Fehlerprotokolle in Azure Database for MySQL – Flexible Server (Vorschau)
In Azure Database for MySQL - Flexible Server steht das Fehlerprotokoll den Benutzern zur Konfiguration und zum Zugriff zur Verfügung. Fehlerprotokolle in MySQL sammeln Diagnosemeldungen beim Starten und Herunterfahren des Servers und während der Ausführung des Servers Informationen, die bei der proaktiven Problembehandlung helfen können. Weitere Informationen zum MySQL-Fehlerprotokoll finden Sie im Abschnitt "Fehlerprotokoll " in der MySQL-Dokumentation.
In der Vorschauphase sind Fehlerprotokolle nur unter Serverprotokollen verfügbar, Fehlerprotokolle können nicht in Azure-Diagnoseprotokolleausgegeben werden.
In Der Azure-Datenbank für MySQL – Flexibler Server zeichnet das Aktivieren des Fehlerprotokolls unter Serverprotokollen im Azure-Portal Details in mehreren Dateien auf, die mit der Syntax mysql-error-servername-timestamp.logbenannt werden. Im Dateinamen wird der Zeitstempel (in GMT/UTC) angegeben, der beim Anfügen der Datei zugeordnet ist und den spezifischen Zeitpunkt angibt, zu dem die Protokolleinträge aufgezeichnet wurden. Weitere Informationen finden Sie unter Aufbewahrung von Serverprotokollen.
Aktivieren von Fehlerprotokollen (Vorschau)
Benutzer können auf die Fehlerprotokolle in Azure-Datenbank for MySQL – Flexibler Server über das Feature „Serverprotokolle“ zugreifen und diese konfigurieren, das über das Azure-Portal oder die Funktion Auflisten und Herunterladen von Protokollen für Azure Database for MySQL – Flexibler Server mithilfe der Azure CLI aktiviert werden kann.
Nachdem das Feature aktiviert wurde, beginnt Ihr flexibler MySQL-Server mit dem Erfassen von Ereignissen und schreibt sie in eine Reihe von Dateien, die als Aktivität gespeichert wurden.
Führen Sie die folgenden Schritte aus, um Fehlerprotokolle zu aktivieren.
Navigieren Sie im Azure-Portal zu Ihrem flexiblen Server, und wählen Sie dann unter "Überwachung" serverprotokolle aus.
Aktivieren Sie unter "Serverprotokolle" das Kontrollkästchen "Aktivieren", mit dem die Serverprotokollfeatures aktiviert werden.
Aktivieren Sie unter "Protokolle zum Aktivieren auswählen" das Kontrollkästchen "Fehlerprotokolle".
Wählen Sie "Speichern" aus, um mit der Bereitstellung fortzufahren.
Sie können auch Fehlerprotokolle auf Ihrer Instanz von Azure Database for MySQL – Flexibler Server aktivieren, indem Sie den Serverparameter mit dem Namen „error_server_log_file“ über den Bereich „Serverparameter“ oder über Konfigurieren von Serverparametern in Azure Database for MySQL – Flexibler Server mithilfe der Azure CLI aktivieren.
Stellen Sie sicher, dass das Feature Serverprotokolle aktiviert ist, indem Sie im Bereich Serverprotokolle das Kontrollkästchen Aktivieren aktivieren. Legen Sie alternativ den Serverparameter "log_output" auf FILE fest, um Serverprotokolle zu aktivieren. Wenn eine dieser Aktionen nicht ausgeführt werden kann, wird die DATEIprotokollierung für Ihren flexiblen Azure-Server für MySQL nicht aktiviert.
Zugriff auf Fehlerprotokolle
Sie können die Fehlerprotokolle zur weiteren Analyse Ihrer Azure-Datenbank für mySQL flexiblen Server herunterladen. Um die Protokolle herunterzuladen, navigieren Sie im Azure-Portal zum Abschnitt "Serverprotokolle", und wählen Sie dann die Registerkarte "Fehlerprotokolle" aus, wie gezeigt.
Wählen Sie unter Name die Protokolldatei aus, die Sie herunterladen möchten, und wählen Sie dann unter Aktion die Option Herunterladen aus.
Um mehrere Protokolldateien auf einmal herunterzuladen, wählen Sie unter Name die Dateien aus, die Sie herunterladen möchten, und wählen Sie Herunterladen.
Zugriffsfehlerprotokolle mit Azure CLI
Sie können die Serverprotokolle von Ihrem flexiblen Server mithilfe des folgenden Befehls auflisten.
az mysql flexible-server server-logs list --resource-group <myresourcegroup> --server-name <server_name> --out table
Verwenden Sie den folgenden Befehl, um die erwähnten Serverprotokolle in Ihr aktuelles Verzeichnis herunterzuladen:
az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name> --name <mysql-error-<server_name>-<timestamp>.log>
Weitere Informationen finden Sie unter Herunterladen der Serverprotokolldateien über das Azure-Portal oder über die Azure CLI.
Fehlerprotokolle unter Aufbewahrung von Serverprotokollen
Wenn die Protokollierung für Azure Database for MySQL – Flexible Server aktiviert ist, sind die Protokolle bis zu sieben Tage nach der Erstellung verfügbar. Wenn die Gesamtgröße der verfügbaren Protokolle 7 GB überschreitet, werden die ältesten Dateien gelöscht, bis Speicherplatz verfügbar ist. Das Speicherlimit von 7 GB für die Serverprotokolle ist kostenlos verfügbar und kann nicht erweitert werden. Die Protokolle werden alle 24 Stunden oder 500 MB rotiert, je nachdem, was zuerst eintritt.
Wichtig ist, dass Sie die Protokolle vor der Drehung herunterladen können, um sicherzustellen, dass sie jederzeit zugriff auf wertvolle Serverprotokolle innerhalb des Aufbewahrungszeitraums haben.
Ausführlichere Informationen zu Protokolldrehungszeitplänen und Speichergrenzwerten für verschiedene Protokolltypen finden Sie in der Dokumentation zur Serverprotokollaufbewahrung.
Umgang mit personenbezogenen Informationen (Personal Identifiable Information, PII) und vertraulichen Daten
In Azure MySQL Flexible Server priorisieren wir die Sicherheit Ihrer Daten. Daher werden alle personenbezogenen Informationen (PERSONAL Identifiable Information, PII) oder vertrauliche Daten wie Hostnamen, IP-Adressen, Benutzernamen und Datenbanknamen in Fehlerprotokollen aufgrund von Sicherheitsgründen hasheded. Dies bedeutet, dass Sie zwar Einblicke in den Betriebsstatus und potenzielle Probleme Ihres Servers aus den Fehlerprotokollen erhalten können, aber spezifische Details, die die Sicherheit Ihres Servers gefährden könnten, sind nicht direkt zugänglich. Wenn Sie jedoch detailliertere Informationen zu Fehlern benötigen, z. B. „Zugriff verweigert“-Fehler, bei denen der Benutzername normalerweise ausgegeben würde, finden Sie diese Informationen in den Überwachungsprotokollen von Azure MySQL – Flexibler Server. Die Überwachungsprotokolle bieten eine genauere Ansicht der Aktivitäten und Transaktionen auf Ihrem Server, sodass Sie Probleme effektiver beheben und beheben können.
Weitere Informationen dazu, wie Sie auf die Überwachungsprotokolle zugreifen und interpretieren können, finden Sie in der offiziellen Dokumentation.
Häufig gestellte Fragen
Frage: Meine Fehlerprotokolle enthalten die Notiz wie gezeigt, was bedeutet dies?
[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).
Antwort: Dieser Hinweis gibt an, dass ein Versuch, eine Verbindung mit Ihrem MySQL-Server herzustellen, aufgrund falscher oder fehlender Authentifizierungsdetails nicht erfolgreich war. Insbesondere ist der angegebene Benutzername leer('@'xx.xx.xx.X'), und es wurde kein Kennwort eingegeben (mit Kennwort: NEIN). Diese Notiz könnte auf einen nicht autorisierten Versuch hinweisen, auf Ihre Datenbank zuzugreifen. Wenn Ihr Server öffentlich zugänglich ist, bleibt er für das Internet verfügbar und kann ein Ziel für nicht autorisierte Zugriffsversuche sein. Um die Sicherheit Ihrer Azure-Datenbank für MySQL flexiblen Server zu verbessern, deaktivieren Sie den öffentlichen Zugriff, oder beschränken Sie den Zugriff mithilfe von Firewallregeln.