Настройка и доступ к журналам аудита База данных Azure для MariaDB в Azure CLI

Важно!

База данных Azure для MariaDB находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить миграцию в База данных Azure для MySQL. Дополнительные сведения о переходе на База данных Azure для MySQL см. в статье "Что происходит с База данных Azure для MariaDB?".

Журналы аудита для Базы данных Azure для MariaDB и параметры диагностики можно настроить на Azure CLI.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Необходимые компоненты

Чтобы выполнить инструкции из этого руководства:

• Вам понадобится сервер БД Azure для MariaDB.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Для работы с этой статьей требуется Azure CLI версии 2.0 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

Настройка ведения журналов аудита

Важно!

Рекомендуется регистрировать только типы событий и сведения о пользователях, необходимые для аудита, чтобы влияние на производительность сервера было незначительным.

Включите и настройте ведение журнала аудита, выполнив следующие действия:

1. Включите журналы аудита, установив для параметра audit_logs_enabled значение "Вкл."

   az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. Выберите типы событий, которые нужно регистрировать, изменив значение параметра audit_log_events.

   az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. Добавьте тех пользователей MariaDB, которые будут исключены из ведения журнала, используя параметр audit_log_exclude_users. Укажите пользователей с помощью их имени пользователя MariaDB.

   az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. Добавьте всех конкретных пользователей MariaDB, журналы которых необходимо вести, обновив параметр audit_log_include_users. Укажите пользователей с помощью их имени пользователя MariaDB.

   az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

Следующие шаги

• Узнайте больше о журналах аудита в службе "База данных Azure для MariaDB".
• Узнайте, как настроить журналы аудита в портале Azure