Konfigurace protokolů auditu a přístup k Azure Database for MySQL v Azure Portal

PLATÍ PRO: Azure Database for MySQL – Jeden server

Nastavení diagnostiky a Azure Database for MySQL auditu můžete nakonfigurovat z Azure Portal.

Požadavky

Abyste si prošli tohoto návodu, potřebujete:

Konfigurace protokolování auditu

Důležité

Doporučujeme protokolovat pouze typy událostí a uživatele vyžadované pro účely auditování, aby se zajistilo, že výkon vašeho serveru nebude výrazně ovlivněn.

Povolte a nakonfigurujte protokolování auditu.

  1. Přihlaste se k webu Azure Portal.

  2. Vyberte svůj Azure Database for MySQL server.

  3. V Nastavení bočním panelu vyberte Parametry serveru. Server parameters

  4. Aktualizujte parametr audit_log_enabled na HODNOTU ON (On). Enable audit logs

  5. Aktualizujte parametr události a vyberte typy událostí, které se audit_log_events protokolu. Audit log events

  6. Aktualizacemi parametrů pro nastavení a nastavení přidejte všechny uživatele MySQL, kteří se mají zahrnout do audit_log_exclude_users a audit_log_include_users z protokolování. Zadejte uživatele zadáním uživatelského jména MySQL. Audit log exclude users

  7. Po změně parametrů můžete kliknout na Uložit. Nebo můžete změny zahodit. Save

Nastavení diagnostických protokolů

  1. V části Monitorování na bočním panelu vyberte Nastavení diagnostiky.

  2. Klikněte na + Přidat nastavení diagnostiky. Add diagnostic setting

  3. Zadejte název nastavení diagnostiky.

  4. Určete, které datové jímky se mají odeslat do protokolů auditu (účet úložiště, centrum událostí nebo pracovní prostor služby Log Analytics).

  5. Jako typ protokolu vyberte MySqlAuditLogs. Configure diagnostic setting

  6. Po nakonfigurování jímek dat tak, aby se protokoly auditu předaly, můžete kliknout na Uložit. Save diagnostic setting

  7. K protokolům auditu se můžete dostat tak, že je prozkoumáte v datových jímcích, které jste nakonfigurovali. Zobrazení protokolů může trvat až 10 minut.

Další kroky