在 Azure 门户中配置和访问审核日志

  • 项目

重要

Azure Database for MariaDB 已列入停用计划。 强烈建议迁移到 Azure Database for MySQL。 若要详细了解如何迁移到 Azure Database for MySQL,请参阅《Azure Database for MariaDB 发生了什么情况?》。

可以从 Azure 门户配置 Azure Database for MariaDB 审核日志和诊断设置。

先决条件

若要逐步执行本操作方法指南,需要:

配置审核日志记录

重要

建议仅记录审核所需的事件类型和用户,以确保服务器的性能不会受到严重影响。

启用并配置审核日志记录。

  1. 登录到 Azure 门户

  2. 选择 Azure Database for MariaDB 服务器。

  3. 在侧栏的“设置”部分,选择“服务器参数”。 Server parameters

  4. audit_log_enabled 参数更新为 ON。 Enable audit logs

  5. 通过更新 audit_log_events 参数,选择要记录的事件类型Audit log events

  6. 通过更新 audit_log_exclude_users 参数添加要从日志记录中排除的 MariaDB 用户。 通过提供 MariaDB 用户名来指定用户。 Audit log exclude users

  7. 更改参数之后,可以选择“保存”。 也可以放弃所做的更改 。 Save

设置诊断日志

  1. 在侧栏的“监视”部分,选择“诊断设置” 。

  2. 选择“+ 添加诊断设置”Add diagnostic setting

  3. 提供诊断设置名称。

  4. 指定向哪些数据接收器(存储帐户、事件中心和/或 Log Analytics 工作区)发送审核日志。

  5. 选择“MySqlAuditLogs”作为日志类型。 Configure diagnostic setting

  6. 配置可以通过管道向其传输审核日志的数据接收器以后,即可选择“保存”。 Save diagnostic setting

  7. 访问审核日志时,可以在配置的数据接收器中浏览它们。 可能需要等待长达 10 分钟的时间这些日志才会出现。

后续步骤

  • 详细了解 Azure Database for MariaDB 中的审核日志
  • 了解如何在 Azure CLI 中配置审核日志