Logs de erro no Banco de Dados do Azure para MySQL - Servidor Flexível (Visualização)
APLICA-SE A: Banco de Dados do Azure para MySQL - Servidor Flexível
No Banco de Dados do Azure para MySQL - Servidor Flexível, o log de erros está disponível para os usuários configurarem e acessarem. Os logs de erro no MySQL coletam mensagens de diagnóstico durante a inicialização e o desligamento do servidor e, enquanto o servidor está em execução, informações que podem ajudar na solução proativa de problemas. Para obter mais informações sobre o log de erros do MySQL, consulte a seção Log de erros na documentação do MySQL. Na fase Pré-visualização, os registos de erros estão disponíveis apenas em Registos do servidor, os registos de erros não podem ser emitidos para os registos de Diagnóstico do Azure.
No Banco de Dados do Azure para MySQL - Servidor Flexível, habilitar o log de erros em Logs do servidor no portal do Azure registra detalhes em vários arquivos nomeados usando a sintaxe mysql-error-servername-timestamp.log. No nome do arquivo, o carimbo de data/hora (em GMT/UTC) associado a quando o arquivo foi gerado é anexado, identificando a hora específica em que as entradas de log foram registradas. Para obter mais informações, consulte Retenção de logs do servidor.
Ativando logs de erros (Visualização)
Os usuários podem acessar e configurar os logs de erro no Banco de Dados do Azure para MySQL – Servidor Flexível por meio do recurso de logs do Servidor, que pode ser habilitado usando o portal do Azure ou a CLI do Azure. Depois que o recurso é ativado, seu servidor flexível MySQL começa a capturar eventos e grava-los em uma série de arquivos salvos à medida que a atividade ocorre.
Para habilitar os logs de erros, execute as etapas a seguir.
No portal do Azure, navegue até seu servidor flexível e, em Monitoramento, selecione Logs do servidor.
Em Logs do servidor, marque a caixa de seleção Habilitar, que habilita os recursos de logs do servidor
Em Selecionar logs para habilitar, marque a caixa de seleção Logs de erro.
Selecione Salvar para prosseguir com a implantação.
Você também pode habilitar logs de erro em seu banco de dados do Azure para servidor flexível MySQL habilitando o parâmetro de servidor chamado "error_server_log_file" por meio do painel Parâmetros do servidor ou por meio da CLI do Azure.
Verifique se o recurso Logs do servidor está ativado marcando a caixa de seleção Habilitar no painel Logs do servidor. Como alternativa, defina o parâmetro do servidor "log_output" como FILE para habilitar os logs do servidor. A falha ao executar qualquer uma dessas ações resulta em log FILE não habilitado para seu servidor flexível do Banco de Dados do Azure para MySQL.
Aceder a registos de erros
Você pode baixar os logs de erro para uma análise mais aprofundada do seu Banco de Dados do Azure para o servidor flexível MySQL. Para baixar os logs, no portal do Azure, navegue até a seção Logs do servidor e selecione a guia Logs de erro, conforme mostrado.
Em Nome, selecione o ficheiro de registo que pretende transferir e, em seguida, em Ação, selecione Transferir.
Para baixar vários arquivos de log ao mesmo tempo, em Nome, selecione os arquivos que deseja baixar, selecione Download.
Acessar logs de erro usando a CLI do Azure
Você pode listar os logs do servidor flexível usando o seguinte comando.
az mysql flexible-server server-logs list --resource-group <myresourcegroup> --server-name <server_name> --out table
Para baixar os logs do servidor mencionados para o diretório atual, use o seguinte comando:
az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name> --name <mysql-error-<server_name>-<timestamp>.log>
Para obter mais informações, consulte como baixar os arquivos de logs do servidor por meio do portal do Azure ou da CLI do Azure.
Logs de erro na retenção de logs do servidor
Quando o registo está ativado para uma Base de Dados do Azure para MySQL - Servidor Flexível, os registos ficam disponíveis até sete dias após a sua criação. Se o tamanho total dos logs disponíveis exceder 7 GB, os arquivos mais antigos serão excluídos até que haja espaço disponível. O limite de armazenamento de 7 GB para logs do servidor está disponível gratuitamente e não pode ser estendido. Os logs são alternados a cada 24 horas ou 500 MB, o que ocorrer primeiro. É importante ressaltar que você pode baixar os logs antes da rotação, garantindo que eles tenham acesso a valiosos logs do servidor a qualquer momento dentro do período de retenção. Para obter informações mais detalhadas sobre agendamentos de rotação de log e limites de armazenamento para vários tipos de log, consulte a documentação sobre retenção de log do servidor.
Tratamento de Informações Pessoais Identificáveis (PII) e Dados Sensíveis
No Azure MySQL Flexible Server, priorizamos a segurança dos seus dados. Como tal, quaisquer Informações Pessoais Identificáveis (PII) ou dados confidenciais, como nomes de host, endereços IP, nomes de usuário e nomes de banco de dados em logs de erros são eliminados devido a razões de segurança. Isso significa que, embora você possa obter informações sobre o status operacional e possíveis problemas do seu servidor a partir dos logs de erros, detalhes específicos que podem comprometer a segurança do seu servidor não estão diretamente acessíveis. No entanto, se você precisar de informações mais detalhadas sobre erros, como erros de "Acesso negado" em que o nome de usuário normalmente seria impresso, você poderá encontrar essas informações nos logs de auditoria do Servidor Flexível MySQL do Azure. Os logs de auditoria fornecem uma visão mais granular das atividades e transações em seu servidor, permitindo que você solucione problemas e resolva problemas de forma mais eficaz.
Para mais informações sobre como aceder e interpretar os registos de auditoria, consulte a documentação oficial.
Perguntas mais frequentes
Pergunta: Meus logs de erro contêm a nota como mostrado, o que isso significa?
[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).
Resposta: Esta nota indica que uma tentativa de conexão ao seu servidor MySQL não foi bem-sucedida devido a detalhes de autenticação incorretos ou ausentes. Especificamente, o nome de usuário fornecido está vazio(''@'xx.xx.xx.X') e nenhuma senha foi inserida (usando senha: NO). Esta nota pode indicar uma tentativa não autorizada de aceder à sua base de dados. Se o seu servidor for acessível publicamente, ele permanecerá exposto à Internet e poderá ser alvo de tentativas de acesso não autorizado. Para melhorar a segurança do seu servidor flexível do Banco de Dados do Azure para MySQL, desabilite o acesso público ou limite o acesso usando regras de firewall..
Próximos passos
- Como habilitar o recurso de logs do servidor por meio do portal do Azure. Mais informações
- Como habilitar o recurso de logs do servidor por meio da CLI do Azure. Mais informações