Konfigurera och få åtkomst till granskningsloggar i Azure CLI

GÄLLER FÖR: Azure Database for MySQL – enskild server

Du kan konfigurera Azure Database for MySQL granskningsloggar från Azure CLI.

Förutsättningar

Så här går du igenom den här guiden:

  • Använd bash-miljön i Azure Cloud Shell.

    Starta Cloud Shell i ett nytt fönster

  • Om du vill kan du i stället installera Azure CLI för att köra CLI-referenskommandon.

    • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Fler inloggningsalternativ finns i Logga in med Azure CLI.

    • När du uppmanas till det installerar du Azure CLI-tillägg vid första användning. Mer information om tillägg finns i Använda tillägg med Azure CLI.

    • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

  • Den här artikeln kräver version 2.0 eller senare av Azure CLI. Om du Azure Cloud Shell är den senaste versionen redan installerad.

Konfigurera granskningsloggning

Viktigt

Vi rekommenderar att du endast loggar de händelsetyper och användare som krävs för granskningsändamål för att säkerställa att serverns prestanda inte påverkas kraftigt.

Aktivera och konfigurera granskningsloggning med följande steg:

  1. Aktivera granskningsloggar genom att ange audit_logs_enabled parametern till "PÅ".

    az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
    
  2. Välj de händelsetyper som ska loggas genom att uppdatera audit_log_events parametern.

    az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
    
  3. Lägg till alla MySQL-användare som ska undantas från loggning genom att audit_log_exclude_users parametern. Ange användare genom att ange deras MySQL-användarnamn.

    az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
    
  4. Lägg till alla specifika MySQL-användare som ska inkluderas för loggning genom att audit_log_include_users parametern. Ange användare genom att ange deras MySQL-användarnamn.

    az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
    

Nästa steg