SQL-erőforrás-szolgáltató karbantartási műveletei
Fontos
Az Azure Stack Hub 2108-ban készült buildjeitől kezdve az SQL- és MySQL-erőforrás-szolgáltatókat a hozzáféréssel rendelkező előfizetések számára kínáljuk fel. Ha el szeretné kezdeni a funkció használatát, vagy ha egy korábbi verzióról szeretne frissíteni, nyisson meg egy támogatási esetet , és támogatási mérnökeink végigvezetik az üzembe helyezési vagy frissítési folyamaton.
Az SQL-erőforrás-szolgáltató zárolt virtuális gépen (VM) fut. A karbantartási műveletek engedélyezéséhez frissítenie kell a virtuális gép biztonságát. Ehhez használja a PowerShell Just Enough Administration (JEA)DBAdapterMaintenance végpontját. Az erőforrás-szolgáltató telepítési csomagja tartalmaz egy szkriptet ehhez a művelethez.
Javítás és frissítés
Az SQL-erőforrás-szolgáltató nem az Azure Stack Hub részeként van kiszolgálva, mert ez egy bővítményösszetevő. A Microsoft szükség szerint frissítéseket biztosít az SQL-erőforrás-szolgáltatónak.
SQL RP V1 esetén, Ha egy frissített SQL Server erőforrás-szolgáltatót ad ki, a rendszer egy szkriptet biztosít a frissítés alkalmazásához. Ez a szkript létrehoz egy új erőforrás-szolgáltató virtuális gépet, amely a régi szolgáltató virtuális gép állapotát migrálja az új virtuális gépre.
Az SQL RP V2 esetében az erőforrás-szolgáltatók ugyanazzal a frissítési funkcióval frissülnek, mint az Azure Stack Hub-frissítések.
További információ: Az SQL-erőforrás-szolgáltató frissítése.
A szolgáltatói virtuális gép frissítése
Az SQL RP V1 egy felhasználói virtuális gépen fut, a kiadásukkor alkalmaznia kell a szükséges javításokat és frissítéseket. Az erőforrás-szolgáltató telepítése vagy frissítése során telepíthet egy Windows Update csomagot.
Az SQL RP V2 rejtett felügyelt Windows Serveren fut. Nem kell javítania vagy frissítenie az erőforrás-szolgáltató virtuális gépét. Az RP frissítésekor a rendszer automatikusan frissíti.
A virtuális gép Windows Defender definícióinak frissítése
Ezek az utasítások csak az Azure Stack Hub integrált rendszereken futó SQL RP V1-ekre vonatkoznak.
A Windows Defender definícióinak frissítése:
Töltse le a Windows Defender-definíciók frissítését a biztonságiintelligencia-frissítésekből Windows Defender.
A definíciók frissítési oldalán görgessen le a "Frissítés manuális letöltése" elemhez. Töltse le a "Windows Defender víruskereső Windows 10 és Windows 8.1" 64 bites fájlt.
Ezt a közvetlen hivatkozást is használhatja a fpam-fe.exe fájl letöltéséhez/futtatásához.
Hozzon létre egy PowerShell-munkamenetet az SQL-erőforrás-szolgáltatói adapter virtuális gép karbantartási végpontján.
Másolja a definíciófrissítési fájlt a virtuális gépre a karbantartási végpont munkamenetével.
A karbantartási PowerShell-munkamenetben futtassa az Update-DBAdapterWindowsDefenderDefinitions parancsot.
A definíciók telepítése után javasoljuk, hogy törölje a definíciófrissítési fájlt a Remove-ItemOnUserDrive paranccsal.
PowerShell-példaszkript a definíciók frissítéséhez
A Defender-definíciók frissítéséhez szerkesztheti és futtathatja a következő szkriptet. Cserélje le a szkript értékeit a környezet értékeire.
# Set credentials for local admin on the resource provider VM.
$vmLocalAdminPass = ConvertTo-SecureString '<local admin user password>' -AsPlainText -Force
$vmLocalAdminUser = "<local admin user name>"
$vmLocalAdminCreds = New-Object System.Management.Automation.PSCredential `
($vmLocalAdminUser, $vmLocalAdminPass)
# Provide the public IP address for the adapter VM.
$databaseRPMachine = "<RP VM IP address>"
$localPathToDefenderUpdate = "C:\DefenderUpdates\mpam-fe.exe"
# Download the Windows Defender update definitions file from https://www.microsoft.com/wdsi/definitions.
Invoke-WebRequest -Uri 'https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64' `
-Outfile $localPathToDefenderUpdate
# Create a session to the maintenance endpoint.
$session = New-PSSession -ComputerName $databaseRPMachine `
-Credential $vmLocalAdminCreds -ConfigurationName DBAdapterMaintenance `
-SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
# Copy the defender update file to the adapter VM.
Copy-Item -ToSession $session -Path $localPathToDefenderUpdate `
-Destination "User:\"
# Install the update definitions.
Invoke-Command -Session $session -ScriptBlock `
{Update-AzSDBAdapterWindowsDefenderDefinition -DefinitionsUpdatePackageFile "User:\mpam-fe.exe"}
# Cleanup the definitions package file and session.
Invoke-Command -Session $session -ScriptBlock `
{Remove-AzSItemOnUserDrive -ItemPath "User:\mpam-fe.exe"}
$session | Remove-PSSession
Azure Diagnostics-bővítmény konfigurálása SQL-erőforrás-szolgáltatóhoz
Ezek az utasítások csak az Azure Stack Hub integrált rendszereken futó SQL RP V1-ekre vonatkoznak.
Azure Diagnostics bővítmény alapértelmezés szerint telepítve van az SQL erőforrás-szolgáltató adapter virtuális gépén. Az alábbi lépések bemutatják, hogyan szabhatja testre a bővítményt az SQL-erőforrás-szolgáltató működési eseménynaplóinak és IIS-naplóinak hibaelhárítási és naplózási célú gyűjtéséhez.
Jelentkezzen be az Azure Stack Hub felügyeleti portálra.
A bal oldali panelen válassza a Virtuális gépek lehetőséget, keresse meg az SQL erőforrás-szolgáltató adapter virtuális gépét, és válassza ki a virtuális gépet.
A virtuális gép Diagnosztikai beállításai területen lépjen a Naplók lapra, és válassza az Egyéni lehetőséget az összegyűjtött eseménynaplók testreszabásához.
Adja hozzá a Microsoft-AzureStack-DatabaseAdapter/Operational!* elemet az SQL-erőforrás-szolgáltató működési eseménynaplóinak gyűjtéséhez.
Az IIS-naplók gyűjtésének engedélyezéséhez ellenőrizze az IIS-naplókat és a Sikertelen kérelmek naplóit.
Végül válassza a Mentés lehetőséget az összes diagnosztikai beállítás mentéséhez.
Miután konfigurálta az eseménynaplókat és az IIS-naplók gyűjteményét az SQL-erőforrás-szolgáltatóhoz, a naplók az sqladapterdiagaccount nevű rendszertárfiókban találhatók.
A Azure Diagnostics bővítményről további információt a Mi az Azure Diagnostics bővítmény? című témakörben talál.
SQL-hitelesítő adatok frissítése
Ön a felelős azért, hogy sysadmin-fiókokat hozzon létre és tartson fenn az SQL-kiszolgálókon. Az erőforrás-szolgáltatónak szüksége van egy ilyen jogosultságokkal rendelkező fiókra a felhasználók adatbázisainak kezeléséhez, de nem kell hozzáférnie a felhasználók adataihoz. Ha frissítenie kell a sysadmin-jelszavakat az SQL-kiszolgálókon, az erőforrás-szolgáltató rendszergazdai felületén módosíthatja a tárolt jelszót. Ezeket a jelszavakat egy Key Vault tárolja az Azure Stack Hub-példányon.
A beállítások módosításához válassza aFelügyeleti erőforrások>tallózása>SQL Hosting Servers>SQL-bejelentkezések lehetőséget, és válasszon egy felhasználónevet. A módosítást először az SQL-példányon (és szükség esetén a replikákon) kell elvégezni.) A Beállítások területen válassza a Jelszó lehetőséget.
Titkos kulcsok rotálása
Ezek az utasítások csak az Azure Stack Hub integrált rendszereken futó SQL RP V1-ekre vonatkoznak.
Ha az SQL- és MySQL-erőforrás-szolgáltatókat integrált Azure Stack Hub-rendszerekkel használja, az Azure Stack Hub-operátor felelős a következő erőforrás-szolgáltatói infrastruktúra titkos kulcsainak rotálásáért annak érdekében, hogy ne járjanak le:
- Az üzembe helyezés során megadott külső SSL-tanúsítvány.
- Az erőforrás-szolgáltató virtuális gép helyi rendszergazdai fiókjának az üzembe helyezés során megadott jelszava.
- Erőforrás-szolgáltató diagnosztikai felhasználó (dbadapterdiag) jelszava.
- (verzió >= 1.1.47.0) Key Vault üzembe helyezés során létrehozott tanúsítványt.
PowerShell-példák a titkos kulcsok rotálására
Fontos
A titkos kulcsok sikeres rotálásához el kell távolítani az Azure Stack Hub PowerShell-modulok meglévő verzióit az alábbi szkript futtatása előtt.
Módosítsa egyszerre az összes titkos kódot.
.\SecretRotationSQLProvider.ps1 `
-Privilegedendpoint $Privilegedendpoint `
-CloudAdminCredential $cloudCreds `
-AzCredential $adminCreds `
-DiagnosticsUserPassword $passwd `
-DependencyFilesLocalPath $certPath `
-DefaultSSLCertificatePassword $certPasswd `
-VMLocalCredential $localCreds `
-KeyVaultPfxPassword $keyvaultCertPasswd
Módosítsa a diagnosztikai felhasználói jelszót.
.\SecretRotationSQLProvider.ps1 `
-Privilegedendpoint $Privilegedendpoint `
-CloudAdminCredential $cloudCreds `
-AzCredential $adminCreds `
-DiagnosticsUserPassword $passwd
Módosítsa a virtuális gép helyi rendszergazdai fiókjának jelszavát.
.\SecretRotationSQLProvider.ps1 `
-Privilegedendpoint $Privilegedendpoint `
-CloudAdminCredential $cloudCreds `
-AzCredential $adminCreds `
-VMLocalCredential $localCreds
Az SSL-tanúsítvány elforgatása
.\SecretRotationSQLProvider.ps1 `
-Privilegedendpoint $Privilegedendpoint `
-CloudAdminCredential $cloudCreds `
-AzCredential $adminCreds `
-DependencyFilesLocalPath $certPath `
-DefaultSSLCertificatePassword $certPasswd
A Key Vault tanúsítvány elforgatása
.\SecretRotationSQLProvider.ps1 `
-Privilegedendpoint $Privilegedendpoint `
-CloudAdminCredential $cloudCreds `
-AzCredential $adminCreds `
-KeyVaultPfxPassword $keyvaultCertPasswd
SecretRotationSQLProvider.ps1 paraméterek
Paraméter | Leírás | Megjegyzés |
---|---|---|
AzureEnvironment | Az Azure Stack Hub üzembe helyezéséhez használt szolgáltatás-rendszergazdai fiók Azure-környezete. Csak Microsoft Entra üzemelő példányokhoz szükséges. A támogatott környezetnevek az AzureCloud, az AzureUSGovernment vagy a China Microsoft Entra ID, azureChinaCloud használata esetén. | Választható |
AzCredential | Azure Stack Hub szolgáltatásadminisztrátori fiók hitelesítő adatai. A szkript sikertelen lesz, ha az AzCredential használatával használt fiók többtényezős hitelesítést (MFA) igényel. | Kötelező |
CloudAdminCredential | Azure Stack Hub felhőalapú rendszergazdai tartományi fiók hitelesítő adatai. | Kötelező |
PrivilegedEndpoint | Privileged Endpoint a Get-AzureStackStampInformation eléréséhez. | Kötelező |
DiagnosticsUserPassword | Diagnosztikai felhasználói fiók jelszava. | Választható |
VMLocalCredential | Helyi rendszergazdai fiók a MySQLAdapter virtuális gépen. | Választható |
DefaultSSLCertificatePassword | Alapértelmezett SSL-tanúsítvány (*.pfx) jelszava. | Választható |
DependencyFilesLocalPath | Függőségi fájlok helyi elérési útja. | Választható |
KeyVaultPfxPassword | Az adatbázis-adapter Key Vault tanúsítványának létrehozásához használt jelszó. | Választható |
Ezek az utasítások csak az Azure Stack Hub integrált rendszereken futó SQL RP V2-re vonatkoznak.
Megjegyzés
Az érték hozzáadása erőforrás-szolgáltatók (RP-k) titkos kulcsainak rotálása jelenleg csak a PowerShellen keresztül támogatott.
Az Azure Stack Hub-infrastruktúrához hasonlóan az érték hozzáadása erőforrás-szolgáltatók belső és külső titkos kódokat is használnak. Operátorként a következőkért felelős:
- Frissített külső titkos kulcsok, például új TLS-tanúsítvány biztosítása az erőforrás-szolgáltatói végpontok védelméhez.
- Az erőforrás-szolgáltatói titkos kulcsok rotálásának rendszeres kezelése.
Amikor a titkos kódok hamarosan lejárnak, a következő riasztások jönnek létre a felügyeleti portálon. A titkos kulcsok rotálásának befejezése a következő riasztásokat oldja fel:
- Belső tanúsítvány lejárata miatt függőben
- Külső tanúsítvány lejárata miatt függőben
Előfeltételek
A forgatási folyamat előkészítése során:
Ha még nem tette meg, a folytatás előtt telepítse az Azure Stack Hubhoz készült PowerShell Az modult . Az Azure Stack Hub titkos kulcsainak rotálásához a 2.0.2-es vagy újabb verzió szükséges. További információ: Migrálás az AzureRM-ből Azure PowerShell Az-be az Azure Stack Hubban.
Telepítse az Azs.Deployment-t. Rendszergazda 1.0.0 modul: PowerShell-galéria | Azs.Deployment. Rendszergazda 1.0.0
Install-Module -Name Azs.Deployment.Admin
- Ha a külső tanúsítvány hamarosan lejár, tekintse át az Azure Stack Hub nyilvános kulcsú infrastruktúra (PKI) tanúsítványkövetelményeit az X509-tanúsítvány beszerzése/megújítása előtt szükséges előfeltételekről, beleértve a szükséges PFX-formátum részleteit is. Tekintse át a Választható PaaS-tanúsítványok szakaszban megadott követelményeket is az adott érték hozzáadása erőforrás-szolgáltatóhoz.
Új TLS-tanúsítvány előkészítése külső tanúsítványrotációhoz
Megjegyzés
Ha csak a belső tanúsítvány lejárata közeledik, kihagyhatja ezt a szakaszt.
Ezután hozza létre vagy újítsa meg a TLS-tanúsítványt az érték hozzáadása erőforrás-szolgáltató végpontok védelméhez:
Végezze el a Tanúsítvány-aláírási kérések (CSR-ek) létrehozása az erőforrás-szolgáltató tanúsítványmegújításához című szakasz lépéseit. Itt az Azure Stack Hub készenlét-ellenőrző eszközével hozza létre a CSR-t. Győződjön meg arról, hogy a megfelelő parancsmagot futtatja az erőforrás-szolgáltatóhoz a "Tanúsítványkérelmek létrehozása más Azure Stack Hub-szolgáltatásokhoz" lépésben. Például
New-AzsDbAdapterCertificateSigningRequest
SQL- és MySQL-RP-khez használható. Ha végzett, elküldi a létrehozott elemet. REQ-fájl az új tanúsítvány hitelesítésszolgáltatójához.Miután megkapta a tanúsítványfájlt a hitelesítésszolgáltatótól, végezze el a Tanúsítványok előkészítése az üzembe helyezéshez vagy a rotáláshoz című témakör lépéseit. A hitelesítésszolgáltatótól kapott fájl feldolgozásához használja ismét a Készenlét-ellenőrző eszközt.
Végül hajtsa végre az Azure Stack Hub PKI-tanúsítványainak érvényesítése című témakör lépéseit. A Készenlét-ellenőrző eszközzel még egyszer érvényesítési teszteket hajthat végre az új tanúsítványon.
A belső tanúsítvány elforgatása
Nyisson meg egy emelt szintű PowerShell-konzolt, és hajtsa végre az alábbi lépéseket az erőforrás-szolgáltató külső titkos kulcsainak elforgatásához:
Jelentkezzen be az Azure Stack Hub-környezetbe az operátori hitelesítő adataival. Lásd: Csatlakozás az Azure Stack Hubhoz a PowerShell-lel a PowerShell bejelentkezési szkriptjével. Ügyeljen arra, hogy az AzureRM helyett a PowerShell Az parancsmagokat használja, és cserélje le az összes helyőrző értéket, például a végpont URL-címét és a címtárbérlő nevét.
Határozza meg az erőforrás-szolgáltató termékazonosítóját. Futtassa a
Get-AzsProductDeployment
parancsmagot a legújabb erőforrás-szolgáltatói üzemelő példányok listájának lekéréséhez. A visszaadott"value"
gyűjtemény minden üzembe helyezett erőforrás-szolgáltatóhoz tartalmaz egy elemet. Keresse meg a megfelelő erőforrás-szolgáltatót, és jegyezze fel az alábbi tulajdonságok értékeit:-
"name"
– az erőforrás-szolgáltató termékazonosítóját tartalmazza az érték második szegmensében.
Előfordulhat például, hogy az SQL RP üzemelő példányának termékazonosítója a következő
"microsoft.sqlrp"
: .-
Futtassa a
Invoke-AzsProductRotateSecretsAction
parancsmagot a belső tanúsítvány elforgatásához:Invoke-AzsProductRotateSecretsAction -ProductId $productId
A külső tanúsítvány elforgatása
Először jegyezze fel az alábbi paraméterek értékeit.
Helyőrző | Description | Példaérték |
---|---|---|
<product-id> |
Az erőforrás-szolgáltató legújabb üzembe helyezésének termékazonosítója. | microsoft.sqlrp |
<installed-version> |
Az erőforrás-szolgáltató legújabb üzemelő példányának verziója. | 2.0.0.2 |
<package-id> |
A csomagazonosító a termékazonosító és a telepített verzió összefűzésével jön létre. | microsoft.sqlrp.2.0.0.2 |
<cert-secret-name> |
A titkos tanúsítványtitkot tároló név. | SSLCert |
<cert-pfx-file-path> |
A tanúsítvány PFX-fájljának elérési útja. | C:\dir\dbadapter-cert-file.pfx |
<pfx-password> |
A tanúsítványhoz rendelt jelszó. PFX-fájl. | strong@CertSecret6 |
Nyisson meg egy emelt szintű PowerShell-konzolt, és hajtsa végre a következő lépéseket:
Jelentkezzen be az Azure Stack Hub-környezetbe az operátori hitelesítő adataival. Lásd: Csatlakozás az Azure Stack Hubhoz a PowerShell-lel a PowerShell bejelentkezési szkriptjével. Ügyeljen arra, hogy az AzureRM helyett a PowerShell Az parancsmagokat használja, és cserélje le az összes helyőrző értéket, például a végpont URL-címét és a címtárbérlő nevét.
Kérje le a product-id paraméter értékét. Futtassa a
Get-AzsProductDeployment
parancsmagot a legújabb erőforrás-szolgáltatói üzemelő példányok listájának lekéréséhez. A visszaadott"value"
gyűjtemény minden üzembe helyezett erőforrás-szolgáltatóhoz tartalmaz egy elemet. Keresse meg a megfelelő erőforrás-szolgáltatót, és jegyezze fel az alábbi tulajdonságok értékeit:-
"name"
– az erőforrás-szolgáltató termékazonosítóját tartalmazza az érték második szegmensében. -
"properties"."deployment"."version"
- a jelenleg üzembe helyezett verziószámot tartalmazza.
-
Előfordulhat például, hogy az SQL RP üzemelő példányának termékazonosítója "microsoft.sqlrp"
és verziója "2.0.0.2"
.
Hozza létre az erőforrás-szolgáltató csomagazonosítóját az erőforrás-szolgáltató termékazonosítójának és verziójának összefűzésével. Az előző lépésben származtatott értékeket használva például az SQL RP-csomag azonosítója .
microsoft.sqlrp.2.0.0.2
Az előző lépésben származtatott csomagazonosító használatával futtassa a parancsot
Get-AzsProductSecret -PackageId
az erőforrás-szolgáltató által használt titkos kódtípusok listájának lekéréséhez. A visszaadottvalue
gyűjteményben keresse meg a tulajdonság értékét"Certificate"
"properties"."secretKind"
tartalmazó elemet. Ez az elem az RP tanúsítványtitkának tulajdonságait tartalmazza. Jegyezze fel a tanúsítványkulcshoz rendelt nevet, amelyet a tulajdonság utolsó szegmense"name"
azonosít közvetlenül a felett"properties"
.
Az SQL RP-hez visszaadott titkos kódok gyűjteménye például tartalmaz egy "Certificate"
nevű SSLCert
titkos kódot.
Set-AzsProductSecret
A parancsmaggal importálja az új tanúsítványt a Key Vault, amelyet a rotációs folyamat fog használni. A szkript futtatása előtt cserélje le a változó helyőrző értékeit ennek megfelelően.$productId = '<product-id>' $packageId = $productId + '.' + '<installed-version>' $certSecretName = '<cert-secret-name>' $pfxFilePath = '<cert-pfx-file-path>' $pfxPassword = ConvertTo-SecureString '<pfx-password>' -AsPlainText -Force Set-AzsProductSecret -PackageId $packageId -SecretName $certSecretName -PfxFileName $pfxFilePath -PfxPassword $pfxPassword -Force
Végül használja a
Invoke-AzsProductRotateSecretsAction
parancsmagot a titkos kulcsok elforgatásához:Invoke-AzsProductRotateSecretsAction -ProductId $productId
A titkos kulcsok rotálásának előrehaladásának monitorozása
A titkos kulcsok rotálásának előrehaladását a PowerShell-konzolon vagy a felügyeleti portálon is monitorozhatja, ha kiválasztja az erőforrás-szolgáltatót a Marketplace szolgáltatásban:
Megjegyzés
A titkos kulcs rotálási ideje több mint 10 percbe kerülhet. A művelet befejezése után az erőforrás-szolgáltató állapota "Telepítve" értékre változik.
Diagnosztikai naplók gyűjtése
Az Azure Stack Hub többféleképpen is gyűjthet, menthet és küldhet diagnosztikai naplókat Microsoft ügyfélszolgálata. Az SQL-erőforrás-szolgáltató az 1.1.93-es verziótól kezdve támogatja a naplók Azure Stack Hub-környezetből történő gyűjtésének szabványos módját. További információ: Diagnosztikai naplógyűjtés.
Az SQL-erőforrás-szolgáltató az 1.1.93-es verziótól kezdve támogatja a naplók Azure Stack Hub-környezetből történő gyűjtésének szabványos módját. Ha régebbi verziót használ, javasoljuk, hogy frissítse az SQL-erőforrás-szolgáltatót a legújabb verzióra.
Ha naplókat szeretne gyűjteni a zárolt virtuális gépről, használja a PowerShell Just Enough Administration (JEA) DBAdapterDiagnostics végpontját. Ez a végpont a következő parancsokat biztosítja:
- Get-AzsDBAdapterLog. Ez a parancs létrehoz egy zip-csomagot az erőforrás-szolgáltató diagnosztikai naplóiból, és menti a fájlt a munkamenet felhasználói meghajtójára. Ezt a parancsot paraméterek nélkül is futtathatja, és a rendszer összegyűjti az elmúlt négy óra naplóit.
- Remove-AzsDBAdapterLog. Ez a parancs eltávolítja a meglévő naplócsomagokat az erőforrás-szolgáltató virtuális gépen.
Végpontra vonatkozó követelmények és folyamat
Erőforrás-szolgáltató telepítésekor vagy frissítésekor létrejön a dbadapterdiag felhasználói fiók. Ezt a fiókot fogja használni a diagnosztikai naplók gyűjtéséhez.
Megjegyzés
A dbadapterdiag-fiók jelszava megegyezik a szolgáltató üzembe helyezése vagy frissítése során létrehozott virtuális gép helyi rendszergazdájához használt jelszóval.
A DBAdapterDiagnostics parancsok használatához hozzon létre egy távoli PowerShell-munkamenetet az erőforrás-szolgáltató virtuális gépére, és futtassa a Get-AzsDBAdapterLog parancsot.
A naplógyűjtés időtartamát a FromDate és a ToDate paraméterekkel állíthatja be. Ha nem ad meg egy vagy mindkét paramétert, a rendszer a következő alapértelmezett értékeket használja:
- A FromDate az aktuális időpont előtt négy órával jelenik meg.
- A ToDate az aktuális időpont.
Példa PowerShell-szkript naplók gyűjtésére
Az alábbi szkript bemutatja, hogyan gyűjthet diagnosztikai naplókat az erőforrás-szolgáltató virtuális gépéről.
# Create a new diagnostics endpoint session.
$databaseRPMachineIP = '<RP VM IP address>'
$diagnosticsUserName = 'dbadapterdiag'
$diagnosticsUserPassword = '<Enter Diagnostic password>'
$diagCreds = New-Object System.Management.Automation.PSCredential `
($diagnosticsUserName, (ConvertTo-SecureString -String $diagnosticsUserPassword -AsPlainText -Force))
$session = New-PSSession -ComputerName $databaseRPMachineIP -Credential $diagCreds `
-ConfigurationName DBAdapterDiagnostics `
-SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
# Sample that captures logs from the previous hour.
$fromDate = (Get-Date).AddHours(-1)
$dateNow = Get-Date
$sb = {param($d1,$d2) Get-AzSDBAdapterLog -FromDate $d1 -ToDate $d2}
$logs = Invoke-Command -Session $session -ScriptBlock $sb -ArgumentList $fromDate,$dateNow
# Copy the logs to the user drive.
$sourcePath = "User:\{0}" -f $logs
$destinationPackage = Join-Path -Path (Convert-Path '.') -ChildPath $logs
Copy-Item -FromSession $session -Path $sourcePath -Destination $destinationPackage
# Clean up the logs.
$cleanup = Invoke-Command -Session $session -ScriptBlock {Remove-AzsDBAdapterLog}
# Close the session.
$session | Remove-PSSession
Az SQL Server erőforrás-szolgáltató 1-es verziójának ismert korlátozásai
Korlátozás:
Ha az üzembe helyezési, frissítési vagy titkos kulcsváltási szkript nem sikerült, a standard naplógyűjtési mechanizmus nem gyűjthet naplókat.
Megkerülő megoldás:
A szabványos naplógyűjtési mechanizmus használata mellett lépjen a kicsomagolt mappában található Naplók mappába, ahol a szkript megkeresi, hogy további naplókat találjon.