”表而不覆盖现有数据(附加)