Konfigurieren von und Zugreifen auf Überwachungsprotokolle über die Azure CLI
GILT FÜR: Azure-Datenbank für MySQL - Single Server
Wichtig
Azure Database for MySQL Single Server wird eingestellt. Es wird dringend empfohlen, ein Upgrade auf Azure Database for MySQL Flexible Server auszuführen. Weitere Informationen zum Migrieren zu Azure Database for MySQL Flexible Server finden Sie unter Was geschieht mit Azure Database for MySQL Single Server?
Sie können die Überwachungsprotokolle in Azure Database for MySQL über die Azure CLI konfigurieren.
Voraussetzungen
Gehen Sie im Rahmen dieser Schrittanleitung wie folgt vor:
- Sie benötigen einen Azure Database for MySQL-Server.
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Für diesen Artikel ist mindestens Version 2.0 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Konfigurieren der Überwachungsprotokollierung
Wichtig
Es wird empfohlen, nur die Ereignistypen und Benutzer zu protokollieren, die für Ihre Überwachungszwecke erforderlich sind, um sicherzustellen, dass die Leistung Ihres Servers nicht stark beeinträchtigt wird.
Aktivieren und konfigurieren Sie die Überwachungsprotokollierung mit den folgenden Schritten:
Aktivieren Sie Überwachungsprotokolle, indem Sie den Parameter audit_logs_enabled auf ON festlegen.
az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
Wählen Sie die zu protokollierenden Ereignistypen aus, indem Sie den Parameter audit_log_events aktualisieren.
az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
Fügen Sie alle MySQL-Benutzer hinzu, die von der Protokollierung ausgeschlossen werden sollen, indem Sie den Parameter audit_log_exclude_users aktualisieren. Geben Sie Benutzer an, indem Sie ihre MySQL-Benutzernamen bereitstellen.
az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
Fügen Sie alle MySQL-Benutzer hinzu, die in die Protokollierung einbezogen werden sollen, indem Sie den Parameter audit_log_exclude_users aktualisieren. Geben Sie Benutzer an, indem Sie ihre MySQL-Benutzernamen bereitstellen.
az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
Nächste Schritte
- Erfahren Sie mehr zu Überwachungsprotokollen in Azure Database for MySQL.
- Informieren Sie sich, wie Überwachungsprotokolle im Azure-Portal konfiguriert werden.