Share via

適用於 MySQL 的 Azure 資料庫 中的錯誤記錄 - 彈性伺服器 (預覽)

  • 發行項

適用於:適用於 MySQL 的 Azure 資料庫 - 彈性伺服器

在 適用於 MySQL 的 Azure 資料庫 - 彈性伺服器中,錯誤記錄檔可供使用者設定和存取。 MySQL 中的錯誤記錄會在伺服器啟動和關機期間收集診斷訊息,並在伺服器執行時收集有助於主動疑難解答的資訊。 如需 MySQL 錯誤記錄檔的詳細資訊,請參閱 MySQL 檔中的錯誤記錄 一節。 在 [預覽階段] 下,錯誤記錄僅適用於 [伺服器記錄],錯誤記錄 無法發出Azure 診斷記錄

在 適用於 MySQL 的 Azure 資料庫 - 彈性伺服器中,使用語法mysql-error-servername-timestamp.log,在 Azure 入口網站 中的伺服器記錄檔底下啟用錯誤記錄檔,記錄多個名為 的檔案詳細數據。 在檔名中,與產生檔案時相關聯的時間戳(GMT/UTC)附加,識別記錄項目記錄的特定時間。 如需詳細資訊,請參閱 伺服器記錄保留。

開啟錯誤記錄檔 (預覽)

用戶可以透過伺服器記錄功能存取和設定 適用於 MySQL 的 Azure 資料庫 中的錯誤記錄檔– 彈性伺服器,此功能可以使用 Azure 入口網站 或 Azure CLI 來啟用 啟用此功能之後,MySQL 彈性伺服器會開始擷取事件,並將其寫入儲存為活動的一系列檔案。

若要啟用錯誤記錄,請執行下列步驟。

  1. 在 Azure 入口網站 中,流覽至彈性伺服器,然後在 [監視] 底下選取 [伺服器記錄]。

  2. 在 [伺服器記錄] 底下,選取 [啟用] 複選框,以啟用伺服器記錄功能

  3. 在 [選取要啟用的記錄] 底下,選取 [錯誤記錄] 複選框。

    Screenshot of portal view showing Error Logs - Enable.

  4. 選取 [儲存] 以繼續進行部署。

您也可以透過 [伺服器參數] 窗格或 Azure CLI 啟用名為 「error_server_log_file」 的伺服器參數,在 適用於 MySQL 的 Azure 資料庫 彈性伺服器上啟用錯誤記錄。

選取 [伺服器記錄] 窗格中的 [啟用] 複選框,確定已啟用伺服器記錄功能 或者,將伺服器參數 「log_output」 設定為 FILE,以啟用伺服器記錄。 無法執行上述任一動作,會導致您的 適用於 MySQL 的 Azure 資料庫 彈性伺服器未啟用 FILE 記錄。

存取錯誤記錄檔

您可以下載錯誤記錄檔,以進一步分析 適用於 MySQL 的 Azure 資料庫 彈性伺服器。 若要下載記錄,請在 [Azure 入口網站] 中流覽至 [伺服器記錄] 區段,然後選取 [錯誤記錄] 索引標籤,如下所示。

  • 在 [名稱]下,選取您要下載的記錄檔,然後在 [動作] 底下選取 [下載]。

    Screenshot of portal view showing Error Logs - Download.

  • 若要一次下載多個記錄檔,請在 [名稱] 下選取您要下載的檔案,選取 [下載]。

    Screenshot of portal view showing Error Logs - Multiple Downloads.

使用 Azure CLI 存取錯誤記錄

您可以使用下列命令,從彈性伺服器列出伺服器記錄。

az mysql flexible-server server-logs list --resource-group <myresourcegroup>  --server-name <server_name> --out table

若要將提及的伺服器記錄下載到您目前的目錄,請使用下列命令:

az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name>  --name <mysql-error-<server_name>-<timestamp>.log>

如需詳細資訊,請參閱如何透過 Azure 入口網站 或透過 Azure CLI 下載伺服器記錄檔。

伺服器記錄保留下的錯誤記錄

當 適用於 MySQL 的 Azure 資料庫 - 彈性伺服器啟用記錄時,記錄最多可從建立七天起使用。 如果可用記錄的總大小超過 7 GB,則會刪除最舊的檔案,直到可用空間為止。 伺服器記錄的 7 GB 記憶體限制是免費的,而且無法擴充。 記錄會每隔 24 小時或 500 MB 輪替一次,只要是第一個記錄。 重要的是,您可以在輪替之前先下載記錄,確保它們能夠在保留期間內的任何時間點存取有價值的伺服器記錄。 如需各種記錄類型之記錄輪替排程和記憶體限制的詳細資訊,請參閱 伺服器記錄保留的檔。

處理個人標識資訊 (PII) 和敏感數據

在 Azure MySQL 彈性伺服器中,我們會排定數據的安全性優先順序。 因此,由於安全性原因,錯誤記錄檔中的任何個人標識資訊(PII)或敏感數據,例如主機名、IP 位址、使用者名稱和資料庫名稱,會進行哈希處理。 這表示,雖然您可以從錯誤記錄中深入瞭解伺服器的作業狀態和潛在問題,但無法直接存取可能危害伺服器安全性的特定詳細數據。 不過,如果您需要有關錯誤的詳細資訊,例如通常會列印用戶名稱的「拒絕存取」錯誤,您可以在 Azure MySQL 彈性伺服器的稽核記錄中找到此資訊。 稽核記錄可讓您更細微地檢視伺服器上的活動和交易,讓您更有效率地進行疑難解答和解決問題。

如需如何存取及解譯稽核記錄的詳細資訊,請參閱 官方檔

常見問題集

問題:我的錯誤記錄包含如所示的附註,這代表什麼意思?

[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).

:此附注表示嘗試連線到 MySQL 伺服器失敗,因為驗證詳細數據不正確或遺失。 具體來說,提供的用戶名稱是空的(''@'xx.xx.xx.xx.X'),而且沒有輸入密碼(使用密碼:NO)。 此附註可能表示未經授權嘗試存取您的資料庫。 如果您的伺服器可公開存取,它仍會公開至因特網,而且可能是未經授權的存取嘗試目標。 若要增強 適用於 MySQL 的 Azure 資料庫 彈性伺服器的安全性,請使用防火牆規則停用公用存取限制存取。

下一步

  • 如何透過 Azure 入口網站 啟用伺服器記錄功能。 深入了解
  • 如何透過 Azure CLI 啟用伺服器記錄功能。 深入了解