Share via

Log kesalahan di Azure Database for MySQL - Server Fleksibel (Pratinjau)

  • Artikel

BERLAKU UNTUK: Azure Database for MySQL - Server Fleksibel

Di Azure Database for MySQL - Server Fleksibel, log kesalahan tersedia bagi pengguna untuk dikonfigurasi dan diakses. Log kesalahan di MySQL mengumpulkan pesan diagnostik selama mulai dan matikan server, dan saat server berjalan, informasi yang dapat membantu pemecahan masalah proaktif. Untuk informasi selengkapnya tentang log kesalahan MySQL, lihat bagian Log kesalahan di dokumentasi MySQL. Di bawah Fase pratinjau, log kesalahan hanya tersedia di log Server, log kesalahan tidak dapat dipancarkan ke log Diagnostik Azure.

Di Azure Database for MySQL - Server Fleksibel, mengaktifkan log kesalahan di bawah Log server di detail rekaman portal Azure dalam beberapa file bernama menggunakan sintaks mysql-error-servername-timestamp.log. Dalam nama file, tanda waktu (dalam GMT/UTC) yang terkait dengan ketika file dibuat ditambahkan, mengidentifikasi waktu tertentu bahwa entri log direkam. Untuk informasi selengkapnya, lihat Retensi log server.

Mengaktifkan log kesalahan (Pratinjau)

Pengguna dapat mengakses dan mengonfigurasi log kesalahan di Azure Database for MySQL – Server Fleksibel melalui fitur Log server, yang dapat diaktifkan menggunakan portal Azure atau Azure CLI. Setelah fitur diaktifkan, server fleksibel MySQL Anda mulai menangkap peristiwa dan menulisnya ke serangkaian file yang disimpan saat aktivitas terjadi.

Untuk mengaktifkan log Kesalahan, lakukan langkah-langkah berikut.

  1. Di portal Azure, navigasikan ke server fleksibel Anda, lalu, di bawah Pemantauan, pilih Log server.

  2. Di bawah Log server, pilih kotak centang Aktifkan, yang mengaktifkan fitur log server

  3. Di bawah Pilih log untuk diaktifkan, pilih kotak centang Log kesalahan.

    Screenshot of portal view showing Error Logs - Enable.

  4. Pilih Simpan untuk melanjutkan penyebaran.

Anda juga dapat mengaktifkan Log kesalahan di server fleksibel Azure Database for MySQL dengan mengaktifkan parameter server bernama "error_server_log_file" melalui panel Parameter server atau melalui Azure CLI.

Pastikan bahwa fitur Log server diaktifkan dengan memilih kotak centang Aktifkan di panel Log server. Atau, atur parameter server "log_output" ke FILE untuk mengaktifkan log server. Kegagalan untuk melakukan salah satu tindakan ini mengakibatkan pengelogan FILE tidak diaktifkan untuk server fleksibel Azure Database for MySQL Anda.

Mengakses log kesalahan

Anda dapat mengunduh log kesalahan untuk analisis lebih lanjut tentang server fleksibel Azure Database for MySQL Anda. Untuk mengunduh log, di portal Azure, navigasikan ke bagian Log server, lalu pilih tab Log kesalahan, seperti yang ditunjukkan.

  • Pada Nama, pilih file log yang ingin Anda unduh, lalu pada Tindakan, pilih Unduh.

    Screenshot of portal view showing Error Logs - Download.

  • Untuk mengunduh beberapa file log pada satu waktu, di bawah Nama, pilih file yang ingin Anda unduh, pilih Unduh.

    Screenshot of portal view showing Error Logs - Multiple Downloads.

Mengakses log kesalahan menggunakan Azure CLI

Anda dapat mencantumkan log server dari server fleksibel Anda dengan menggunakan perintah berikut.

az mysql flexible-server server-logs list --resource-group <myresourcegroup>  --server-name <server_name> --out table

Untuk mengunduh log server yang disebutkan ke direktori Anda saat ini, gunakan perintah berikut:

az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name>  --name <mysql-error-<server_name>-<timestamp>.log>

Untuk informasi selengkapnya, lihat cara mengunduh file log server melalui portal Azure atau melalui Azure CLI.

Log kesalahan di bawah retensi log server

Saat pengelogan diaktifkan untuk Azure Database for MySQL - Server Fleksibel, log tersedia hingga tujuh hari sejak pembuatannya. Jika ukuran total log yang tersedia melebihi 7 GB, maka file terlama akan dihapus hingga ruang tersedia. Batas penyimpanan 7 GB untuk log server tersedia gratis dan tidak dapat diperluas. Log diputar setiap 24 jam atau 500 MB, mana yang lebih dulu. Yang penting, Anda dapat mengunduh log sebelum rotasi, memastikan mereka memiliki akses ke log server yang berharga kapan saja dalam periode retensi. Untuk informasi lebih rinci tentang jadwal rotasi log dan batas penyimpanan untuk berbagai jenis log, lihat dokumentasi tentang retensi log Server.

Penanganan Informasi Identifikasi Pribadi (PII) dan Data Sensitif

Di Server Fleksibel Azure MySQL, kami memprioritaskan keamanan data Anda. Dengan demikian, Setiap Informasi Pengidentifikasi Pribadi (PII) atau data sensitif seperti nama host, alamat IP, nama pengguna, dan nama database dalam log kesalahan di-hash karena alasan keamanan. Ini berarti bahwa meskipun Anda dapat memperoleh wawasan tentang status operasional dan potensi masalah server Anda dari log kesalahan, detail spesifik yang dapat membahayakan keamanan server Anda tidak dapat diakses secara langsung. Namun, jika Anda memerlukan informasi lebih rinci tentang kesalahan, seperti kesalahan "Akses Ditolak" di mana nama pengguna biasanya akan dicetak, Anda dapat menemukan informasi ini di log audit Azure MySQL Flexible Server. Log audit memberikan tampilan yang lebih terperinci tentang aktivitas dan transaksi di server Anda, memungkinkan Anda memecahkan masalah dan menyelesaikan masalah secara lebih efektif.

Untuk informasi selengkapnya tentang cara mengakses dan menginterpretasikan log audit, silakan lihat dokumentasi resmi.

Tanya jawab umum

Pertanyaan: Log kesalahan saya berisi catatan seperti yang ditunjukkan, apa artinya ini?

[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).

Jawaban: Catatan ini menunjukkan bahwa upaya untuk menyambungkan ke server MySQL Anda tidak berhasil karena detail autentikasi yang salah atau hilang. Secara khusus, nama pengguna yang disediakan kosong('@'xx.xx.xx.X') dan tidak ada kata sandi yang dimasukkan (menggunakan kata sandi: TIDAK). Catatan ini dapat menunjukkan upaya yang tidak sah untuk mengakses database Anda. Jika server Anda dapat diakses secara publik, server tetap terekspos ke internet dan dapat menjadi target untuk upaya akses yang tidak sah. Untuk meningkatkan keamanan server fleksibel Azure Database for MySQL Anda, nonaktifkan akses publik atau batasi akses menggunakan aturan firewall..

Langkah berikutnya