你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 门户中配置和访问 Azure Database for MySQL 的审核日志

  • 项目

适用于:Azure Database for MySQL - 单一服务器

可以从 Azure 门户配置 Azure Database for MySQL 审核日志和诊断设置。

先决条件

若要逐步执行本操作方法指南,需要:

配置审核日志记录

重要

建议仅记录审核所需的事件类型和用户,以确保服务器的性能不会受到严重影响。

启用并配置审核日志记录。

  1. 登录到 Azure 门户

  2. 选择 Azure Database for MySQL 服务器。

  3. 在侧栏的“设置”部分,选择“服务器参数”。 Server parameters

  4. audit_log_enabled 参数更新为 ON。 Enable audit logs

  5. 通过更新 audit_log_events 参数,选择要记录的事件类型Audit log events

  6. 通过更新 audit_log_exclude_users 和 audit_log_include_users 参数,添加任何要包括在日志中或从日志中排除的 MySQL 用户 。 通过提供 MySQL 用户名来指定用户。 Audit log exclude users

  7. 更改参数之后,可以单击“保存”。 也可以放弃所做的更改 。 Save

设置诊断日志

  1. 在侧栏的“监视”部分,选择“诊断设置” 。

  2. 单击“+ 添加诊断设置”Add diagnostic setting

  3. 提供诊断设置名称。

  4. 指定向哪些数据接收器(存储帐户、事件中心和/或 Log Analytics 工作区)发送审核日志。

  5. 选择“MySqlAuditLogs”作为日志类型。 Configure diagnostic setting

  6. 配置可以通过管道向其传输审核日志的数据接收器以后,即可单击“保存”。 Save diagnostic setting

  7. 访问审核日志时,可以在配置的数据接收器中浏览它们。 可能需要等待长达 10 分钟的时间这些日志才会出现。

后续步骤

  • 详细了解 Azure Database for MySQL 中的审核日志
  • 了解如何在 Azure CLI 中配置审核日志