Azure Portal에서 Azure Database for MySQL에 대한 감사 로그 구성 및 액세스

적용 대상: Azure Database for MySQL - 단일 서버

Important

Azure Database for MySQL 단일 서버는 사용 중지를 향한 여정에 있습니다. Azure Database for MySQL 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for MySQL 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for MySQL 단일 서버에 대한 현재 상황을 참조하세요.

Azure Portal에서 Azure Database for MySQL 감사 로그 및 진단 설정을 구성할 수 있습니다.

필수 조건

이 방법 가이드를 단계별로 실행하려면 다음이 필요합니다.

• Azure Database for MySQL 서버

감사 로깅 구성

Important

서버 성능이 크게 영향을 받지 않도록 감사 목적에 필요한 이벤트 유형과 사용자만 로그하는 것이 좋습니다.

감사 로깅을 사용하도록 설정하고 구성합니다.

1. Azure Portal에 로그인합니다.

2. Azure Database for MySQL 서버를 선택합니다.

3. 사이드바의 설정 섹션에서 서버 매개 변수를 선택합니다.

4. Audit_log_enabled 매개 변수를 ON으로 업데이트합니다.

5. Audit_log_events 매개 변수를 업데이트하여 로깅할 이벤트 유형을 선택합니다.

6. Audit_log_exclude_users 및 audit_log_include_users 매개 변수를 업데이트하여 로깅에 포함하거나 제외할 MySQL 사용자를 추가합니다. MySQL 사용자 이름을 제공하여 사용자를 지정합니다.

7. 매개 변수를 변경한 다음 저장을 클릭합니다. 또는 변경 사항을 취소할 수 있습니다.

진단 로그 설정

1. 사이드바의 모니터링 섹션에서 진단 설정을 선택합니다.

2. "+ 진단 설정 추가" 클릭

3. 진단 설정의 이름을 제공합니다.

4. 감사 로그를 보낼 데이터 싱크(스토리지 계정, 이벤트 허브 및/또는 Log Analytics 작업 영역)를 지정합니다.

5. 로그 형식으로 "MySqlAuditLogs"를 선택합니다.

6. 감사 로그를 파이프하도록 데이터 싱크를 구성한 후에는 저장을 클릭하면 됩니다.

7. 구성된 데이터 싱크에서 탐색하여 감사 로그에 액세스합니다. 로그가 표시되는 데에는 최대 10분이 걸릴 수 있습니다.

다음 단계

• Azure Database for MySQL의 감사 로그에 대해 자세히 알아봅니다.
• Azure CLI에서 감사 로그를 구성하는 방법을 알아봅니다.