Oktatóanyag: Naplózási naplók konfigurálása az Azure Database for MySQL - Rugalmas kiszolgáló használatával

  • Cikk

A következőkre vonatkozik: Azure Database for MySQL – rugalmas kiszolgáló

A rugalmas Azure Database for MySQL-kiszolgálóval konfigurálhatja az auditnaplókat. A naplózási naplók adatbázisszintű tevékenységek nyomon követésére használhatók, beleértve a kapcsolati, adminisztrációs, adatdefiníciós nyelvet (DDL) és az adatmanipulációs nyelv (DML) eseményeit. These types of logs are commonly used for compliance purposes. Az adatbázis-naplózást általában a következő célra használja:

  • Adjon meg minden olyan műveletet, amely egy adott sémában, táblában vagy sorban történik, vagy amelyek hatással vannak az adott tartalomra.
  • Megakadályozza, hogy a felhasználók (vagy mások) az elszámoltathatóságuk alapján helytelen műveleteket hajthassanak végre.
  • Gyanús tevékenység kivizsgálása.
  • Adott adatbázis-tevékenységek adatainak monitorozása és gyűjtése.

Ez a cikk azt ismerteti, hogyan használhat mySQL-naplókat, Log Analytics-eszközöket vagy munkafüzetsablonokat a rugalmas Azure Database for MySQL-kiszolgáló naplózási adatainak megjelenítéséhez.

Az oktatóanyag segítségével megtanulhatja a következőket:

  • Naplózás konfigurálása az Azure Portal vagy az Azure CLI használatával
  • Diagnosztikák beállítása
  • Naplók megtekintése a Log Analytics használatával
  • Naplók megtekintése munkafüzetek használatával

Előfeltételek

Naplózás konfigurálása az Azure Portal használatával

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza ki a rugalmas kiszolgálópéldányt.

  3. A bal oldali panel Gépház alatt válassza a Kiszolgálóparaméterek lehetőséget.

    Screenshot showing the 'Server parameters' list.

  4. A audit_log_enabled paraméternél válassza a BE lehetőséget.

    Screenshot showing the 'audit_log_enabled' parameter switched to 'ON'.

  5. A audit_log_events paraméter legördülő listájában válassza ki a naplózni kívánt eseménytípusokat.

    Screenshot of the event options in the 'audit_log_events' dropdown list.

  6. A audit_log_exclude_users és audit_log_include_users paraméterek esetében adja meg a MySQL-felhasználókat, akik a MySQL-felhasználóneveik megadásával bekerülhetnek vagy kizárhatók a naplózásból.

    Screenshot showing the MySQL usernames to be included or excluded from logging.

  7. Válassza a Mentés parancsot.

    Screenshot of the 'Save' button for saving changes in the parameter values.

Naplózás konfigurálása az Azure CLI használatával

Másik lehetőségként engedélyezheti és konfigurálhatja a rugalmas kiszolgáló naplózását az Azure CLI-ből az alábbi parancs futtatásával:

# Enable audit logs
az mysql flexible-server parameter set \
--name audit_log_enabled \
--resource-group myresourcegroup \
--server-name mydemoserver \
--value ON

Diagnosztikák beállítása

A naplózási naplók integrálva vannak az Azure Monitor diagnosztikai beállításaival, így a naplókat három adatgyűjtőbe is be lehet csövezni:

  • Log Analytics-munkaterület
  • Eseményközpont
  • Egy tárfiók

Megjegyzés:

Mielőtt konfigurálja a diagnosztikai beállításokat, létre kell hoznia az adatgyűjtőket. A naplókat a konfigurált adatgyűjtőkben érheti el. A naplók megjelenése akár 10 percet is igénybe vehet.

  1. A bal oldali panel Figyelés területén válassza a Diagnosztikai beállítások lehetőséget.

  2. A Diagnosztikai beállítások panelen válassza a Diagnosztikai beállítás hozzáadása lehetőséget.

    Screenshot of the 'Add diagnostic setting' link on the 'Diagnostic settings' pane.

  3. A Név mezőbe írja be a diagnosztikai beállítás nevét.

    Screenshot of the 'Diagnostics settings' pane for selecting configuration options.

  4. Adja meg, hogy mely célhelyekre (Log Analytics-munkaterület, eseményközpont vagy tárfiók) küldje el az auditnaplókat a megfelelő jelölőnégyzetek kiválasztásával.

    Megjegyzés:

    Ebben az oktatóanyagban az auditnaplókat egy Log Analytics-munkaterületre küldi el.

  5. A Napló csoportban a naplótípushoz jelölje be a MySqlAuditLogs jelölőnégyzetet.

  6. Miután konfigurálta az adatsüllyesztőket az auditnaplók becsúszásához, válassza a Mentés lehetőséget.

Naplók megtekintése a Log Analytics használatával

  1. A Log Analytics bal oldali ablaktábláján, a Figyelés csoportban válassza a Naplók lehetőséget.

  2. Zárja be a Lekérdezések ablakot.

    Screenshot of the Log Analytics 'Queries' pane.

  3. A lekérdezési ablakban megírhatja a végrehajtandó lekérdezést. Ha például egy adott kiszolgálón naplózott események összegzését szeretné megtalálni, a következő lekérdezést használtuk:

    AzureDiagnostics
    |where Category =='MySqlAuditLogs' 
    |project TimeGenerated, Resource, event_class_s, event_subclass_s, event_time_t, user_s ,ip_s , sql_text_s 
    |summarize count() by event_class_s,event_subclass_s 
    |order by event_class_s

    Screenshot of an example Log Analytics query seeking to find a summary of audited events on a particular server.

Naplók megtekintése munkafüzetek használatával

A naplózáshoz használt munkafüzetsablonhoz diagnosztikai beállításokat kell létrehoznia a platformnaplók küldéséhez.

  1. Az Azure Monitor bal oldali ablaktábláján válassza a Tevékenységnapló, majd a Diagnosztikai beállítások lehetőséget.

    Screenshot showing the 'Diagnostics settings' tab on the Azure Monitor 'Activity log' pane.

  2. A Diagnosztikai beállítás panelen hozzáadhat egy új beállítást, vagy szerkesztheti a meglévőt. Minden beállítás legfeljebb egy céltípussal rendelkezhet.

    Screenshot of the Azure Monitor 'Diagnostic setting' pane for selecting log destinations.

    Megjegyzés:

    A lassú lekérdezési naplókat a már konfigurált adatgyűjtőkben (Log Analytics-munkaterület, tárfiók vagy eseményközpont) érheti el. A naplók megjelenése akár 10 percet is igénybe vehet.

  3. Az Azure Portal bal oldali ablaktábláján, a rugalmas Azure Database for MySQL-kiszolgálópéldány figyelése területén válassza a Munkafüzetek lehetőséget.

  4. Válassza ki a naplózási munkafüzetet .

    Screenshot showing all workbooks in the workbook gallery.

A munkafüzetben a következő vizualizációkat tekintheti meg:

  • Rendszergazda a szolgáltatással kapcsolatos műveletek
  • Naplózás összegzése
  • Naplózási Csatlakozás ionesemények összegzése
  • Csatlakozás ion-események naplózása
  • Táblahozzáférés összegzése
  • Azonosított hibák

Screenshot of workbook template 'Administrative Actions on the service'.

Screenshot of workbook template 'Audit Connection Events'.

Megjegyzés:

  • Ezeket a sablonokat a követelményeknek megfelelően szerkesztheti és testre is szabhatja. További információt az Azure-munkafüzetek "Szerkesztési mód" című szakaszában talál.
  • A gyors nézet érdekében rögzítheti a munkafüzeteket vagy a Log Analytics-lekérdezéseket is az irányítópulton. További információ: Irányítópult létrehozása az Azure Portalon.

A szolgáltatásnézet Rendszergazda istrative Actions (Rendszergazda istrative Actions on the service view) a szolgáltatáson végzett tevékenység részleteit tartalmazza. Segít meghatározni, hogy az előfizetés erőforrásain végrehajtott írási műveletek (PUT, POST, DELETE) mit, kiet és mikor hajtanak végre.

Más vizualizációkkal is megismerheti az adatbázis-tevékenység részleteit. Az adatbázis biztonsága négy részből áll:

  • Kiszolgálóbiztonság: Felelős a jogosulatlan személyzet hozzáférésének megakadályozásáért az adatbázishoz.
  • Adatbázis-kapcsolat: A rendszergazdának ellenőriznie kell, hogy az adatbázis-frissítéseket a jogosult személyzet hajtotta-e végre.
  • Táblahozzáférés-vezérlés: Megjeleníti az engedélyezett felhasználók hozzáférési kulcsait, valamint az adatbázis azon tábláinak kezelését, melyek kezelésére jogosultak.
  • Adatbázis-hozzáférés korlátozása: Különösen fontos azok számára, akik feltöltöttek egy adatbázist az internetre, és segítenek megakadályozni, hogy külső források hozzáférjenek az adatbázishoz.

További lépések