先决条件
若要逐步执行本操作方法指南,需要:
Azure Database for MySQL 服务器
配置审核日志记录
重要
建议仅记录审核所需的事件类型和用户,以确保服务器的性能不会受到严重影响。
启用并配置审核日志记录。
登录到 Azure 门户。
选择 Azure Database for MySQL 服务器。
在侧栏的“设置”部分,选择“服务器参数”。 服务器参数
将 audit_log_enabled 参数更新为 ON。 启用审核日志
通过更新 audit_log_events 参数,选择要记录的 事件类型。 审核日志事件
通过更新 audit_log_exclude_users 和 audit_log_include_users 参数,添加任何要包括在日志中或从日志中排除的 MySQL 用户 。 通过提供 MySQL 用户名来指定用户。 审核日志排除用户
更改参数之后,可以单击“保存”。 也可以放弃所做的更改。 保存
设置诊断日志
在侧栏的“监视”部分,选择“诊断设置” 。
单击“+ 添加诊断设置” 添加诊断设置
提供诊断设置名称。
指定向哪些数据接收器(存储帐户、事件中心和/或 Log Analytics 工作区)发送审核日志。
选择“MySqlAuditLogs”作为日志类型。 配置诊断设置
配置可以通过管道向其传输审核日志的数据接收器以后,即可单击“保存”。 保存诊断设置
访问审核日志时,可以在配置的数据接收器中浏览它们。 可能需要等待长达 10 分钟的时间这些日志才会出现。
