Denetim günlüklerini ve raporlarını analiz etmek için Denetim'i kullanma
Şunlar için geçerlidir:
Azure SQL Veritabanı Azure Synapse Analytics
Bu makalede, Azure SQL Veritabanı ve Azure Synapse Analytics için Denetim'i kullanarak denetim günlüklerini çözümlemeye genel bir bakış sağlanır. Denetim'i kullanarak içinde depolanan denetim günlüklerini analiz edebilirsiniz:
- Log Analytics
- Event Hubs
- Azure depolama alanı
Log Analytics kullanarak günlükleri analiz etme
Log Analytics'e denetim günlükleri yazmayı seçtiyseniz:
Azure portalını kullanın.
İlgili veritabanı kaynağına gidin.
Veritabanının Denetim sayfasının üst kısmında Denetim günlüklerini görüntüle’yi seçin.
Günlükleri görüntülemenin iki yolu vardır:
Kayıtları denetle sayfasının üst kısmında Log Analytics'i seçtiğinizde log analytics çalışma alanında günlükler görünümü açılır ve burada zaman aralığını ve arama sorgusunu özelleştirebilirsiniz.
Denetim kayıtları sayfasının üst kısmındaki Panoyu görüntüle'yi seçtiğinizde güvenlik Analizler veya Hassas Verilere Erişim'de detaya gidebilirsiniz. Bu pano, verileriniz için güvenlik içgörüleri edinmenize yardımcı olmak üzere tasarlanmıştır. Zaman aralığını ve arama sorgusunu da özelleştirebilirsiniz.
Alternatif olarak, Denetim günlüklerine Log Analytics menüsünden de erişebilirsiniz. Log Analytics çalışma alanınızı açın ve Genel bölümünün altında Günlükler'i seçin. Denetim günlüklerini görüntülemek için "SQLSecurityAuditEvents" araması gibi basit bir sorguyla başlayabilirsiniz. Buradan, denetim günlüğü verilerinizde gelişmiş aramalar çalıştırmak için Azure İzleyici günlüklerini de kullanabilirsiniz. Azure İzleyici günlükleri, tüm iş yükleriniz ve sunucularınız genelinde milyonlarca kaydı kolayca analiz etmek için tümleşik arama ve özel panoları kullanarak gerçek zamanlı operasyonel içgörüler sağlar. Azure İzleyici günlükleri arama dili ve komutları hakkında daha fazla yararlı bilgi için bkz . Azure İzleyici günlükleri arama başvurusu.
Event Hubs kullanarak günlükleri analiz etme
Event Hubs'a denetim günlükleri yazmayı seçtiyseniz:
- Event Hubs'dan denetim günlükleri verilerini kullanmak için olayları kullanacak ve bunları bir hedefe yazacak bir akış ayarlamanız gerekir. Daha fazla bilgi için bkz . Azure Event Hubs Belgeleri.
- Event Hubs'daki denetim günlükleri Apache Avro olaylarının gövdesinde yakalanır ve UTF-8 kodlamalı JSON biçimlendirmesi kullanılarak depolanır. Denetim günlüklerini okumak için Avro Araçları' nı, Microsoft Fabric olay akışlarını veya bu biçimi işleyen benzer araçları kullanabilirsiniz.
Azure depolama hesabındaki günlükleri kullanarak günlükleri analiz etme
Bir Azure depolama hesabına denetim günlükleri yazmayı seçtiyseniz, günlükleri görüntülemek için kullanabileceğiniz birkaç yöntem vardır:
Denetim günlükleri, kurulum sırasında seçtiğiniz hesapta toplanır. Azure Depolama Gezgini gibi bir araç kullanarak denetim günlüklerini inceleyebilirsiniz. Azure depolamada denetim günlükleri, sqldbauditlogs adlı bir kapsayıcı içinde blob dosyaları koleksiyonu olarak kaydedilir. Depolama klasörlerinin hiyerarşisi, adlandırma kuralları ve günlük biçimi hakkında daha fazla bilgi için denetim günlüğü biçimi SQL Veritabanı bakın.
Azure portalını kullanın.
İlgili veritabanı kaynağını açın.
Veritabanının Denetim sayfasının üst kısmında Denetim günlüklerini görüntüle’yi seçin.
Kayıtları denetle sayfası açılır ve günlükleri görüntüleyebilirsiniz.
Kayıtları denetle sayfasının üst kısmındaki Filtre'yi seçerek belirli tarihleri görüntüleyebilirsiniz.
Denetim Kaynağı'nı değiştirerek sunucu denetim ilkesi tarafından oluşturulan denetim kayıtları ile veritabanı denetim ilkesi arasında geçiş yapabilirsiniz.
Denetim günlüğü verilerini tablo biçiminde döndürmek için sistem işlevini
sys.fn_get_audit_file(T-SQL) kullanın. Bu işlevi kullanma hakkında daha fazla bilgi için bkz . sys.fn_get_audit_file.SQL Server Management Studio'da Denetim Dosyalarını Birleştir seçeneğini kullanın (SSMS 17'den başlayarak):
SSMS menüsünden Dosya>Aç>Birleştirme Denetim Dosyaları'nı seçin.
Denetim Dosyaları Ekle iletişim kutusu açılır. Denetim dosyalarını yerel diskten birleştirmeyi veya Azure Depolama içeri aktarmayı seçmek için Ekle seçeneklerinden birini belirleyin. Azure Depolama ayrıntılarınızı ve hesap anahtarınızı sağlamanız gerekir.
Birleştirilecek tüm dosyalar eklendikten sonra, birleştirme işlemini tamamlamak için Tamam'ı seçin.
Birleştirilmiş dosya SSMS'de açılır; burada dosyayı görüntüleyebilir ve analiz edebilir, ayrıca bir XEL veya CSV dosyasına ya da tabloya aktarabilirsiniz.
Power BI'i kullanın. Power BI'da denetim günlüğü verilerini görüntüleyebilir ve analiz edebilirsiniz. Daha fazla bilgi edinmek ve indirilebilir bir şablona erişmek için bkz . Power BI'da denetim günlüğü verilerini analiz etme.
Portal aracılığıyla veya Azure Depolama Gezgini gibi bir araç kullanarak Azure Depolama blob kapsayıcınızdan günlük dosyalarını indirin.
- Bir günlük dosyasını yerel olarak indirdikten sonra, SSMS'de günlükleri açmak, görüntülemek ve analiz etmek için dosyaya çift tıklayın.
- Azure Depolama Gezgini'da aynı anda birden çok dosya da indirebilirsiniz. Bunu yapmak için, belirli bir alt klasöre sağ tıklayın ve yerel bir klasöre kaydetmek için Farklı kaydet'i seçin.
Diğer yöntemler:
- Birkaç dosyayı veya günlük dosyalarını içeren bir alt klasörü indirdikten sonra, bunları daha önce açıklanan SSMS Birleştirme Denetim Dosyalarını Birleştirme yönergelerinde açıklandığı gibi yerel olarak birleştirebilirsiniz.
- Blob denetim günlüklerini program aracılığıyla görüntüleyin: PowerShell kullanarak Genişletilmiş Olay Dosyalarını sorgulayın.
Ayrıca bkz.
- Denetime genel bakış
- Kullanıma Sunulan Veriler bölümü Azure SQL Denetimindeki Yenilikler
- SQL Yönetilen Örneği için denetim
- SQL Server için denetim
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin