次の方法で共有


Azure portal での監査ログの構成とアクセス

重要

Azure Database for MariaDB は、提供終了予定です。 Azure Database for MySQL に移行することを強くお勧めします。 Azure Database for MySQL への移行の詳細については、「Azure Database for MariaDB の現状」を参照してください

Azure Database for MariaDB の監査ログと診断設定を Azure portal から構成することができます。

前提条件

このハウツー ガイドの手順を実行するには、以下が必要です。

監査ログを構成する

重要

サーバーのパフォーマンスに大きな影響を与えないように、監査のために必要なイベントの種類とユーザーのみをログに記録することをお勧めします。

監査ログを有効化および構成します。

  1. Azure portal にサインインします。

  2. Azure Database for MariaDB サーバーを選択します。

  3. サイドバーの [設定] セクションで、 [サーバー パラメーター] を選択します。 サーバー パラメーター

  4. audit_log_enabled パラメーターを ON に更新します。 監査ログの有効化

  5. audit_log_events パラメーターを更新して、ログに記録するイベントの種類を選択します。 監査ログのイベント

  6. audit_log_exclude_users パラメーターを更新して、ログから除外する MariaDB ユーザーを追加します。 ユーザーは MariaDB ユーザー名で指定します。 監査ログの除外ユーザー

  7. パラメーターを変更すると、[保存] を選択できます。 または変更を [破棄] することができます。 および

診断ログの設定

  1. サイドバーの [監視] セクションの下で、 [診断設定] を選択します。

  2. [+ 診断設定を追加する] を選択します 診断設定を追加する

  3. 診断設定の名前を指定します。

  4. どのデータ シンク (ストレージ アカウント、イベント ハブ、Log Analytics ワークスペース) に監査ログを送信するか指定します。

  5. ログの種類として "MySqlAuditLogs" を選択します。 診断設定の構成

  6. 監査ログをパイプするようにデータ シンクを設定したら、[保存] を選択することができます。 診断設定の保存

  7. 構成したデータ シンクを調べて監査ログにアクセスします。 ログが表示されるまでに最大で 10 分かかる可能性があります。

次のステップ

  • Azure Database for MariaDB の監査ログについて詳しく確認します
  • Azure CLI で監査ログを構成する方法を学習します