Protokoly chyb na flexibilním serveru Azure Database for MySQL (Preview)
PLATÍ PRO: Flexibilní server Azure Database for MySQL
Na flexibilním serveru Azure Database for MySQL je protokol chyb dostupný uživatelům, kteří můžou konfigurovat a přistupovat k němu. Protokoly chyb v MySQL shromažďují diagnostické zprávy během spouštění a vypínání serveru a během běhu serveru můžou pomoct proaktivně řešit potíže. Další informace o protokolu chyb MySQL najdete v části Protokol chyb v dokumentaci k MySQL. Ve fázi Preview jsou protokoly chyb dostupné jenom v protokolech serveru, protokoly chyb se nedají generovat do diagnostických protokolů Azure.
Na flexibilním serveru Azure Database for MySQL povolte protokol chyb v protokolech serveru v záznamech webu Azure Portal v několika souborech pojmenovaných pomocí syntaxe mysql-error-servername-timestamp.log. V názvu souboru se připojí časové razítko (v GMT/UTC) přidružené k vygenerovanému souboru a identifikuje konkrétní čas, kdy byly zaznamenány položky protokolu. Další informace najdete v tématu Uchovávání protokolů serveru.
Povolení protokolů chyb (Preview)
Uživatelé můžou přistupovat k protokolům chyb a konfigurovat je na flexibilním serveru Azure Database for MySQL prostřednictvím funkce protokoly serveru, která se dá povolit pomocí webu Azure Portal nebo Azure CLI. Po povolení této funkce začne flexibilní server MySQL zaznamenávat události a zapisuje je do řady souborů uložených při výskytu aktivity.
Pokud chcete povolit protokoly chyb, proveďte následující kroky.
Na webu Azure Portal přejděte na flexibilní server a v části Monitorování vyberte Protokoly serveru.
V části Protokoly serveru zaškrtněte políčko Povolit, které umožňuje funkce protokolů serveru.
V části Vybrat protokoly, které chcete povolit, zaškrtněte políčko Protokoly chyb.
Chcete-li pokračovat v nasazení, vyberte Uložit.
Protokoly chyb můžete také povolit na flexibilním serveru Azure Database for MySQL povolením parametru serveru s názvem "error_server_log_file" v podokně Parametry serveru nebo prostřednictvím Azure CLI.
Zaškrtnutím políčka Povolit v podokně Protokoly serveru se ujistěte, že je aktivovaná funkce Protokoly serveru. Případně nastavte parametr serveru "log_output" na FILE a povolte protokoly serveru. Selhání provedení některé z těchto akcí způsobí, že pro flexibilní server Azure Database for MySQL není povolené protokolování SOUBORŮ.
Přístup k protokolům chyb
Protokoly chyb si můžete stáhnout pro další analýzu flexibilního serveru Azure Database for MySQL. Pokud chcete protokoly stáhnout, přejděte na webu Azure Portal do části Protokoly serveru a pak vyberte kartu Protokoly chyb, jak je znázorněno.
V části Název vyberte soubor protokolu, který chcete stáhnout, a pak v části Akce vyberte Stáhnout.
Pokud chcete najednou stáhnout více souborů protokolu, vyberte v části Název soubory, které chcete stáhnout, možnost Stáhnout.
Přístup k protokolům chyb pomocí Azure CLI
Protokoly serveru z flexibilního serveru můžete zobrazit pomocí následujícího příkazu.
az mysql flexible-server server-logs list --resource-group <myresourcegroup> --server-name <server_name> --out table
Pokud chcete stáhnout uvedené protokoly serveru do aktuálního adresáře, použijte následující příkaz:
az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name> --name <mysql-error-<server_name>-<timestamp>.log>
Další informace najdete v tématu stažení souborů protokolů serveru prostřednictvím webu Azure Portal nebo azure CLI.
Protokoly chyb v rámci uchovávání protokolů serveru
Pokud je protokolování povolené pro flexibilní server Azure Database for MySQL, protokoly jsou k dispozici až sedm dnů od jejich vytvoření. Pokud celková velikost dostupných protokolů přesahuje 7 GB, nejstarší soubory se odstraní, dokud nebude k dispozici místo. Limit úložiště 7 GB pro protokoly serveru je k dispozici zdarma a nejde ho rozšířit. Protokoly se obměňují každých 24 hodin nebo 500 MB podle toho, co nastane dříve. Důležité je, že si můžete protokoly stáhnout před obměnou a zajistit, aby měly přístup k cenným protokolům serveru v jakémkoli okamžiku v době uchovávání. Podrobnější informace o plánech obměny protokolů a limitech úložiště pro různé typy protokolů najdete v dokumentaci k uchovávání protokolů serveru.
Zpracování osobních identifikovatelných údajů (PII) a citlivých údajů
Na flexibilním serveru Azure MySQL upřednostňujeme zabezpečení vašich dat. Všechny osobní identifikovatelné údaje (PII) nebo citlivá data, jako jsou názvy hostitelů, IP adresy, uživatelská jména a názvy databází v protokolech chyb, se proto zatřiďují z bezpečnostních důvodů. To znamená, že zatímco můžete získat přehled o provozním stavu a potenciálních problémech serveru z protokolů chyb, konkrétní podrobnosti, které by mohly ohrozit zabezpečení vašeho serveru, nejsou přímo přístupné. Pokud ale potřebujete podrobnější informace o chybách, jako jsou chyby Odepření přístupu, ve kterých se obvykle vytiskne uživatelské jméno, najdete tyto informace v protokolech auditu flexibilního serveru Azure MySQL. Protokoly auditu poskytují podrobnější přehled o aktivitách a transakcích na vašem serveru a umožňují efektivněji řešit a řešit problémy.
Další informace o přístupu k protokolům auditu a jejich interpretaci najdete v oficiální dokumentaci.
Nejčastější dotazy
Otázka: Moje protokoly chyb obsahují poznámku, jak je znázorněno, co to znamená?
[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).
Odpověď: Tato poznámka značí, že pokus o připojení k serveru MySQL selhal kvůli nesprávným nebo chybějícím podrobnostem o ověření. Zadané uživatelské jméno je prázdné('@'xx.xx.xx.X') a nezadali jsme žádné heslo (pomocí hesla: NE). Tato poznámka může znamenat neoprávněný pokus o přístup k databázi. Pokud je váš server veřejně přístupný, zůstane přístupný na internetu a může být cílem pokusů o neoprávněný přístup. Pokud chcete zvýšit zabezpečení flexibilního serveru Azure Database for MySQL, zakažte veřejný přístup nebo omezte přístup pomocí pravidel brány firewall.
Další kroky
- Povolení funkce protokolů serveru prostřednictvím webu Azure Portal Další informace
- Povolení funkce protokolů serveru prostřednictvím Azure CLI Další informace