다음을 통해 공유

Azure CLI에서 감사 로그 구성 및 액세스

  • 아티클

적용 대상: Azure Database for MySQL - 단일 서버

Important

Azure Database for MySQL 단일 서버는 사용 중지를 향한 여정에 있습니다. Azure Database for MySQL 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for MySQL 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for MySQL 단일 서버에 대한 현재 상황을 참조하세요.

Azure CLI에서 Azure Database for MySQL 감사 로그를 구성할 수 있습니다.

필수 조건

이 방법 가이드를 단계별로 실행하려면 다음이 필요합니다.

  • 이 문서에는 Azure CLI 버전 2.0 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.

감사 로깅 구성

Important

서버 성능이 크게 영향을 받지 않도록 감사 목적에 필요한 이벤트 유형과 사용자만 로그하는 것이 좋습니다.

다음 단계를 사용하여 감사 로깅을 설정하고 구성합니다.

  1. Audit_logs_enabled 매개 변수를 "설정"으로 설정하여 감사 로그를 설정합니다.

    az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON

  2. Audit_log_events 매개 변수를 업데이트하여 로깅할 이벤트 유형을 선택합니다.

    az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"

  3. Audit_log_exclude_users 매개 변수를 업데이트하여 로그에서 제외할 MySQL 사용자를 추가합니다. MySQL 사용자 이름을 제공하여 사용자를 지정합니다.

    az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"

  4. Audit_log_include_users 매개 변수를 업데이트하여 로깅에 포함할 특정 MySQL 사용자를 추가합니다. MySQL 사용자 이름을 제공하여 사용자를 지정합니다.

    az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"

다음 단계

  • Azure Database for MySQL의 감사 로그에 대해 자세히 알아봅니다.
  • Azure Portal에서 감사 로그를 구성하는 방법에 대해 알아봅니다