Konfigurieren von und Zugreifen auf Überwachungsprotokolle für Azure Database for MariaDB in der Azure CLI
Wichtig
Azure Database for MariaDB wird demnächst eingestellt. Es wird dringend empfohlen, zu Azure Database for MySQL zu migrieren. Weitere Informationen zum Migrieren zur Azure-Datenbank für MySQL finden Sie unter Was geschieht mit Azure Database for MariaDB?.
Sie können die Überwachungsprotokolle in Azure Database for MariaDB über die Azure CLI konfigurieren.
Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.
Voraussetzungen
Zum Durcharbeiten dieses Leitfadens ist Folgendes erforderlich:
- Sie benötigen einen Azure Database for MariaDB-Server.
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Für diesen Artikel ist mindestens Version 2.0 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Konfigurieren der Überwachungsprotokollierung
Wichtig
Es wird empfohlen, nur die Ereignistypen und Benutzer zu protokollieren, die für Ihre Überwachungszwecke erforderlich sind, um sicherzustellen, dass die Leistung Ihres Servers nicht stark beeinträchtigt wird.
Aktivieren und konfigurieren Sie die Überwachungsprotokollierung mit den folgenden Schritten:
Aktivieren Sie Überwachungsprotokolle, indem Sie den Parameter audit_logs_enabled auf ON festlegen.
az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ONWählen Sie die zu protokollierenden Ereignistypen aus, indem Sie den Parameter audit_log_events aktualisieren.
az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"Fügen Sie alle MariaDB-Benutzer hinzu, die von der Protokollierung ausgeschlossen werden sollen, indem Sie den Parameter audit_log_exclude_users aktualisieren. Geben Sie Benutzer an, indem Sie ihre MariaDB-Benutzernamen bereitstellen.
az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"Fügen Sie alle MariaDB-Benutzer hinzu, die in die Protokollierung einbezogen werden sollen, indem Sie den Parameter audit_log_exclude_users aktualisieren. Geben Sie Benutzer an, indem Sie ihre MariaDB-Benutzernamen bereitstellen.
az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
Nächste Schritte
- Erfahren Sie mehr zu Überwachungsprotokollen in Azure Database for MariaDB.
- Informieren Sie sich, wie Überwachungsprotokolle im Azure-Portal konfiguriert werden.