Megosztás a következőn keresztül:

Oktatóanyag: Naplózási naplók konfigurálása az Azure Database for MySQL - Rugalmas kiszolgáló használatával

  • Cikk

A következőkre vonatkozik: Azure Database for MySQL – rugalmas kiszolgáló

A rugalmas Azure Database for MySQL-kiszolgálóval konfigurálhatja az auditnaplókat. A naplózási naplók adatbázisszintű tevékenységek nyomon követésére használhatók, beleértve a kapcsolati, adminisztrációs, adatdefiníciós nyelvet (DDL) és az adatmanipulációs nyelv (DML) eseményeit. Ezek a naplótípusok általában a megfelelőség biztosítása érdekében használatosak. Az adatbázis-naplózást általában a következő célra használja:

  • Adjon meg minden olyan műveletet, amely egy adott sémában, táblában vagy sorban történik, vagy amelyek hatással vannak az adott tartalomra.
  • Megakadályozza, hogy a felhasználók (vagy mások) az elszámoltathatóságuk alapján helytelen műveleteket hajthassanak végre.
  • Gyanús tevékenység kivizsgálása.
  • Adott adatbázis-tevékenységek adatainak monitorozása és gyűjtése.

Ez a cikk azt ismerteti, hogyan használhat mySQL-naplókat, Log Analytics-eszközöket vagy munkafüzetsablonokat a rugalmas Azure Database for MySQL-kiszolgáló naplózási adatainak megjelenítéséhez.

Az oktatóanyag segítségével megtanulhatja a következőket:

  • Naplózás konfigurálása az Azure Portal vagy az Azure CLI használatával
  • Diagnosztikák beállítása
  • Naplók megtekintése a Log Analytics használatával
  • Naplók megtekintése munkafüzetek használatával

Előfeltételek

Naplózás konfigurálása az Azure Portal használatával

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza ki a rugalmas kiszolgálópéldányt.

  3. A bal oldali panel Beállítások csoportjában válassza a Kiszolgálóparaméterek lehetőséget.

    Képernyőkép a

  4. A audit_log_enabled paraméternél válassza a BE lehetőséget.

    Képernyőkép az

  5. A audit_log_events paraméter legördülő listájában válassza ki a naplózni kívánt eseménytípusokat.

    Képernyőkép az eseménybeállításokról a

  6. A audit_log_exclude_users és audit_log_include_users paraméterek esetében adja meg a MySQL-felhasználókat, akik a MySQL-felhasználóneveik megadásával bekerülhetnek vagy kizárhatók a naplózásból.

    Képernyőkép a naplózásba felvenni vagy kizárni kívánt MySQL-felhasználónevekről.

  7. Válassza a Mentés lehetőséget.

    Képernyőkép a

Naplózás konfigurálása az Azure CLI használatával

Másik lehetőségként engedélyezheti és konfigurálhatja a rugalmas kiszolgáló naplózását az Azure CLI-ből az alábbi parancs futtatásával:

# Enable audit logs
az mysql flexible-server parameter set \
--name audit_log_enabled \
--resource-group myresourcegroup \
--server-name mydemoserver \
--value ON

Diagnosztikák beállítása

A naplózási naplók integrálva vannak az Azure Monitor diagnosztikai beállításaival, így a naplókat három adatgyűjtőbe is be lehet csövezni:

  • Log Analytics-munkaterület
  • Eseményközpont
  • Egy tárfiók

Feljegyzés

Mielőtt konfigurálja a diagnosztikai beállításokat, létre kell hoznia az adatgyűjtőket. A naplókat a konfigurált adatgyűjtőkben érheti el. A naplók megjelenése akár 10 percet is igénybe vehet.

  1. A bal oldali panel Figyelés területén válassza a Diagnosztikai beállítások lehetőséget.

  2. A Diagnosztikai beállítások panelen válassza a Diagnosztikai beállítás hozzáadása lehetőséget.

    Képernyőkép a Diagnosztikai beállítások panel

  3. A Név mezőbe írja be a diagnosztikai beállítás nevét.

    Képernyőkép a

  4. Adja meg, hogy mely célhelyekre (Log Analytics-munkaterület, eseményközpont vagy tárfiók) küldje el az auditnaplókat a megfelelő jelölőnégyzetek kiválasztásával.

    Feljegyzés

    Ebben az oktatóanyagban az auditnaplókat egy Log Analytics-munkaterületre küldi el.

  5. A Napló csoportban a naplótípushoz jelölje be a MySqlAuditLogs jelölőnégyzetet.

  6. Miután konfigurálta az adatsüllyesztőket az auditnaplók becsúszásához, válassza a Mentés lehetőséget.

Naplók megtekintése a Log Analytics használatával

  1. A Log Analytics bal oldali ablaktábláján, a Figyelés csoportban válassza a Naplók lehetőséget.

  2. Zárja be a Lekérdezések ablakot.

    Képernyőkép a Log Analytics Lekérdezések paneljéről.

  3. A lekérdezési ablakban megírhatja a végrehajtandó lekérdezést. Ha például egy adott kiszolgálón naplózott események összegzését szeretné megtalálni, a következő lekérdezést használtuk:

    AzureDiagnostics
    |where Category =='MySqlAuditLogs' 
    |project TimeGenerated, Resource, event_class_s, event_subclass_s, event_time_t, user_s ,ip_s , sql_text_s 
    |summarize count() by event_class_s,event_subclass_s 
    |order by event_class_s

    Képernyőkép egy Log Analytics-lekérdezésről, amely egy adott kiszolgálón naplózott események összegzését keresi.

Naplók megtekintése munkafüzetek használatával

A naplózáshoz használt munkafüzetsablonhoz diagnosztikai beállításokat kell létrehoznia a platformnaplók küldéséhez.

  1. Az Azure Monitor bal oldali ablaktábláján válassza a Tevékenységnapló, majd a Diagnosztikai beállítások lehetőséget.

    Képernyőkép a

  2. A Diagnosztikai beállítás panelen hozzáadhat egy új beállítást, vagy szerkesztheti a meglévőt. Minden beállítás legfeljebb egy céltípussal rendelkezhet.

    Képernyőkép az Azure Monitor

    Feljegyzés

    A lassú lekérdezési naplókat a már konfigurált adatgyűjtőkben (Log Analytics-munkaterület, tárfiók vagy eseményközpont) érheti el. A naplók megjelenése akár 10 percet is igénybe vehet.

  3. Az Azure Portal bal oldali ablaktábláján, a rugalmas Azure Database for MySQL-kiszolgálópéldány figyelése területén válassza a Munkafüzetek lehetőséget.

  4. Válassza ki a naplózási munkafüzetet .

    A munkafüzetgyűjtemény összes munkafüzetét bemutató képernyőkép.

A munkafüzetben a következő vizualizációkat tekintheti meg:

  • Felügyeleti műveletek a szolgáltatáson
  • Naplózás összegzése
  • Kapcsolati események összegzésének naplózása
  • Kapcsolati események naplózása
  • Táblahozzáférés összegzése
  • Azonosított hibák

Képernyőkép a

Képernyőkép a

Feljegyzés

  • Ezeket a sablonokat a követelményeknek megfelelően szerkesztheti és testre is szabhatja. További információt az Azure-munkafüzetek "Szerkesztési mód" című szakaszában talál.
  • A gyors nézet érdekében rögzítheti a munkafüzeteket vagy a Log Analytics-lekérdezéseket is az irányítópulton. További információ: Irányítópult létrehozása az Azure Portalon.

A szolgáltatásnézet felügyeleti műveletei részletesen ismertetik a szolgáltatáson végzett tevékenységeket. Segít meghatározni, hogy az előfizetés erőforrásain végrehajtott írási műveletek (PUT, POST, DELETE) mit, kiet és mikor hajtanak végre.

Más vizualizációkkal is megismerheti az adatbázis-tevékenység részleteit. Az adatbázis biztonsága négy részből áll:

  • Kiszolgálóbiztonság: Felelős a jogosulatlan személyzet hozzáférésének megakadályozásáért az adatbázishoz.
  • Adatbázis-kapcsolat: A rendszergazdának ellenőriznie kell, hogy az adatbázis-frissítéseket a jogosult személyzet hajtotta-e végre.
  • Táblahozzáférés-vezérlés: Megjeleníti az engedélyezett felhasználók hozzáférési kulcsait, valamint az adatbázis azon tábláinak kezelését, melyek kezelésére jogosultak.
  • Adatbázis-hozzáférés korlátozása: Különösen fontos azok számára, akik feltöltöttek egy adatbázist az internetre, és segítenek megakadályozni, hogy külső források hozzáférjenek az adatbázishoz.

Következő lépések