Öğretici: MySQL için Azure Veritabanı - Esnek Sunucu kullanarak denetim günlüklerini yapılandırma

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Esnek Sunucu

Denetim günlüklerini yapılandırmak için esnek MySQL için Azure Veritabanı sunucu kullanabilirsiniz. Denetim günlükleri, bağlantı, yönetim, veri tanımı dili (DDL) ve veri işleme dili (DML) olayları gibi veritabanı düzeyinde etkinlikleri izlemek için kullanılabilir. Bu tür günlükler genellikle uyumluluk amacıyla kullanılır. Normalde veritabanı denetimini kullanarak şunları yapmak için kullanılır:

  • Belirli bir şema, tablo veya satır içinde gerçekleşen veya belirli içeriği etkileyen tüm eylemleri hesaba ekleyin.
  • Kullanıcıların (veya başkalarının) sorumluluklarına bağlı olarak uygunsuz eylemler gerçekleştirmesini engelleyin.
  • Şüpheli etkinliği araştırın.
  • Belirli veritabanı etkinlikleriyle ilgili verileri izleyin ve toplayın.

Bu makalede, MySQL için Azure Veritabanı esnek sunucunun denetim bilgilerini görselleştirmek için MySQL denetim günlüklerinin, Log Analytics araçlarının veya çalışma kitabı şablonunun nasıl kullanılacağı açıklanır.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure portalını veya Azure CLI'yi kullanarak denetimi yapılandırma
  • Tanılamayı ayarlama
  • Log Analytics kullanarak denetim günlüklerini görüntüleme
  • Çalışma kitaplarını kullanarak denetim günlüklerini görüntüleme

Önkoşullar

Azure portalını kullanarak denetimi yapılandırma

  1. Azure Portal’ında oturum açın.

  2. Esnek sunucu örneğinizi seçin.

  3. Sol bölmedeki Ayarlar'ın altında Sunucu parametreleri'ni seçin.

    'Sunucu parametreleri' listesini gösteren ekran görüntüsü.

  4. audit_log_enabled parametresi için ON'ı seçin.

    'audit_log_enabled' parametresinin 'ON' olarak değiştirildiğinden gösteren ekran görüntüsü.

  5. audit_log_events parametresi için açılan listeden günlüğe kaydedilecek olay türlerini seçin.

    'audit_log_events' açılan listesindeki olay seçeneklerinin ekran görüntüsü.

  6. audit_log_exclude_users ve audit_log_include_users parametreleri için, MySQL kullanıcı adlarını sağlayarak günlüğe eklenecek veya günlüğe kaydedilecek tüm MySQL kullanıcılarını belirtin.

    Günlüğe eklenecek veya günlüğe kaydedilecek mySQL kullanıcı adlarını gösteren ekran görüntüsü.

  7. Kaydet'i seçin.

    Parametre değerlerindeki değişiklikleri kaydetmek için 'Kaydet' düğmesinin ekran görüntüsü.

Azure CLI kullanarak denetimi yapılandırma

Alternatif olarak, aşağıdaki komutu çalıştırarak Azure CLI'dan esnek sunucunuz için denetimi etkinleştirebilir ve yapılandırabilirsiniz:

# Enable audit logs
az mysql flexible-server parameter set \
--name audit_log_enabled \
--resource-group myresourcegroup \
--server-name mydemoserver \
--value ON

Tanılamayı ayarlama

Denetim günlükleri, günlüklerinizi üç veri havuzuna aktarmanıza olanak sağlamak için Azure İzleyici tanılama ayarlarıyla tümleşiktir:

  • Log Analytics çalışma alanı
  • Olay hub'ı
  • Depolama hesabı

Not

Tanılama ayarlarını yapılandırmadan önce veri havuzlarınızı oluşturmanız gerekir. Yapılandırdığınız veri havuzlarında denetim günlüklerine erişebilirsiniz. Günlüklerin görünmesi 10 dakika kadar sürebilir.

  1. Sol bölmedeki İzleme'nin altında Tanılama ayarları'nı seçin.

  2. Tanılama ayarları bölmesinde Tanılama ayarı ekle'yi seçin.

    'Tanılama ayarları' bölmesindeki 'Tanılama ayarı ekle' bağlantısının ekran görüntüsü.

  3. Ad kutusuna tanılama ayarı için bir ad girin.

    Yapılandırma seçeneklerini belirlemeye yönelik 'Tanılama ayarları' bölmesinin ekran görüntüsü.

  4. Denetim günlüklerinin göndereceği hedefleri (Log Analytics çalışma alanı, olay hub'ı veya depolama hesabı) ilgili onay kutularını seçerek belirtin.

    Not

    Bu öğreticide denetim günlüklerini log analytics çalışma alanına göndereceksiniz.

  5. Günlük altında, günlük türü için MySqlAuditLogs onay kutusunu seçin.

  6. Veri havuzlarını denetim günlüklerine kanal olacak şekilde yapılandırdıktan sonra Kaydet'i seçin.

Log Analytics kullanarak denetim günlüklerini görüntüleme

  1. Log Analytics'te, sol bölmedeki İzleme'nin altında Günlükler'i seçin.

  2. Sorgular penceresini kapatın.

    Log Analytics 'Sorgular' bölmesinin ekran görüntüsü.

  3. Sorgu penceresinde yürütülecek sorguyu yazabilirsiniz. Örneğin, belirli bir sunucudaki denetlenen olayların özetini bulmak için aşağıdaki sorguyu kullandık:

    AzureDiagnostics
    |where Category =='MySqlAuditLogs' 
    |project TimeGenerated, Resource, event_class_s, event_subclass_s, event_time_t, user_s ,ip_s , sql_text_s 
    |summarize count() by event_class_s,event_subclass_s 
    |order by event_class_s

    Belirli bir sunucudaki denetlenen olayların özetini bulmak isteyen örnek log analytics sorgusunun ekran görüntüsü.

Çalışma kitaplarını kullanarak denetim günlüklerini görüntüleme

Denetim için kullandığınız çalışma kitabı şablonu, platform günlüklerini göndermek için tanılama ayarları oluşturmanızı gerektirir.

  1. Azure İzleyici'de, sol bölmede Etkinlik günlüğü'nü ve ardından Tanılama ayarları'nı seçin.

    Azure İzleyici 'Etkinlik günlüğü' bölmesindeki 'Tanılama ayarları' sekmesini gösteren ekran görüntüsü.

  2. Tanılama ayarı bölmesinde yeni bir ayar ekleyebilir veya var olan bir ayarı düzenleyebilirsiniz. Her ayarın her hedef türünden en fazla biri olabilir.

    Günlük hedeflerini seçmek için Azure İzleyici 'Tanılama ayarı' bölmesinin ekran görüntüsü.

    Not

    Daha önce yapılandırdığınız veri havuzlarındaki (Log Analytics çalışma alanı, depolama hesabı veya olay hub'ı) yavaş sorgu günlüklerine erişebilirsiniz. Günlüklerin görünmesi 10 dakika kadar sürebilir.

  3. Azure portalının sol bölmesindeki MySQL için Azure Veritabanı esnek sunucu örneğiniz için izleme'nin altında Çalışma Kitapları'nı seçin.

  4. Denetim çalışma kitabını seçin.

    Çalışma kitabı galerisindeki tüm çalışma kitaplarını gösteren ekran görüntüsü.

Çalışma kitabında aşağıdaki görselleştirmeleri görüntüleyebilirsiniz:

  • Hizmette Yönetim Eylemleri
  • Denetim Özeti
  • Bağlantı Olaylarını Denetle Özeti
  • Bağlantı Olaylarını Denetle
  • Tablo Erişim Özeti
  • Tanımlanan Hatalar

'Hizmette Yönetim Eylemleri' çalışma kitabı şablonunun ekran görüntüsü.

'Bağlantı Olaylarını Denetle' çalışma kitabı şablonunun ekran görüntüsü.

Not

  • Ayrıca bu şablonları düzenleyebilir ve gereksinimlerinize göre özelleştirebilirsiniz. Daha fazla bilgi için Azure Çalışma Kitapları'nın "Düzenleme modu" bölümüne bakın.
  • Hızlı bir görünüm için çalışma kitaplarını veya Log Analytics sorgusunu panonuza sabitleyebilirsiniz. Daha fazla bilgi için bkz . Azure portalında pano oluşturma.

Hizmet görünümündeki Yönetim Eylemleri, hizmette gerçekleştirilen etkinlikle ilgili ayrıntıları verir. Aboneliğinizdeki kaynaklarda gerçekleştirilen herhangi bir yazma işlemi (PUT, POST, DELETE) için ne, kim ve ne zaman gerçekleştirileceğini belirlemenize yardımcı olur.

Veritabanı etkinliğinin ayrıntılarını anlamanıza yardımcı olması için diğer görselleştirmeleri kullanabilirsiniz. Veritabanı güvenliğinin dört bölümü vardır:

  • Sunucu güvenliği: Yetkisiz personelin veritabanına erişimini engellemekten sorumludur.
  • Veritabanı bağlantısı: Yönetici, yetkili personel tarafından veritabanı güncelleştirmelerinin gerçekleştirilip gerçekleştirilmediğini denetlemelidir.
  • Tablo erişim denetimi: Yetkili kullanıcıların erişim anahtarlarını ve veritabanındaki her birinin işleme yetkisi olan tabloları gösterir.
  • Veritabanı erişim kısıtlaması: Özellikle İnternet'e veritabanı yükleyenler için önemlidir ve dış kaynakların veritabanınıza erişmesini önlemeye yardımcı olur.

Sonraki adımlar