Registros de errores en Azure Database for MySQL: servidor flexible (versión preliminar)
En Azure Database for MySQL con servidor flexible, los usuarios pueden configurar registros de errores y acceder a ellos. Los registros de errores de MySQL recopilan mensajes de diagnóstico durante el inicio y apagado del servidor y, mientras se ejecuta el servidor, información que puede ayudar a solucionar problemas de manera proactiva. Para obtener más información sobre el registro de errores de MySQL, vea la sección Registro de errores en la documentación de MySQL.
En la fase de versión preliminar, los registros de errores solo están disponibles en los registros del servidor; los registros de errores no se pueden emitir para los registros de diagnóstico de Azure.
En Azure Database for MySQL con servidor flexible, si se habilita el registro de errores en los registros del servidor en Azure Portal, se registran los detalles de varios archivos denominados mediante la sintaxis mysql-error-servername-timestamp.log. En el nombre de archivo, se anexa la marca de tiempo (en GMT/UTC) asociada a cuando se generó el archivo, identificando la hora específica en la que se registraron las entradas del registro. Para obtener más información, consulte Retención de registros del servidor.
Habilitación de registros de errores (versión preliminar)
Los usuarios pueden acceder y configurar los registros de errores en Azure Database for MySQL con servidor flexible a través de la característica de registros del servidor, que se puede habilitar mediante Azure Portal o la Enumeración y descarga de registros de Azure Database for MySQL con servidor flexible mediante la CLI de Azure.
Una vez habilitada la característica, el servidor flexible de MySQL comienza a capturar eventos y los escribe en una serie de archivos que se guardan a medida que se produce la actividad.
Para habilitar los registros de errores, siga estos pasos.
En Azure Portal, vaya al servidor flexible y, después, en Supervisión, seleccione Registros del servidor.
En Registros del servidor, active la casilla Habilitar, que habilita las características de registros del servidor.
En Seleccionar registros para habilitar, active la casilla Registros de errores.
Seleccione Guardar para continuar con la implementación.
También puede habilitar los registros de errores en el servidor flexible de Azure Database for MySQL habilitando el parámetro de servidor denominado “error_server_log_file” a través del panel de parámetros del servidor o a través de la Configuración de parámetros de servidor en el servidor flexible de Azure Database for MySQL mediante la CLI de Azure.
Asegúrese de que la característica registros del servidor esté activada; para ello, active la casilla Habilitar en el panel de registros del servidor. Como alternativa, establezca el parámetro de servidor "log_output" en FILE para habilitar los registros del servidor. Si no se realiza alguna de estas acciones, el registro de archivos no estará habilitado para el servidor flexible de Azure Database for MySQL.
Registros de errores de acceso
Puede descargar los registros de errores para realizar un análisis adicional del servidor flexible de Azure Database for MySQL. Para descargar los registros, en Azure Portal, vaya a la sección Registros del servidor y, a continuación, seleccione la pestaña Registros de errores, como se muestra.
En Nombre, seleccione el archivo de registro que desea descargar y, a continuación, en Acción, seleccione Descargar.
Para descargar varios archivos de registro a la vez, en Nombre, seleccione los archivos que desea descargar y seleccione Descargar.
Acceso a los registros de errores mediante la CLI de Azure
Puede enumerar los registros del servidor desde el servidor flexible mediante el comando siguiente.
az mysql flexible-server server-logs list --resource-group <myresourcegroup> --server-name <server_name> --out table
Para descargar los registros de servidor mencionados en el directorio actual, use el siguiente comando:
az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name> --name <mysql-error-<server_name>-<timestamp>.log>
Para más información, consulte cómo descargar los archivos de registro del servidor a través de Azure Portal o a través de la CLI de Azure.
Registros de errores en la retención de registros de servidor
Cuando el registro esté habilitado para Azure Database for MySQL: servidor flexible, los registros estarán disponibles hasta siete días a partir de su creación. Si el tamaño total de los registros disponibles supera los 7 GB, se eliminan los archivos más antiguos hasta que haya espacio disponible. El límite de almacenamiento de 7 GB para los registros del servidor está disponible sin coste y no se puede ampliar. Los registros se rotan cada 24 horas o 500 GB, lo que ocurra primero.
Es importante destacar que puede descargar los registros antes de la rotación para asegurarse de que tienen acceso a registros de servidor valiosos en cualquier momento dentro del período de retención.
Para obtener información más detallada sobre las programaciones de rotación de registros y los límites de almacenamiento de varios tipos de registro, consulte la documentación sobre la retención de registros del servidor.
Tratamiento de la información de identificación personal (PII) y datos confidenciales
En el servidor flexible de Azure MySQL, priorizamos la seguridad de los datos. Por lo tanto, por motivos de seguridad, se aplica un algoritmo hash a cualquier información de identificación personal (PII) o datos confidenciales, como nombres de host, direcciones IP, nombres de usuario y nombres de base de datos en los registros de errores. Esto significa que, aunque puede obtener información sobre el estado operativo y los posibles problemas del servidor a partir de los registros de errores, los detalles específicos que podrían poner en peligro la seguridad del servidor no son accesibles directamente. Sin embargo, si necesita información más detallada sobre los errores, como “errores de acceso denegado” en los que normalmente se imprimiría el nombre de usuario, puede encontrar esta información en los registros de auditoría del servidor flexible de Azure MySQL. Los registros de auditoría proporcionan una vista más detallada de las actividades y transacciones en el servidor, lo que le permite solucionar y resolver problemas de forma más eficaz.
Para obtener más información sobre cómo acceder e interpretar los registros de auditoría, consulte la documentación oficial.
Preguntas más frecuentes
Pregunta: Mis registros de errores contienen la nota como se muestra. ¿Qué significa esto?
[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).
Respuesta: Esta nota indica que no se realizó correctamente un intento de conexión al servidor MySQL debido a que faltan detalles de autenticación o son incorrectos. En concreto, el nombre de usuario proporcionado está vacío (''@'xx.xx.xx.X') y no se especificó ninguna contraseña (con contraseña: NO). Esta nota podría indicar un intento no autorizado de acceder a la base de datos. Si el servidor es accesible públicamente, está expuesto a Internet y puede ser un objetivo para los intentos de acceso no autorizado. Para mejorar la seguridad del servidor flexible de Azure Database for MySQL, deshabilite el acceso público o limite el acceso mediante reglas de firewall.