Azure portal での監査ログの構成とアクセス
重要
Azure Database for MariaDB は、提供終了予定です。 Azure Database for MySQL に移行することを強くお勧めします。 Azure Database for MySQL への移行の詳細については、「Azure Database for MariaDB の動作」を参照してください。
Azure Database for MariaDB の監査ログと診断設定を Azure portal から構成することができます。
前提条件
このハウツー ガイドの手順を実行するには、以下が必要です。
監査ログを構成する
重要
サーバーのパフォーマンスに大きな影響を与えないように、監査のために必要なイベントの種類とユーザーのみをログに記録することをお勧めします。
監査ログを有効化および構成します。
Azure portal にサインインします。
Azure Database for MariaDB サーバーを選択します。
サイドバーの [設定] セクションで、 [サーバー パラメーター] を選択します。
audit_log_enabled パラメーターを ON に更新します。
audit_log_events パラメーターを更新して、ログに記録するイベントの種類を選択します。
audit_log_exclude_users パラメーターを更新して、ログから除外する MariaDB ユーザーを追加します。 ユーザーは MariaDB ユーザー名で指定します。
パラメーターを変更すると、[保存] を選択できます。 または変更を [破棄] することができます。
診断ログの設定
サイドバーの [監視] セクションの下で、 [診断設定] を選択します。
[+ 診断設定を追加する] を選択します
診断設定の名前を指定します。
どのデータ シンク (ストレージ アカウント、イベント ハブ、Log Analytics ワークスペース) に監査ログを送信するか指定します。
ログの種類として "MySqlAuditLogs" を選択します。
監査ログをパイプするようにデータ シンクを設定したら、[保存] を選択することができます。
構成したデータ シンクを調べて監査ログにアクセスします。 ログが表示されるまでに最大で 10 分かかる可能性があります。