Настройка журналов аудита для службы "База данных Azure для MySQL" и получение к ним доступа на портале Azure
ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер
Важно!
База данных Azure для MySQL один сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL гибкого сервера. Дополнительные сведения о миграции на гибкий сервер База данных Azure для MySQL см. в статье "Что происходит с одним сервером База данных Azure для MySQL?"
Журналы аудита службы "База данных Azure для MySQL" и параметры диагностики можно настроить на портале Azure.
Необходимые компоненты
Прежде чем приступить к выполнению этого руководства, необходимы следующие компоненты:
Настройка ведения журналов аудита
Важно!
Рекомендуется регистрировать только типы событий и сведения о пользователях, необходимые для аудита, чтобы влияние на производительность сервера было незначительным.
Включите и настройте ведение журналов аудита.
Войдите на портал Azure.
Выберите сервер базы данных Azure для MySQL.
В разделе Параметры на боковой панели выберите Параметры сервера.
Измените значение параметра audit_log_enabled на ON.
Выберите типы событий, которые нужно регистрировать, изменив значение параметра audit_log_events.
Добавьте пользователей MySQL, которые будут включены в ведение журнала или исключены из него, изменив параметры audit_log_exclude_users и audit_log_include_users. Укажите пользователей с помощью их имени пользователя MySQL.
После изменения параметров нажмите кнопку Сохранить. Также вы можете нажать кнопку Отменить, чтобы отменить изменения.
Настройка журналов диагностики
В разделе Мониторинг на боковой панели выберите Параметры диагностики.
Щелкните "+ Добавить параметр диагностики"
Укажите имя параметра диагностики.
Укажите приемники данных для отправки журналов аудита (учетная запись хранения, концентратор событий и (или) рабочая область Log Analytics).
В качестве типа журнала выберите MySqlAuditLogs.
После настройки приемников данных для передачи журналов аудита можно нажать кнопку Сохранить.
Получите доступ к журналам аудита, открыв их в настроенных приемниках данных. Для отображения журналов может потребоваться до 10 минут.
Следующие шаги
- Узнайте больше о журналах аудита в службе "База данных Azure для MySQL".
- Узнайте, как настроить журналы аудита в Azure CLI.