Настройка и доступ к журналам аудита База данных Azure для MariaDB в Azure CLI
Важно!
База данных Azure для MariaDB находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить миграцию в База данных Azure для MySQL. Дополнительные сведения о переходе на База данных Azure для MySQL см. в статье "Что происходит с База данных Azure для MariaDB?".
Журналы аудита для Базы данных Azure для MariaDB и параметры диагностики можно настроить на Azure CLI.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
Необходимые компоненты
Чтобы выполнить инструкции из этого руководства:
- Вам понадобится сервер БД Azure для MariaDB.
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Для работы с этой статьей требуется Azure CLI версии 2.0 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.
Настройка ведения журналов аудита
Важно!
Рекомендуется регистрировать только типы событий и сведения о пользователях, необходимые для аудита, чтобы влияние на производительность сервера было незначительным.
Включите и настройте ведение журнала аудита, выполнив следующие действия:
Включите журналы аудита, установив для параметра audit_logs_enabled значение "Вкл."
az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
Выберите типы событий, которые нужно регистрировать, изменив значение параметра audit_log_events.
az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
Добавьте тех пользователей MariaDB, которые будут исключены из ведения журнала, используя параметр audit_log_exclude_users. Укажите пользователей с помощью их имени пользователя MariaDB.
az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
Добавьте всех конкретных пользователей MariaDB, журналы которых необходимо вести, обновив параметр audit_log_include_users. Укажите пользователей с помощью их имени пользователя MariaDB.
az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
Следующие шаги
- Узнайте больше о журналах аудита в службе "База данных Azure для MariaDB".
- Узнайте, как настроить журналы аудита в портале Azure