Konfigurace protokolů auditu a přístup k nim v Azure CLI
PLATÍ PRO: 
Jednoúčelový server Azure Database for MySQL
Důležité
Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?
Protokoly auditu Azure Database for MySQL můžete nakonfigurovat z Azure CLI.
Požadavky
Pokud chcete procházet tento návod, proveďte tyto postupy:
- Potřebujete server Azure Database for MySQL.
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Tento článek vyžaduje verzi 2.0 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
Konfigurace protokolování auditu
Důležité
V zájmu zajištění co nejnižšího dopadu na výkon vašeho serveru doporučujeme protokolovat pouze typy událostí a uživatele požadované pro účely auditu.
Pomocí následujících kroků povolte a nakonfigurujte protokolování auditu:
Zapněte protokoly auditu nastavením parametru audit_logs_enabled na ZAPNUTO.
az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ONVyberte typy událostí, které se mají protokolovat aktualizací parametru audit_log_events.
az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"Aktualizujte parametr audit_log_exclude_users přidáním všech uživatelů MySQL, kteří budou vyloučeni z protokolování. Zadejte uživatele zadáním svého uživatelského jména MySQL.
az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"Aktualizujte parametr audit_log_include_users přidáním všech konkrétních uživatelů MySQL, kteří se mají zahrnout do protokolování. Zadejte uživatele zadáním svého uživatelského jména MySQL.
az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
Další kroky
- Další informace o protokolech auditu ve službě Azure Database for MySQL
- Informace o konfiguraci protokolů auditu na webu Azure Portal