Share via

البرنامج التعليمي: تكوين سجلات التدقيق باستخدام Azure Database for MySQL - Flexible Server

  • مقالة

ينطبق على: قاعدة بيانات Azure لـMySQL - خادم مرن

يمكنك استخدام قاعدة بيانات Azure لخادم MySQL المرن لتكوين سجلات التدقيق. يمكن استخدام سجلات التدقيق لتتبع النشاط على مستوى قاعدة البيانات؛ بما في ذلك الاتصال والإدارة ولغة تعريف البيانات (DDL) وأحداث لغة معالجة البيانات (DML). تُستخدم هذه الأنواع من السجلات بشكل شائع لأغراض التوافق. تستخدم عادةً تدقيق قاعدة البيانات من أجل:

  • حساب جميع الإجراءات التي تحدث داخل مخطط أو جدول أو صف معين أو التي تؤثر في محتوى معين.
  • منع المستخدمين (أو غيرهم) من الإجراءات غير الملائمة بناءً على مسؤوليتهم.
  • التحقيق في أي نشاط مشبوه.
  • مراقبة البيانات المتعلقة بشأن أنشطة قاعدة بيانات معينة وجمعها.

تتناول هذه المقالة كيفية استخدام سجلات تدقيق MySQL أو أدوات Log Analytics أو قالب مصنف لتصور معلومات التدقيق لقاعدة بيانات Azure لخادم MySQL المرن.

ستتعلم في هذه البرنامج التعليمي كيفية:

  • تكوين التدقيق باستخدام مدخل Azure أو Azure CLI
  • إعداد التشخيصات
  • عرض سجلات التدقيق باستخدام Log Analytics
  • عرض سجلات التدقيق باستخدام المصنفات

المتطلبات الأساسية

تكوين التدقيق باستخدام مدخل Azure

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. حدد مثيل الخادم المرن.

  3. في الجزء الأيسر، ضمن Settings، حدد Server parameters.

    Screenshot showing the 'Server parameters' list.

  4. بالنسبة لمعلمة audit_log_enabled، حدد ON.

    Screenshot showing the 'audit_log_enabled' parameter switched to 'ON'.

  5. بالنسبة إلى معلمة Audit_log_events، في القائمة المنسدلة، حدد أنواع الأحداث المراد تسجيلها.

    Screenshot of the event options in the 'audit_log_events' dropdown list.

  6. بالنسبة إلى معلمتيّ Audit_log_exclude_users وAudit_log_include_users، حدد أي من مستخدمي MySQL ليتم تضمينهم أو استبعادهم من التسجيل من خلال توفير أسماء مستخدمي MySQL الخاصة بهم.

    Screenshot showing the MySQL usernames to be included or excluded from logging.

  7. حدد حفظ.

    Screenshot of the 'Save' button for saving changes in the parameter values.

تكوين التدقيق باستخدام مدخل Azure CLI

بدلا من ذلك، يمكنك تمكين وتكوين سجلات التدقيق للخادم المرن الخاص بك من Azure CLI عن طريق تشغيل الأمر التالي:

# Enable audit logs
az mysql flexible-server parameter set \
--name audit_log_enabled \
--resource-group myresourcegroup \
--server-name mydemoserver \
--value ON

إعداد التشخيصات

يتم دمج سجلات التدقيق مع إعدادات التشخيصات في Azure Monitor للسماح لك بتوجيه السجلات إلى أي من مصارف البيانات الثلاثة:

  • مساحة عمل Log Analytics
  • محور حدث
  • A حساب تخزين

إشعار

يجب إنشاء مصارف البيانات قبل تكوين إعدادات التشخيص. يمكنك الوصول إلى سجلات التدقيق في مصارف البيانات التي قمت بتكوينها. قد يستغرق ظهور السجلات مده تصل الي 10 دقائق.

  1. في الجزء الأيسر، ضمن Monitoring، حدد Diagnostic settings.

  2. في صفحة Diagnostic settings، انقر فوق Add diagnostic setting.

    Screenshot of the 'Add diagnostic setting' link on the 'Diagnostic settings' pane.

  3. في المربع Name أدخل اسماً لإعداد التشخيص.

    Screenshot of the 'Diagnostics settings' pane for selecting configuration options.

  4. حدد الوجهات (مساحة عمل تحليلات السجل، أو مركز أحداث، أو حساب تخزين) لإرسال سجلات التدقيق إليها عن طريق تحديد خانات الاختيار المقابلة لها.

    إشعار

    بالنسبة لهذا البرنامج التعليمي، سوف ترسل سجلات التدقيق إلى مساحة عمل تحليلات السجل.

  5. ضمن Log، لنوع السجل، حدد مربع الاختيار MySqlAuditLogs.

  6. بعد تكوين مصارف البيانات لتوجيه سجلات التدقيق إليها، حدد Save.

عرض سجلات التدقيق باستخدام Log Analytics

  1. في سجل التحليلات، في الجزء الأيسر، ضمن Monitoring، حدد Logs.

  2. إغلاق نافذة Queries.

    Screenshot of the Log Analytics 'Queries' pane.

  3. في نافذة الاستعلام، يمكنك كتابة الاستعلام ليتم تنفيذه. على سبيل المثال، للعثور على ملخص للأحداث التي تم تدقيقها على خادم معين، استخدمنا الاستعلام التالي:

    AzureDiagnostics
    |where Category =='MySqlAuditLogs' 
    |project TimeGenerated, Resource, event_class_s, event_subclass_s, event_time_t, user_s ,ip_s , sql_text_s 
    |summarize count() by event_class_s,event_subclass_s 
    |order by event_class_s

    Screenshot of an example Log Analytics query seeking to find a summary of audited events on a particular server.

عرض سجلات التدقيق باستخدام المصنفات

يتطلب قالب المصنف الذي تستخدمه للتدقيق إنشاء إعدادات التشخيص لإرسال سجلات النظام الأساسي.

  1. في الجزء الأيمن من Azure Monitor، حدد Activity log، ثم حدد Diagnostics settings.

    Screenshot showing the 'Diagnostics settings' tab on the Azure Monitor 'Activity log' pane.

  2. في جزء Diagnostic setting، يمكنك إضافة إعداد جديد أو تحرير إعداد موجود. لا يمكن أن يحتوي كل إعداد على أكثر من نوع واحد من كل نوع وجهة.

    Screenshot of the Azure Monitor 'Diagnostic setting' pane for selecting log destinations.

    إشعار

    يمكنك الوصول إلى سجلات الاستعلام البطيئة في مصارف البيانات (مساحة عمل Log Analytics أو حساب التخزين أو مركز الأحداث) التي قمت بتكوينها بالفعل. قد يستغرق ظهور السجلات مده تصل الي 10 دقائق.

  3. في مدخل Microsoft Azure، في الجزء الأيمن، ضمن Monitoring for your Azure Database for MySQL flexible server instance، حدد Workbooks.

  4. حدد المصنف Auditing.

    Screenshot showing all workbooks in the workbook gallery.

في المصنف، يمكنك عرض المرئيات التالية:

  • الإجراءات الإدارية على الخدمة
  • ملخص التدقيق
  • ملخص أحداث اتصال التدقيق
  • أحداث اتصال التدقيق
  • ملخص الوصول إلى الجدول
  • أخطاء تم التعرف عليها

Screenshot of workbook template 'Administrative Actions on the service'.

Screenshot of workbook template 'Audit Connection Events'.

إشعار

  • يمكنك أيضاً تحرير هذه القوالب وتخصيصها وفقاً لمتطلباتك. للحصول على مزيدٍ من المعلومات، راجع قسم «Editing mode» في مصنفات Azure.
  • للحصول على عرض سريع، يمكنك أيضا تثبيت المصنفات أو استعلام تحليلات السجل بلوحة المعلومات. لمزيد من المعلومات، راجع إنشاء لوحة معلومات في مدخل Microsoft Azure.

يعرض الإجراءات الإدارية على الخدمة تفاصيل النشاط الذي يتم إجراؤه على الخدمة. يساعد في تحديد ماهية أي عمليات كتابة والجهة القائمة بها ووقت إجرائها («وضع»، «نشر»، «حذف») التي يتم إجراؤها على الموارد الموجودة في اشتراكك.

يمكنك استخدام المرئيات الأخرى لمساعدتك في فهم تفاصيل نشاط قاعدة البيانات. يتكون أمان قاعدة البيانات من أربعة أجزاء:

  • أمان الخادم: مسؤول عن منع الأفراد غير المصرح لهم من الوصول إلى قاعدة البيانات.
  • اتصال قاعدة البيانات: يجب على المسؤول التحقق لمعرفة ما إذا كان قد تم إجراء أي تحديثات لقاعدة البيانات من قبل الأفراد المعتمدين.
  • التحكم في الوصول إلى الجدول: يعرض مفاتيح الوصول للمستخدمين المصرح لهم والجداول الموجودة في قاعدة البيانات المصرح لكل منهم التعامل معها.
  • تقييد الوصول إلى قاعدة البيانات: مهم بشكل خاص لأولئك الذين حمّلوا قاعدة بيانات على الإنترنت، ويساعد على منع المصادر الخارجية من الوصول إلى قاعدة بياناتك.

الخطوات التالية