Konfigurowanie dzienników inspekcji i uzyskiwanie do ich dostępu w interfejsie wiersza polecenia platformy Azure

DOTYCZY: Azure Database for MySQL — pojedynczy serwer

Ważne

Pojedynczy serwer usługi Azure Database for MySQL znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do serwera elastycznego usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do serwera elastycznego usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MySQL — pojedynczy serwer?

Dzienniki inspekcji usługi Azure Database for MySQL można skonfigurować z poziomu interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

Aby przejść przez ten przewodnik z instrukcjami:

• Potrzebujesz serwera usługi Azure Database for MySQL.

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Ten artykuł wymaga wersji 2.0 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.

Konfigurowanie rejestrowania inspekcji

Ważne

Zaleca się rejestrowanie tylko typów zdarzeń i użytkowników wymaganych do celów inspekcji, aby zagwarantować, że nie wpłynie to silnie na wydajność serwera.

Włącz i skonfiguruj rejestrowanie inspekcji, wykonując następujące czynności:

1. Włącz dzienniki inspekcji, ustawiając parametr audit_logs_enabled na wartość "WŁ.".

   az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. Wybierz typy zdarzeń, które mają być rejestrowane, aktualizując parametr audit_log_events.

   az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. Dodaj wszystkich użytkowników programu MySQL, którzy mają zostać wykluczeni z rejestrowania, aktualizując parametr audit_log_exclude_users . Określ użytkowników, podając ich nazwę użytkownika MySQL.

   az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. Dodaj wszystkich konkretnych użytkowników programu MySQL, które mają zostać dołączone do rejestrowania, aktualizując parametr audit_log_include_users . Określ użytkowników, podając ich nazwę użytkownika MySQL.

   az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

Następne kroki

• Dowiedz się więcej o dziennikach inspekcji w usłudze Azure Database for MySQL
• Dowiedz się, jak skonfigurować dzienniki inspekcji w witrynie Azure Portal