Azure portal での Azure Database for MySQL の監査ログの構成とアクセス

適用対象: Azure Database for MySQL - 単一サーバー

Azure Database for MySQL の監査ログと診断設定を Azure portal から構成することができます。

前提条件

このハウツー ガイドの手順を実行するには、以下が必要です。

監査ログを構成する

重要

サーバーのパフォーマンスに大きな影響を与えないように、監査のために必要なイベントの種類とユーザーのみをログに記録することをお勧めします。

監査ログを有効化および構成します。

  1. Azure portal にサインインします。

  2. Azure Database for MySQL サーバーを選択します。

  3. サイドバーの [設定] セクションで、 [サーバー パラメーター] を選択します。 サーバー パラメーター

  4. audit_log_enabled パラメーターを ON に更新します。 監査ログの有効化

  5. audit_log_events パラメーターを更新して、ログに記録するイベントの種類を選択します。 監査ログのイベント

  6. audit_log_exclude_users およびaudit_log_include_users パラメーターを更新して、ログに含めたりログから除外したりする MySQL ユーザーを追加します。 ユーザーは MySQL ユーザー名で指定します。 監査ログの除外ユーザー

  7. パラメーターを変更すると、 [保存] をクリックできます。 または変更を [破棄] することができます。 および

診断ログの設定

  1. サイドバーの [監視] セクションの下で、 [診断設定] を選択します。

  2. [+ 診断設定を追加する] をクリックします 診断設定を追加する

  3. 診断設定の名前を指定します。

  4. どのデータ シンク (ストレージ アカウント、イベント ハブ、Log Analytics ワークスペース) に監査ログを送信するか指定します。

  5. ログの種類として "MySqlAuditLogs" を選択します。 診断設定の構成

  6. 監査ログをパイプするようにデータ シンクを設定したら、 [保存] をクリックすることができます。 診断設定の保存

  7. 構成したデータ シンクを調べて監査ログにアクセスします。 ログが表示されるまでに最大で 10 分かかる可能性があります。

次のステップ

  • Azure Database for MySQL の監査ログの詳細について学習します
  • Azure CLI で監査ログを構成する方法を学習します