Настройка и доступ к журналам аудита База данных Azure для MariaDB в Azure CLI

Журналы аудита для Базы данных Azure для MariaDB и параметры диагностики можно настроить на Azure CLI.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Предварительные требования

Чтобы выполнить инструкции из этого руководства:

  • Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в кратком руководстве по Azure Cloud Shell — Bash.

    Запуск Cloud Shell в новом окне

  • Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, рассмотрите возможность запуска Azure CLI в контейнере Docker. Дополнительные сведения см. в разделе Запуск Azure CLI в контейнере Docker.

    • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Другие параметры входа см. в статье " Вход с помощью Azure CLI".

    • При появлении запроса сначала установите расширение Azure CLI. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

    • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

  • Для работы с этой статьей требуется Azure CLI версии 2.0 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

Настройка ведения журналов аудита

Важно!

Рекомендуется регистрировать только типы событий и сведения о пользователях, необходимые для аудита, чтобы влияние на производительность сервера было незначительным.

Включите и настройте ведение журнала аудита, выполнив следующие действия:

  1. Включите журналы аудита, установив для параметра audit_logs_enabled значение "Вкл."

    az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
    
  2. Выберите типы событий, которые нужно регистрировать, с помощью параметра audit_log_events.

    az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
    
  3. Добавьте всех пользователей MariaDB, которые будут исключены из ведения журнала, используя параметр audit_log_exclude_users. Укажите пользователей с помощью их имен пользователя MariaDB.

    az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
    
  4. Добавьте всех конкретных пользователей MariaDB, журналы которых необходимо вести, обновив параметр audit_log_include_users. Укажите пользователей с помощью их имен пользователя MariaDB.

    az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
    

Дальнейшие действия