Fehlerprotokolle in Azure Database for MySQL – Flexible Server (Vorschau)

  • Artikel

GILT FÜR: Azure Database for MySQL – Flexible Server

In Azure Database for MySQL - Flexible Server steht das Fehlerprotokoll den Benutzern zur Konfiguration und zum Zugriff zur Verfügung. Fehlerprotokolle in MySQL sammeln Diagnosemeldungen beim Starten und Herunterfahren des Servers und während der Ausführung des Servers Informationen, die bei der proaktiven Problembehandlung helfen können. Weitere Informationen zum MySQL-Fehlerprotokoll finden Sie im Abschnitt "Fehlerprotokoll " in der MySQL-Dokumentation. In der Vorschauphase sind Fehlerprotokolle nur unter Serverprotokollen verfügbar, Fehlerprotokolle können nicht in Azure-Diagnoseprotokolleausgegeben werden.

In Der Azure-Datenbank für MySQL – Flexibler Server zeichnet das Aktivieren des Fehlerprotokolls unter Serverprotokollen im Azure-Portal Details in mehreren Dateien auf, die mit der Syntax mysql-error-servername-timestamp.logbenannt werden. Im Dateinamen wird der Zeitstempel (in GMT/UTC) angegeben, der beim Anfügen der Datei zugeordnet ist und den spezifischen Zeitpunkt angibt, zu dem die Protokolleinträge aufgezeichnet wurden. Weitere Informationen finden Sie unter Aufbewahrung von Serverprotokollen.

Aktivieren von Fehlerprotokollen (Vorschau)

Benutzer können über das Serverprotokollfeature auf die Fehlerprotokolle in der Azure-Datenbank für MySQL zugreifen und konfigurieren– flexibler Server, der über das Azure-Portal oder die Azure CLIaktiviert werden kann. Nachdem das Feature aktiviert wurde, beginnt Ihr flexibler MySQL-Server mit dem Erfassen von Ereignissen und schreibt sie in eine Reihe von Dateien, die als Aktivität gespeichert wurden.

Führen Sie die folgenden Schritte aus, um Fehlerprotokolle zu aktivieren.

  1. Navigieren Sie im Azure-Portal zu Ihrem flexiblen Server, und wählen Sie dann unter "Überwachung" serverprotokolle aus.

  2. Aktivieren Sie unter "Serverprotokolle" das Kontrollkästchen "Aktivieren", mit dem die Serverprotokollfeatures aktiviert werden.

  3. Aktivieren Sie unter "Protokolle zum Aktivieren auswählen" das Kontrollkästchen "Fehlerprotokolle".

    Screenshot of portal view showing Error Logs - Enable.

  4. Wählen Sie "Speichern" aus, um mit der Bereitstellung fortzufahren.

Sie können Fehlerprotokolle auch auf Ihrem flexiblen Azure-Datenbank für MySQL-Server aktivieren, indem Sie den Serverparameter„error_server_log_file“ über den Bereich Serverparameter oder über die Azure CLIaktivieren.

Stellen Sie sicher, dass das Feature Serverprotokolle aktiviert ist, indem Sie im Bereich Serverprotokolle das Kontrollkästchen Aktivieren aktivieren. Legen Sie alternativ den Serverparameter "log_output" auf FILE fest, um Serverprotokolle zu aktivieren. Wenn eine dieser Aktionen nicht ausgeführt werden kann, wird die DATEIprotokollierung für Ihren flexiblen Azure-Server für MySQL nicht aktiviert.

Zugreifen auf Fehlerprotokolle

Sie können die Fehlerprotokolle zur weiteren Analyse Ihrer Azure-Datenbank für mySQL flexiblen Server herunterladen. Um die Protokolle herunterzuladen, navigieren Sie im Azure-Portal zum Abschnitt "Serverprotokolle", und wählen Sie dann die Registerkarte "Fehlerprotokolle" aus, wie gezeigt.

  • Wählen Sie unter Name die Protokolldatei aus, die Sie herunterladen möchten, und wählen Sie dann unter Aktion die Option Herunterladen aus.

    Screenshot of portal view showing Error Logs - Download.

  • Um mehrere Protokolldateien auf einmal herunterzuladen, wählen Sie unter Name die Dateien aus, die Sie herunterladen möchten, und wählen Sie Herunterladen.

    Screenshot of portal view showing Error Logs - Multiple Downloads.

Zugriffsfehlerprotokolle mit Azure CLI

Sie können die Serverprotokolle von Ihrem flexiblen Server mithilfe des folgenden Befehls auflisten.

az mysql flexible-server server-logs list --resource-group <myresourcegroup>  --server-name <server_name> --out table

Verwenden Sie den folgenden Befehl, um die erwähnten Serverprotokolle in Ihr aktuelles Verzeichnis herunterzuladen:

az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name>  --name <mysql-error-<server_name>-<timestamp>.log>

Weitere Informationen finden Sie unter Herunterladen der Serverprotokolldateien über das Azure-Portal oder über die Azure CLI.

Fehlerprotokolle unter Aufbewahrung von Serverprotokollen

Wenn die Protokollierung für Azure Database for MySQL – Flexible Server aktiviert ist, sind die Protokolle bis zu sieben Tage nach der Erstellung verfügbar. Wenn die Gesamtgröße der verfügbaren Protokolle 7 GB überschreitet, werden die ältesten Dateien gelöscht, bis Speicherplatz verfügbar ist. Das Speicherlimit von 7 GB für die Serverprotokolle ist kostenlos verfügbar und kann nicht erweitert werden. Die Protokolle werden alle 24 Stunden oder 500 MB rotiert, je nachdem, was zuerst eintritt. Wichtig ist, dass Sie die Protokolle vor der Drehung herunterladen können, um sicherzustellen, dass sie jederzeit zugriff auf wertvolle Serverprotokolle innerhalb des Aufbewahrungszeitraums haben. Ausführlichere Informationen zu Protokolldrehungszeitplänen und Speichergrenzwerten für verschiedene Protokolltypen finden Sie in der Dokumentation zur Serverprotokollaufbewahrung.

Umgang mit personenbezogenen Informationen (PII) und vertraulichen Daten

In Azure MySQL Flexible Server priorisieren wir die Sicherheit Ihrer Daten. Daher werden alle personenbezogenen Informationen (PERSONAL Identifiable Information, PII) oder vertrauliche Daten wie Hostnamen, IP-Adressen, Benutzernamen und Datenbanknamen in Fehlerprotokollen aufgrund von Sicherheitsgründen hasheded. Dies bedeutet, dass Sie zwar Einblicke in den Betriebsstatus und potenzielle Probleme Ihres Servers aus den Fehlerprotokollen erhalten können, aber spezifische Details, die die Sicherheit Ihres Servers gefährden könnten, sind nicht direkt zugänglich. Wenn Sie jedoch detailliertere Informationen zu Fehlern benötigen, z. B. "Zugriff verweigert"-Fehler, bei denen der Benutzername normalerweise gedruckt würde, finden Sie diese Informationen in den Überwachungsprotokollen von Azure MySQL Flexible Server. Die Überwachungsprotokolle bieten eine genauere Ansicht der Aktivitäten und Transaktionen auf Ihrem Server, sodass Sie Probleme effektiver beheben und beheben können.

Weitere Informationen dazu, wie Sie auf die Überwachungsprotokolle zugreifen und interpretieren können, finden Sie in der offiziellen Dokumentation.

Häufig gestellte Fragen

Frage: Meine Fehlerprotokolle enthalten die Notiz wie gezeigt, was bedeutet dies?

[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).

Antwort: Dieser Hinweis gibt an, dass ein Versuch, eine Verbindung mit Ihrem MySQL-Server herzustellen, aufgrund falscher oder fehlender Authentifizierungsdetails nicht erfolgreich war. Insbesondere ist der angegebene Benutzername leer('@'xx.xx.xx.X'), und es wurde kein Kennwort eingegeben (mit Kennwort: NEIN). Diese Notiz könnte auf einen nicht autorisierten Versuch hinweisen, auf Ihre Datenbank zuzugreifen. Wenn Ihr Server öffentlich zugänglich ist, bleibt er für das Internet verfügbar und kann ein Ziel für nicht autorisierte Zugriffsversuche sein. Um die Sicherheit Ihrer Azure-Datenbank für MySQL flexiblen Server zu verbessern, deaktivieren Sie den öffentlichen Zugriff, oder beschränken Sie den Zugriff mithilfe von Firewallregeln.

Nächste Schritte