Journaux d’erreurs dans Azure Database pour MySQL – Serveur flexible (préversion)
S’APPLIQUE À : Azure Database pour MySQL – Serveur flexible
Dans Azure Database pour MySQL – Serveur flexible, le journal des erreurs peut être configuré et consulté par les utilisateurs. Les journaux des erreurs dans MySQL collectent les messages de diagnostic au démarrage et à l’arrêt du serveur, et pendant l’exécution du serveur, des informations qui peuvent aider à résoudre les problèmes de manière proactive. Pour plus d’informations sur le journal des erreurs MySQL, consultez la section Journal des erreurs dans la documentation MySQL. Dans la phase de préversion, les journaux d’erreurs sont disponibles uniquement dans les journaux d’activité du serveur. Les journaux des erreurs ne peuvent pas être émis dans les journaux de diagnostic Azure.
Dans Azure Database pour MySQL – Serveur flexible, l’activation du journal des erreurs dans les journaux d’activité du serveur dans le portail Azure enregistre les détails dans plusieurs fichiers nommés à l’aide de la syntaxe mysql-error-servername-timestamp.log. Dans le nom du fichier, le timestamp (en GMT/UTC) associé au moment où le fichier a été généré est ajouté, identifiant l’heure spécifique à laquelle les entrées de journal ont été enregistrées. Pour plus d’informations, consultez Rétention des journaux d’activité du serveur.
Activation des journaux des erreurs (préversion)
Les utilisateurs peuvent accéder aux journaux des erreurs et les configurer dans Azure Database pour MySQL – Serveur flexible via la fonctionnalité journaux d’activité du serveur, qui peut être activée à l’aide du portail Azure ou d’Azure CLI. Une fois la fonctionnalité activée, votre serveur flexible MySQL commence à capturer des événements et les écrit dans une série de fichiers enregistrés à mesure que l’activité se produit.
Pour activer les journaux des erreurs, procédez comme suit.
Dans le portail Azure, accédez à votre serveur flexible, puis, sous Surveillance, sélectionnez Journaux d’activité du serveur.
Sous Journaux d’activité du serveur, cochez la case Activer, qui active les fonctionnalités des journaux d’activité du serveur
Sous Sélectionner les journaux d’activité à activer, cochez la case Journaux des erreurs.
Sélectionnez Enregistrer pour poursuivre le déploiement.
Vous pouvez également activer les journaux des erreurs sur votre serveur flexible Azure Database pour MySQL en activant le paramètre de serveur nommé « error_server_log_file » via le volet Paramètres du serveur ou via Azure CLI.
Vérifiez que la fonctionnalité de journaux d’activité du serveur est activée en cochant la case Activer dans le volet Journaux d’activité du serveur. Vous pouvez également définir le paramètre de serveur « log_output » sur FILE pour activer les journaux d’activité du serveur. L’échec de l’une de ces actions entraîne l’annulation de l’activation de la journalisation FILE pour votre serveur flexible Azure Database pour MySQL.
Accès aux journaux des erreurs
Vous pouvez télécharger les journaux des erreurs pour une analyse plus approfondie de votre serveur flexible Azure Database pour MySQL. Pour télécharger les journaux, dans le portail Azure, accédez à la section Journaux d’activité du serveur, puis sélectionnez l’onglet Journaux des erreurs, comme indiqué.
Sous Nom, sélectionnez le fichier journal que vous souhaitez télécharger, puis, sous Action, sélectionnez Télécharger.
Pour télécharger plusieurs fichiers journaux à la fois, sous Nom, sélectionnez les fichiers que vous souhaitez télécharger, puis sélectionnez Télécharger.
Accéder aux journaux des erreurs à l’aide d’Azure CLI
Vous pouvez répertorier les journaux d’activité du serveur à partir de votre serveur flexible à l’aide de la commande suivante.
az mysql flexible-server server-logs list --resource-group <myresourcegroup> --server-name <server_name> --out table
Pour télécharger les journaux de serveur mentionnés dans votre répertoire actif, utilisez la commande suivante :
az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name> --name <mysql-error-<server_name>-<timestamp>.log>
Pour plus d’informations, consultez comment télécharger les fichiers journaux d’activité du serveur via le portail Azure ou via Azure CLI.
Rétention des journaux des erreurs sous les journaux d’activité du serveur
Lorsque la journalisation est activée pour Azure Database pour MySQL - Serveur flexible, les journaux sont disponibles jusqu’à sept jours après leur création. Si la taille totale des journaux d’activité disponibles dépasse 7 Go, les fichiers les plus anciens sont supprimés jusqu’à ce que de l’espace soit disponible. La limite de stockage de 7 Go pour les journaux de serveur est disponible gratuitement et ne peut pas être augmentée. Les journaux sont pivotés toutes les 24 heures ou tous les 500 Mo, selon la première éventualité. Il est important de pouvoir télécharger les journaux avant la rotation, pour vous assurer d’avoir accès à des journaux d’activité du serveur précieux à tout moment au cours de la période de rétention. Pour plus d’informations sur les planifications de rotation des journaux et les limites de stockage pour différents types de journaux, reportez-vous à la documentation sur la rétention des journaux d’activité du serveur.
Gestion des informations d’identification personnelle (PII) et des données sensibles
Dans le serveur flexible Azure MySQL, nous donnons la priorité à la sécurité de vos données. Par conséquent, les informations d’identification personnelle (PII) ou les données sensibles telles que les noms d’hôte, les adresses IP, les noms d’utilisateur et les noms de base de données dans les journaux d’erreurs sont hachés pour des raisons de sécurité. Cela signifie que, bien que vous puissiez obtenir des informations sur l’état opérationnel et les problèmes potentiels de votre serveur à partir des journaux des erreurs, des détails spécifiques susceptibles de compromettre la sécurité de votre serveur ne sont pas directement accessibles. Toutefois, si vous avez besoin d’informations plus détaillées sur les erreurs, telles que les erreurs « Accès refusé », où le nom d’utilisateur serait généralement imprimé, vous trouverez ces informations dans les journaux d’audit du serveur flexible Azure MySQL. Les journaux d’audit fournissent une vue plus précise des activités et des transactions sur votre serveur, ce qui vous permet de résoudre et de dépanner et résoudre plus efficacement les problèmes.
Pour plus d’informations sur l’accès et l’interprétation des journaux d’audit, reportez-vous à la documentation officielle.
Forum aux questions
Question : Mes journaux des erreurs contiennent la note, comme indiqué, que cela signifie-t-il ?
[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).
Réponse : Cette note indique qu’une tentative de connexion à votre serveur MySQL a échoué en raison de détails d’authentification incorrects ou manquants. Plus précisément, le nom d’utilisateur fourni est empty(''@'xx.xx.xx.X') et aucun mot de passe n’a été entré (utilisation du mot de passe : NON). Cette note peut indiquer une tentative non autorisée d’accéder à votre base de données. Si votre serveur est accessible publiquement, il reste exposé à Internet et peut être une cible pour les tentatives d’accès non autorisées. Pour améliorer la sécurité de votre serveur flexible Azure Database pour MySQL, désactivez l’accès public ou limitez l’accès à l’aide de règles de pare-feu.
Étapes suivantes
- Comment activer la fonctionnalité des journaux d’activité du serveur via le portail Azure. En savoir plus
- Comment activer la fonctionnalité des journaux d’activité du serveur via Azure CLI. En savoir plus