Журналы ошибок в База данных Azure для MySQL — гибкий сервер (предварительная версия)
ОБЛАСТЬ ПРИМЕНЕНИЯ:
База данных Azure для MySQL — гибкий сервер
В База данных Azure для MySQL — гибкий сервер журнал ошибок доступен пользователям для настройки и доступа. Журналы ошибок в MySQL собирают диагностические сообщения во время запуска и завершения работы сервера, а также сведения, которые могут помочь упреждающим устранению неполадок. Дополнительные сведения о журнале ошибок MySQL см . в разделе журнала ошибок в документации по MySQL. На этапе предварительной версии журналы ошибок доступны только в журналах сервера, журналы ошибок не могут быть добавлены в журналы диагностики Azure.
В База данных Azure для MySQL — гибкий сервер, включив журнал ошибок в журналах сервера в записях портал Azure в нескольких файлах с именем синтаксиса mysql-error-servername-timestamp.log. В имени файла метка времени (в GMT/UTC), связанная с добавлением файла, идентифицируя определенное время записи журнала. Дополнительные сведения см. в разделе "Хранение журналов сервера".
Включение журналов ошибок (предварительная версия)
Пользователи могут получить доступ к журналам ошибок в База данных Azure для MySQL — гибкий сервер с помощью функции журналов сервера, которая может быть включена с помощью портал Azure или Azure CLI. После включения функции гибкий сервер MySQL начинает записывать события и записывает их в ряд файлов, сохраненных как действие.
Чтобы включить журналы ошибок, выполните следующие действия.
В портал Azure перейдите на гибкий сервер, а затем в разделе "Мониторинг" выберите журналы сервера.
В разделе "Журналы сервера" выберите поле "Включить проверка", которое включает функции журналов сервера.
В разделе "Выбор журналов", чтобы включить, выберите журналы ошибок проверка поле.
Нажмите кнопку "Сохранить", чтобы продолжить развертывание.
Вы также можете включить журналы ошибок на гибком сервере База данных Azure для MySQL, включив параметр сервера с именем "error_server_log_file" в области параметров сервера или с помощью Azure CLI.
Убедитесь, что функция журналов сервера активирована, выбрав поле "Включить проверка" в области журналов сервера. Кроме того, задайте для параметра сервера параметр "log_output" значение FILE, чтобы включить журналы сервера. Сбой выполнения любого из этих действий приводит к тому, что ведение журнала FILE не включено для вашего База данных Azure для MySQL гибкого сервера.
Доступ к журналам ошибок
Журналы ошибок можно скачать для дальнейшего анализа База данных Azure для MySQL гибкого сервера. Чтобы скачать журналы, в портал Azure перейдите к разделу журналов сервера и перейдите на вкладку журналов ошибок, как показано ниже.
В разделе Имя выберите файл журнала, который вы хотите скачать, а затем в разделе Действие выберите Скачать.
Чтобы скачать несколько файлов журнала одновременно, в разделе "Имя" выберите файлы, которые нужно скачать, нажмите кнопку "Скачать".
Доступ к журналам ошибок с помощью Azure CLI
Вы можете перечислить журналы сервера с гибкого сервера с помощью следующей команды.
az mysql flexible-server server-logs list --resource-group <myresourcegroup> --server-name <server_name> --out table
Чтобы скачать журналы упоминание сервера в текущий каталог, выполните следующую команду:
az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name> --name <mysql-error-<server_name>-<timestamp>.log>
Дополнительные сведения см. в том, как скачать файлы журналов сервера с помощью портал Azure или с помощью Azure CLI.
Журналы ошибок под хранением журналов сервера
Если ведение журнала включено для База данных Azure для MySQL — гибкий сервер, журналы доступны до семи дней с момента их создания. Если общий объем доступных журналов превышает 7 ГБ, по мере необходимости удаляются самые старые файлы. Хранилище на 7 ГБ для журналов сервера доступно бесплатно и не может быть увеличено. Журналы поворачиваются каждые 24 часа или 500 МБ, в зависимости от того, что происходит в первую очередь. Важно отметить, что журналы можно скачать до смены, обеспечивая доступ к ценным журналам сервера в любой момент в течение периода хранения. Дополнительные сведения о расписаниях смены журналов и ограничениях хранилища для различных типов журналов см. в документации по хранению журналов сервера.
Обработка персональных данных (PII) и конфиденциальных данных
Гибкий сервер Azure MySQL определяет безопасность данных. Таким образом, любые персональные данные (PII) или конфиденциальные данные, такие как имена узлов, IP-адреса, имена пользователей и имена баз данных в журналах ошибок, хэшируются из-за причин безопасности. Это означает, что в то время как вы можете получить аналитические сведения о состоянии работы и потенциальных проблемах сервера из журналов ошибок, конкретные сведения, которые могут компрометации безопасности вашего сервера, не доступны напрямую. Однако если вам нужна более подробная информация об ошибках, таких как ошибки "Отказано в доступе", где обычно печатается имя пользователя, эти сведения можно найти в журналах аудита гибкого сервера Azure MySQL. Журналы аудита предоставляют более детальное представление действий и транзакций на сервере, что позволяет более эффективно устранять и устранять проблемы.
Дополнительные сведения о доступе и интерпретации журналов аудита см. в официальной документации.
Часто задаваемые вопросы
Вопрос. Мои журналы ошибок содержат заметку, как показано, что это означает?
[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).
Ответ. Это примечание указывает, что попытка подключения к серверу MySQL была неудачной из-за неверных или отсутствующих сведений о проверке подлинности. В частности, указанное имя пользователя пусто ('''@'xx.xx.x') и пароль не введен (с помощью пароля: NO). Это примечание может указывать на несанкционированную попытку доступа к базе данных. Если ваш сервер является общедоступным, он остается доступным в Интернете и может быть мишенью для несанкционированных попыток доступа. Чтобы повысить безопасность гибкого сервера База данных Azure для MySQL, отключите общедоступный доступ или ограничить доступ с помощью правил брандмауэра.