SQL erőforrás-szolgáltató karbantartási műveletei

Fontos

A Azure Stack Hub 2108-as buildtől kezdődően a SQL és a MySQL erőforrás-szolgáltatókat a hozzáférést kapott előfizetések biztosítják. Ha el szeretné kezdeni használni ezt a funkciót, vagy ha egy korábbi verzióról kell frissítenie, nyisson meg egy támogatási esetet, és támogatási mérnökeink végigvezetik az üzembe helyezési vagy frissítési folyamaton.

A SQL erőforrás-szolgáltató egy zárolt virtuális gépen (VM) fut. A karbantartási műveletek engedélyezéséhez frissítenie kell a virtuális gép biztonságát. Ha ezt a legkisebb jogosultságok rendszerbiztonsági tagjának használatával kell megtennie, használja a PowerShell Just Enough Administration (JEA)DBAdapterMaintenance végpontját. Az erőforrás-szolgáltató telepítési csomagja tartalmaz egy parancsfájlt ehhez a művelethez.

Javítás és frissítés

A SQL erőforrás-szolgáltató nem a szolgáltatás része Azure Stack Hub mert bővítmény-összetevő. A Microsoft szükség esetén SQL frissítéseket ad az erőforrás-szolgáltatóhoz.

Az SQL RP V1 esetén a SQL Server erőforrás-szolgáltató kiadott frissítésekor a rendszer egy szkriptet biztosít a frissítés alkalmazására. Ez a szkript létrehoz egy új erőforrás-szolgáltató virtuális gépet, amely a régi szolgáltatói virtuális gép állapotát az új virtuális gépre miigrálja.

Az SQL RP V2 esetében az erőforrás-szolgáltatók ugyanazokkal a frissítési funkcióval frissülnek, mint a Azure Stack Hub frissítések.

További információkért lásd a SQL erőforrás-szolgáltató frissítését.

A szolgáltató virtuális gép frissítése

SQL RP V1 felhasználói virtuális gépen fut, alkalmaznia kell a szükséges javításokat és frissítéseket a felszabadításkor. A frissítési Windows az erőforrás-szolgáltató telepítése vagy frissítése során is telepítheti.

SQL RP V2 egy rejtett felügyelt Windows-kiszolgálón fut. Nem kell frissítenie az erőforrás-szolgáltató virtuális gépet. Az RP frissítésekor automatikusan frissül.

A virtuális gép Windows Defender frissítése

Ezek az utasítások csak a SQL rendszereken futó RP V1-re Azure Stack Hub vonatkoznak.

Az új Windows Defender frissítése:

  1. Töltse le a Windows Defender definíciófrissítését a biztonsági intelligencia frissítéseit a Windows Defender.

    A definíciók frissítési oldalán görgessen le a "Frissítés manuális letöltése" oldalra. Töltse le a "Windows Defender víruskereső for Windows 10 és Windows 8.1" 64 bites fájlt.

    Ezzel a közvetlen hivatkozással letöltheti/futtathatja a fpam-fe.exe fájlt.

  2. Hozzon létre egy PowerShell-munkamenetet SQL virtuális gép erőforrás-szolgáltató adapterének karbantartási végpontjával.

  3. Másolja a definíciófrissítési fájlt a virtuális gépre a karbantartási végpont munkamenetének használatával.

  4. A karbantartási PowerShell-munkamenetben futtassa az Update-DBAdapterWindowsDefenderDefinitions parancsot.

  5. A definíciók telepítése után javasoljuk, hogy törölje a definíciófrissítési fájlt a Remove-ItemOnUserDrive paranccsal.

PowerShell-példaszk szkript a definíciók frissítéséhez

A Defender-definíciók frissítéséhez szerkesztheti és futtathatja az alábbi szkriptet. Cserélje le a szkriptben az értékeket a környezet értékeire.

# Set credentials for local admin on the resource provider VM.
$vmLocalAdminPass = ConvertTo-SecureString '<local admin user password>' -AsPlainText -Force
$vmLocalAdminUser = "<local admin user name>"
$vmLocalAdminCreds = New-Object System.Management.Automation.PSCredential `
    ($vmLocalAdminUser, $vmLocalAdminPass)

# Provide the public IP address for the adapter VM.
$databaseRPMachine  = "<RP VM IP address>"
$localPathToDefenderUpdate = "C:\DefenderUpdates\mpam-fe.exe"

# Download the Windows Defender update definitions file from https://www.microsoft.com/wdsi/definitions.
Invoke-WebRequest -Uri 'https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64' `
    -Outfile $localPathToDefenderUpdate

# Create a session to the maintenance endpoint.
$session = New-PSSession -ComputerName $databaseRPMachine `
    -Credential $vmLocalAdminCreds -ConfigurationName DBAdapterMaintenance `
    -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
# Copy the defender update file to the adapter VM.
Copy-Item -ToSession $session -Path $localPathToDefenderUpdate `
     -Destination "User:\"
# Install the update definitions.
Invoke-Command -Session $session -ScriptBlock `
    {Update-AzSDBAdapterWindowsDefenderDefinition -DefinitionsUpdatePackageFile "User:\mpam-fe.exe"}
# Cleanup the definitions package file and session.
Invoke-Command -Session $session -ScriptBlock `
    {Remove-AzSItemOnUserDrive -ItemPath "User:\mpam-fe.exe"}
$session | Remove-PSSession

A Azure Diagnostics bővítmény konfigurálása SQL erőforrás-szolgáltatóhoz

Ezek az utasítások csak a SQL rendszereken futó RP V1-re Azure Stack Hub vonatkoznak.

Azure Diagnostics bővítmény alapértelmezés szerint a SQL-adapter virtuális gépére van telepítve. A következő lépések azt mutatják be, hogyan szabhatja testre a bővítményt a SQL erőforrás-szolgáltató működési eseménynaplóinak és IIS-naplóinak összegyűjtéséhez hibaelhárítási és naplózási célokra.

  1. Jelentkezzen be az Azure Stack Hub felügyeleti portálra.

  2. A bal oldali panelen válassza a Virtuális gépek lehetőséget, keresse meg SQL virtuális gép erőforrás-szolgáltató adapterét, és válassza ki a virtuális gépet.

  3. A virtuális gép Diagnosztikai beállításai területen válassza a Naplók lapot, és válassza az Egyéni lehetőséget az összegyűjtött eseménynaplók testreszabásához. Go to diagnostics settings

  4. Adja hozzá a Microsoft-AzureStack-DatabaseAdapter/Operational!* SQL erőforrás-szolgáltató üzemeltetési eseménynaplóinak gyűjtéséhez. Add event logs

  5. Az IIS-naplók gyűjtésének engedélyezéséhez ellenőrizze az IIS-naplókat és a Sikertelen kérelmek naplóit. Add IIS logs

  6. Végül válassza a Mentés lehetőséget az összes diagnosztikai beállítás mentéséhez.

Miután az eseménynaplók és az IIS-naplók gyűjtése konfigurálva van egy erőforrás-szolgáltatóhoz, SQL naplók egy sqladapterdiagaccountnevű rendszertárfiókban találhatók.

A bővítményről további Azure Diagnostics lásd: Mi a Azure Diagnostics bővítmény?

A SQL frissítése

Az Ön feladata sysadmin-fiókok létrehozása és fenntartása a SQL kiszolgálókon. Az erőforrás-szolgáltatónak szüksége van egy ilyen jogosultságokkal rendelkező fiókra a felhasználók adatbázisának kezeléséhez, de nem kell hozzáférnie a felhasználói adatokhoz. Ha frissítenie kell a rendszergazdai jelszavakat a SQL-kiszolgálókon, az erőforrás-szolgáltató rendszergazdai felületén módosíthatja a tárolt jelszavakat. Ezeket a jelszavakat a rendszer a Key Vault egy Azure Stack Hub tárolja.

A beállítások módosításához válassza a Felügyeletierőforrások tallózása SQL kiszolgálók SQL bejelentkezések lapon, és válasszon egy felhasználónevet. A változtatást először a SQL (és szükség esetén az összes replikán) kell módosítani. A Gépházválassza a Jelszó lehetőséget.

Update the SQL admin password

Titkos kulcsok rotálása

Ezek az utasítások csak a SQL rendszereken futó RP V1-re Azure Stack Hub vonatkoznak.

Ha integrált SQL rendszerekkel használja Azure Stack Hub Azure Stack Hub Azure Stack Hub és MySQL erőforrás-szolgáltatót, az Azure Stack Hub-kezelő felelős a következő erőforrás-szolgáltatói infrastruktúrakulcsok rotozásáért, hogy azok ne járják le a lejáratukat:

  • A telepítés során megadott külső SSL-tanúsítvány.
  • Az erőforrás-szolgáltató virtuális gép üzembe helyezésekor megadott helyi rendszergazdai fiók jelszava.
  • Az erőforrás-szolgáltató diagnosztikai felhasználójának (dbadapterdiag) jelszava.
  • (version > = 1.1.47.0) Key Vault telepítés során létrehozott tanúsítványt.

PowerShell-példák titkos kulcsok rotozásával

Fontos

A titkos adatok sikeres rotálását az alábbi szkript futtatása előtt el kell Azure Stack Hub PowerShell-modulokösszes meglévő verziójából.

Módosítsa egyszerre az összes titkos et.

.\SecretRotationSQLProvider.ps1 `
    -Privilegedendpoint $Privilegedendpoint `
    -CloudAdminCredential $cloudCreds `
    -AzCredential $adminCreds `
    -DiagnosticsUserPassword $passwd `
    -DependencyFilesLocalPath $certPath `
    -DefaultSSLCertificatePassword $certPasswd  `
    -VMLocalCredential $localCreds `
    -KeyVaultPfxPassword $keyvaultCertPasswd

Módosítsa a diagnosztikai felhasználó jelszavát.

.\SecretRotationSQLProvider.ps1 `
    -Privilegedendpoint $Privilegedendpoint `
    -CloudAdminCredential $cloudCreds `
    -AzCredential $adminCreds `
    -DiagnosticsUserPassword  $passwd

Módosítsa a virtuális gép helyi rendszergazdai fiókjának jelszavát.

.\SecretRotationSQLProvider.ps1 `
    -Privilegedendpoint $Privilegedendpoint `
    -CloudAdminCredential $cloudCreds `
    -AzCredential $adminCreds `
    -VMLocalCredential $localCreds

Az SSL-tanúsítvány forgása

.\SecretRotationSQLProvider.ps1 `
    -Privilegedendpoint $Privilegedendpoint `
    -CloudAdminCredential $cloudCreds `
    -AzCredential $adminCreds `
    -DependencyFilesLocalPath $certPath `
    -DefaultSSLCertificatePassword $certPasswd

A Key Vault elforgatása

.\SecretRotationSQLProvider.ps1 `
    -Privilegedendpoint $Privilegedendpoint `
    -CloudAdminCredential $cloudCreds `
    -AzCredential $adminCreds `
    -KeyVaultPfxPassword $keyvaultCertPasswd

SecretRotationSQLProvider.ps1 paraméterek

Paraméter Leírás Megjegyzés
AzureKörnyezet A szolgáltatás üzembe helyezéséhez használt szolgáltatás-rendszergazdai fiók Azure-Azure Stack Hub. Csak Azure AD-környezetek esetén szükséges. Támogatott környezetnevek: AzureCloud,AzureUSGovernment, vagy china Azure Active Directory, AzureChinaCloud. Választható
AzCredential Azure Stack Hub szolgáltatás-rendszergazdai fiók hitelesítő adatait. A szkript sikertelen lesz, ha az AzCredential-hez használt fiók többtényezős hitelesítést (MFA) igényel. Kötelező
CloudAdminCredential Azure Stack Hub rendszergazdai tartományi fiók hitelesítő adatait. Kötelező
PrivilegedEndpoint Kiemelt végpont a Get-AzureStackStampInformation eléréséhez. Kötelező
DiagnosticsUserPassword Diagnosztikai felhasználói fiók jelszava. Választható
VMLocalCredential Helyi rendszergazdai fiók a MySQLAdapter virtuális gépen. Választható
DefaultSSLCertificatePassword Alapértelmezett SSL-tanúsítvány (*.pfx) jelszava. Választható
DependencyFilesLocalPath Függőségfájlok helyi elérési útja. Választható
KeyVaultPfxPassword Az adatbázis-adapter Key Vault létrehozásához használt jelszó. Választható

Ezek az utasítások csak az integrált SQL rendszeren futó RP V2-re Azure Stack Hub vonatkoznak.

Megjegyzés

Az érték-hozzáadási erőforrás-szolgáltatók (RP-k) titkos adatrotációja jelenleg csak a PowerShellen keresztül támogatott.

A Azure Stack Hub-infrastruktúrához hasonló érték-hozzáadási erőforrás-szolgáltatók is belső és külső titkos okat is használnak. Operátorként Az Ön feladata a következő:

  • Frissített külső titkos kulcsok, például az erőforrás-szolgáltató végpontjainak biztonságossá tévő új TLS-tanúsítvány biztosítása.
  • Az erőforrás-szolgáltató titkos adatrotációjának rendszeres kezelése.

Ha a titkos kulcsok lejárnak, a következő riasztások jönnek létre a felügyeleti portálon. A titkos tok rotációja a következő riasztásokat oldja fel:

  • Belső tanúsítvány lejárata miatt függőben
  • Külső tanúsítvány lejárata miatt függőben

Előfeltételek

A rotációs folyamat előkészítése:

  1. Ha még nem, a folytatás előtt telepítse a PowerShell Az Azure Stack Hub modult. A titkos Azure Stack Hub 2.0.2-es vagy újabb verziójára van szükség. További információ: Áttelepítés Az AzureRM-rőlaz Az Azure PowerShell a Azure Stack Hub.

  2. Telepítse az Azs.Deployment.Admin 1.0.0 modulokat: PowerShell-galéria | Azs.Deployment.Admin 1.0.0

Install-Module -Name Azs.Deployment.Admin
  1. Ha a külső tanúsítvány lejárata közeledik, tekintse át Azure Stack Hub nyilvános kulcsú infrastruktúra (PKI) tanúsítványkövetelményei között az X509-tanúsítvány megszerzése/megújítása előtt fontos információkat, beleértve Azure Stack Hub szükséges PFX-formátum részleteit. Tekintse át a Választható PaaS-tanúsítványokszakaszban megadott követelményeket is az adott érték-hozzáadási erőforrás-szolgáltatóra.

Új TLS-tanúsítvány előkészítése külső tanúsítványrotációhoz

Megjegyzés

Ha csak a belső tanúsítvány lejárata közeledik, kihagyhatja ezt a szakaszt.

Ezután hozza létre vagy újítsa meg a TLS-tanúsítványt az érték hozzáadható erőforrás-szolgáltatói végpontok biztonságossá tétele érdekében:

  1. Kövesse a Tanúsítvány-aláírási kérelmek (CSR-k) létrehozása az erőforrás-szolgáltató tanúsítványának megújítására vonatkozó lépéseit. Itt a Azure Stack Hub-ellenőrző eszközzel hozhatja létre a CSR-t. Mindenképpen futtassa az erőforrás-szolgáltatójának megfelelő parancsmagot a "Tanúsítványkérelmek létrehozása más szolgáltatáshoz" Azure Stack Hub lépésben. A például New-AzsDbAdapterCertificateSigningRequest a következőre használható: SQL MySQL RPs. Ha elkészült, küldje el a létrehozott adatokat. Az új tanúsítványhoz a hitelesítésszolgáltatónak (CA) kell átkérni a REQ-fájlt.

  2. Miután megkapta a tanúsítványfájlt a hitelesítésszolgáltatótól, kövesse a Tanúsítványok előkészítése üzembe helyezéshez vagy rotációhoz lépéseit. A ca által visszaadott fájl feldolgozásához használja ismét a készenlét-ellenőrző eszközt.

  3. Végül kövesse a PKI-tanúsítványok Azure Stack Hub lépéseit. A készenlét-ellenőrzési eszközzel ismét érvényesítési teszteket végezhet az új tanúsítványon.

A belső tanúsítvány forgása

Nyisson meg egy emelt szintű PowerShell-konzolt, és a következő lépésekkel váltsa át az erőforrás-szolgáltató külső titkos adatokat:

  1. Jelentkezzen be a Azure Stack Hub az operátori hitelesítő adataival. Lásd Csatlakozás hogyan Azure Stack Hub PowerShell powershell bejelentkezési szkript használatával. Mindenképpen használja a PowerShell Az-parancsmagokat (az AzureRM helyett), és cserélje le az összes helyőrző értéket, például a végpont URL-címeit és a címtár bérlőnevét.

  2. Határozza meg az erőforrás-szolgáltató termékazonosítóját. Futtassa Get-AzsProductDeployment a parancsmagot az erőforrás-szolgáltató legújabb üzemelő példányai listájának lekéréséhez. A "value" visszaadott gyűjtemény minden üzembe helyezett erőforrás-szolgáltatóhoz tartalmaz egy elemet. Keresse meg a fontos erőforrás-szolgáltatót, és jegyezze fel az alábbi tulajdonságok értékeit:

    • "name" – az erőforrás-szolgáltató termékazonosítóját tartalmazza az érték második szegmensében.

    Előfordulhat például, hogy SQL RP üzemelő példányának termékazonosítója "microsoft.sqlrp" .

  3. Futtassa Invoke-AzsProductRotateSecretsAction a parancsmagot a belső tanúsítvány forgassuk:

    Invoke-AzsProductRotateSecretsAction -ProductId $productId
    

A külső tanúsítvány forgása

Először fel kell jegyezni az alábbi paraméterek értékeit. | Helyőrző | Leírás | Példa érték | | ----------- | ----------- | --------------| | <product-id> | Az erőforrás-szolgáltató legújabb üzemelő példányának termékazonosítója. | microsoft.sqlrp | | <installed-version> | Az erőforrás-szolgáltató legújabb üzemelő példányának verziója. | 2.0.0.2 | | <package-id> | A csomagazonosító a termékazonosító és a telepített verzió össze concating (termékazonosító és telepített verzió) össze concatening (termékazonosító és telepített verzió) össze van építve. | microsoft.sqlrp.2.0.0.2 | | <cert-secret-name> | A név, amely alatt a tanúsítvány titkos adatokat tárolja. | SSLCert | | <cert-pfx-file-path> | A tanúsítvány PFX-fájlja elérési útja. | C:\dir\dbadapter-cert-file.pfx | | <pfx-password> | A tanúsítványhoz rendelt jelszó. PFX-fájl. | strong@CertSecret6 |

Nyisson meg egy emelt szintű PowerShell-konzolt, és kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Azure Stack Hub az operátori hitelesítő adataival. Lásd Csatlakozás hogyan Azure Stack Hub PowerShell powershell bejelentkezési szkript használatával. Mindenképpen használja a PowerShell Az-parancsmagokat (az AzureRM helyett), és cserélje le az összes helyőrző értéket, például a végpont URL-címeit és a címtár bérlőnevét.

  2. Szerezze be a product-id paraméter értékét. Futtassa Get-AzsProductDeployment a parancsmagot az erőforrás-szolgáltató legújabb üzemelő példányai listájának lekéréséhez. A "value" visszaadott gyűjtemény minden üzembe helyezett erőforrás-szolgáltatóhoz tartalmaz egy elemet. Keresse meg a fontos erőforrás-szolgáltatót, és jegyezze fel az alábbi tulajdonságok értékeit:

    • "name" – az erőforrás-szolgáltató termékazonosítóját tartalmazza az érték második szegmensében.
    • "properties"."deployment"."version" – a jelenleg üzembe helyezett verziószámot tartalmazza.

Az RP SQL üzemelő példányának termékazonosítója lehet például "microsoft.sqlrp" , és "2.0.0.2" verzió.

  1. Készítse el az erőforrás-szolgáltató csomagazonosítóját az erőforrás-szolgáltató termékazonosítójának és verziójának össze concatrálva. Az előző lépésben származtatott értékek használatával például az RP SQL azonosítója microsoft.sqlrp.2.0.0.2 .

  2. Az előző lépésben származtatott csomagazonosító használatával futtassa a következőt az erőforrás-szolgáltató által használt titkos kódtípusok Get-AzsProductSecret -PackageId listájának lekéréshez: . A visszaadott gyűjteményben keresse meg a tulajdonság értékét value"Certificate" tartalmazó "properties"."secretKind" elemet. Ez az elem az RP titkos tanúsítványának tulajdonságait tartalmazza. Jegyezze fel a tanúsítvány titkos tanúsítványának nevét, amelyet a tulajdonság utolsó szegmense "name" azonosít, pont "properties" felett.

Az RP által visszaadott titkos SQL például tartalmaz egy "Certificate" nevű titkos SSLCert adatokat.

  1. A parancsmag használatával importálja az új tanúsítványt Key Vault, amelyet a rotációs Set-AzsProductSecret folyamat fog használni. A szkript futtatása előtt cserélje le ennek megfelelően a változó helyőrző értékeit.

    $productId = '<product-id>'
    $packageId = $productId + '.' + '<installed-version>'
    $certSecretName = '<cert-secret-name>' 
    $pfxFilePath = '<cert-pfx-file-path>'
    $pfxPassword = ConvertTo-SecureString '<pfx-password>' -AsPlainText -Force   
    Set-AzsProductSecret -PackageId $packageId -SecretName $certSecretName -PfxFileName $pfxFilePath -PfxPassword $pfxPassword -Force
    
  2. Végül a Invoke-AzsProductRotateSecretsAction parancsmag használatával váltsa át a titkos okat:

    Invoke-AzsProductRotateSecretsAction -ProductId $productId
    

A titkos rotáció folyamatának figyelése

A titkos adatok rotációjának előrehaladását a PowerShell-konzolon vagy a felügyeleti portálon követheti nyomon, ha kiválasztja az erőforrás-szolgáltatót a Marketplace szolgáltatásban:

Screen of secret rotation in progress.

Megjegyzés

A titkos rotáció ideje 10 percnél több időt is igénybehet. Ha ez megtörtént, az erőforrás-szolgáltató állapota "Telepítve" állapotra változik.

Diagnosztikai naplók gyűjtése

Azure Stack Hub diagnosztikai naplókat többféleképpen is gyűjthet, menthet és küldhet a Microsoft ügyfélszolgálata. Az 1.1.93-as verziótól kezdődően a SQL erőforrás-szolgáltató támogatja a szabványos naplógyűjtési módokat a Azure Stack Hub környezetből. További információ: Diagnosztikai naplók gyűjtése.

Az 1.1.93-as verziótól kezdődően a SQL erőforrás-szolgáltató támogatja a szabványos naplógyűjtési módokat a Azure Stack Hub környezetből. Ha régebbi verziót használ, javasoljuk, hogy frissítse SQL erőforrás-szolgáltatóját a legújabb verzióra.

A naplók a zárolt virtuális gépről való gyűjtéséhez használja a PowerShell Just Enough Administration (JEA) DBAdapterDiagnostics végpontját. Ez a végpont a következő parancsokat biztosítja:

  • Get-AzsDBAdapterLog. Ez a parancs létrehoz egy zip-csomagot az erőforrás-szolgáltató diagnosztikai naplóiból, és menti a fájlt a munkamenet felhasználói meghajtójára. Ezt a parancsot paraméterek nélkül is futtathatja, és a rendszer az utolsó négy órányi naplót gyűjti össze.
  • Remove-AzsDBAdapterLog. Ez a parancs eltávolítja a meglévő naplócsomagokat az erőforrás-szolgáltató virtuális gépen.

Végpontokra vonatkozó követelmények és folyamat

Amikor telepít vagy frissít egy erőforrás-szolgáltatót, létrejön a dbadapterdiag felhasználói fiók. Ezt a fiókot fogja használni a diagnosztikai naplók gyűjtéséhez.

Megjegyzés

A dbadapterdiag fiók jelszava megegyezik a szolgáltató üzembe helyezése vagy frissítése során létrehozott virtuális gép helyi rendszergazdájának jelszavával.

A DBAdapterDiagnostics parancsok futtatásához hozzon létre egy távoli PowerShell-munkamenetet az erőforrás-szolgáltató virtuális géphez, és futtassa a Get-AzsDBAdapterLog parancsot.

A naplógyűjtés időtartományát a FromDate és a ToDate paraméterekkel állíthatja be. Ha nem ad meg egyet vagy mindkettőt, a rendszer a következő alapértelmezett értékeket használja:

  • A FromDate négy órával az aktuális időpont előtt van.
  • A ToDate az aktuális időpont.

Példa PowerShell-példaszkprogram naplók gyűjtésére

A következő szkript bemutatja, hogyan gyűjthetőek diagnosztikai naplók az erőforrás-szolgáltató virtuális gépről.

# Create a new diagnostics endpoint session.
$databaseRPMachineIP = '<RP VM IP address>'
$diagnosticsUserName = 'dbadapterdiag'
$diagnosticsUserPassword = '<Enter Diagnostic password>'

$diagCreds = New-Object System.Management.Automation.PSCredential `
        ($diagnosticsUserName, (ConvertTo-SecureString -String $diagnosticsUserPassword -AsPlainText -Force))
$session = New-PSSession -ComputerName $databaseRPMachineIP -Credential $diagCreds `
        -ConfigurationName DBAdapterDiagnostics `
        -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)

# Sample that captures logs from the previous hour.
$fromDate = (Get-Date).AddHours(-1)
$dateNow = Get-Date
$sb = {param($d1,$d2) Get-AzSDBAdapterLog -FromDate $d1 -ToDate $d2}
$logs = Invoke-Command -Session $session -ScriptBlock $sb -ArgumentList $fromDate,$dateNow

# Copy the logs to the user drive.
$sourcePath = "User:\{0}" -f $logs
$destinationPackage = Join-Path -Path (Convert-Path '.') -ChildPath $logs
Copy-Item -FromSession $session -Path $sourcePath -Destination $destinationPackage

# Clean up the logs.
$cleanup = Invoke-Command -Session $session -ScriptBlock {Remove-AzsDBAdapterLog}
# Close the session.
$session | Remove-PSSession

A SQL Server 1-es verziójának ismert korlátozásai

Korlátozás:
Ha az üzembe helyezési, frissítési vagy titkoskvóta-rotációs szkript sikertelen volt, egyes naplókat nem lehet a szabványos naplógyűjtési mechanizmussal gyűjteni.

Áthidaló megoldás:
A szabványos naplógyűjtési mechanizmus használata mellett lépjen a kibontott mappában található Logs (Naplók) mappához, ahol a szkript található, hogy további naplókat talál.

Következő lépések

Üzemeltetési SQL Server hozzáadása