Konfigurace protokolů auditu Azure Database for MariaDB a přístup k nim v Azure CLI
Důležité
Azure Database for MariaDB je na cestě vyřazení. Důrazně doporučujeme migrovat do služby Azure Database for MySQL. Další informace o migraci na Azure Database for MySQL najdete v tématu Co se děje se službou Azure Database for MariaDB?.
Protokoly auditu Azure Database for MariaDB můžete nakonfigurovat z Azure CLI.
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.
Požadavky
K dokončení tohoto průvodce:
- Potřebujete server Azure Database for MariaDB.
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Tento článek vyžaduje verzi 2.0 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
Konfigurace protokolování auditu
Důležité
V zájmu zajištění co nejnižšího dopadu na výkon vašeho serveru doporučujeme protokolovat pouze typy událostí a uživatele požadované pro účely auditu.
Pomocí následujících kroků povolte a nakonfigurujte protokolování auditu:
Zapněte protokoly auditu nastavením parametru audit_logs_enabled na ZAPNUTO.
az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
Vyberte typy událostí, které se mají protokolovat aktualizací parametru audit_log_events.
az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
Aktualizujte parametr audit_log_exclude_users přidáním všech uživatelů MariaDB, kteří budou vyloučeni z protokolování. Zadejte uživatele zadáním svého uživatelského jména MariaDB.
az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
Aktualizujte parametr audit_log_include_users přidáním všech konkrétních uživatelů MariaDB, kteří se mají zahrnout do protokolování. Zadejte uživatele zadáním svého uživatelského jména MariaDB.
az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
Další kroky
- Další informace o protokolech auditu ve službě Azure Database for MariaDB
- Informace o konfiguraci protokolů auditu na webu Azure Portal