Question

Я использую приведенный ниже сценарий для создания учетной записи хранения, Key Vault и ADF. Я также хотел бы включить ведение журнала диагностики c как для учетной записи хранения, так и для Key Vault. Скрипт работает нормально и создает ресурсы, однако он не включает журналы диагностики c для KV и учетной записи хранения. Был бы признателен, если бы вы могли помочь.

$subscription="Azure subscription 1"
$rgName = "Test"
$location = "eastus"
$storageaccountName = "tempaccountlogs"
$adfName = "tempdpadf"
$department = "Testtemp"
$kvname = "kvnamAkbt"

$sa = New-AzStorageAccount -ResourceGroupName $rgName -AccountName $storageaccountName -Location $location -SkuName Standard_LRS -Kind BlobStorage -AccessTier Hot -Tag @{department=$department}
$DataFactory = Set-AzDataFactoryV2 -Name $adfName -ResourceGroupName $rgName -Location $location -Tag @{chargecode=$chargeCode;department=$department;environment=$environment;project=$project}
$kv = New-AzKeyVault -VaultName $kvname -ResourceGroupName $rgName -Location $location


set-AzDiagnosticSetting -ResourceId $kv.ResourceId -StorageAccountId $sa.Id -Enabled $true -Categories AuditEvent
set-AzDiagnosticSetting -ResourceId $kv.ResourceId -StorageAccountId $sa.Id -RetentionEnabled $true -RetentionInDays 90

Jagrati Modi · Answer 1 · 29 мая 2020

Проблема с вашим скриптом в том, что он выдает ошибку:

Не удается найти параметр, который соответствует имени параметра «Категории».

Вы используете «Категории параметр вместо «Категория». Если вы проверите эту документацию правильный параметр - -Category, используйте это, как показано ниже:

set-AzDiagnosticSetting -ResourceId $kv.ResourceId -StorageAccountId $sa.Id -Enabled $true -Category AuditEvent
set-AzDiagnosticSetting -ResourceId $kv.ResourceId -StorageAccountId $sa.Id -RetentionEnabled $true -RetentionInDays 90

Чтобы включить ведение журнала для учетной записи хранения, посмотрите эту документацию .

Allen Wu · Answer 2 · 29 мая 2020

Вы должны включить параметр -WorkspaceId в cmd. См. Ссылку здесь .

Мой пример, который успешно выполняется:

set-AzDiagnosticSetting -ResourceId $kv.ResourceId -StorageAccountId $sa.Id -Enabled $true -Category AuditEvent -WorkspaceId {resource id of the Log Analytics workspace}

Чтобы узнать, как создать рабочую область Log Analytics, см. Создать рабочую область .

Обновление:

Чтобы узнать, как включить журналы диагностики c для ADF, см. Этот пример:

$ws = Get-AzOperationalInsightsWorkspace -Name "testLAW" -ResourceGroupName "test"
$DataFactory = Set-AzDataFactoryV2 -ResourceGroupName "test" -Name "testADF" -Location "WestUS"
set-AzDiagnosticSetting -ResourceId $DataFactory.DataFactoryId  -Enabled $true -WorkspaceId $ws.ResourceId

Требуется сценарий PowerShell, чтобы включить ведение журнала диагностики c для учетной записи хранения и хранилища ключей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Требуется сценарий PowerShell, чтобы включить ведение журнала диагностики c для учетной записи хранения и хранилища ключей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов