다음을 통해 공유


SQL Server on Linux의 사용량 및 진단 데이터 수집 구성

적용 대상: SQL Server - Linux

기본적으로 Microsoft는 고객이 SQL Server를 사용하는 방법에 대한 정보를 수집합니다. 특히, SQL Server는 설치 환경, 사용 및 성능에 대한 정보를 수집합니다. 이 정보는 Microsoft에서 고객의 요구에 맞게 제품을 향상시키는 데 도움이 됩니다. 예를 들어 Microsoft는 관련 버그를 수정하고, SQL Server 사용 방법에 대한 설명서를 개선하고, 고객에게 더 나은 서비스를 제공하기 위해 제품에 기능을 추가할지 여부를 결정할 수 있도록 고객에게 발생하는 오류 코드 종류에 대한 정보를 수집합니다.

이 문서에서는 수집되는 정보의 종류와 수집된 정보를 Microsoft로 보내도록 SQL Server on Linux를 구성하는 방법에 대한 세부 정보를 제공합니다. SQL Server에는 사용자로부터 수집하는 정보와 수집하지 않는 정보를 설명하는 개인정보처리방침이 포함되어 있습니다. 자세한 내용은 개인정보처리방침을 참조하세요.

특히 Microsoft는 이러한 메커니즘을 통해 다음과 같은 유형의 정보는 전송하지 않습니다.

  • 사용자 테이블 내부의 값
  • 로그인 자격 증명 또는 기타 인증 정보
  • 개인 데이터

SQL Server는 고객이 경험하는 설치 문제를 빠르게 찾아 해결할 수 있도록 하기 위해 항상 설치 프로세스에서 설치 환경에 대한 정보를 수집하고 전송합니다. mssql-conf를 통해 Microsoft에 정보를 보내지 않도록 SQL Server를 구성할 수 있습니다(서버 인스턴스 기준). mssql-conf는 Red Hat Enterprise Linux, SUSE Linux Enterprise Server 및 Ubuntu용 SQL Server와 함께 설치되는 구성 스크립트입니다.

참고 항목

유료 버전의 SQL Server에서만 Microsoft로 정보를 보내지 못하게 설정할 수 있습니다.

사용량 및 진단 데이터 수집 사용 안 함

이 옵션을 사용하면 SQL Server에서 사용량 및 진단 데이터 컬렉션을 Microsoft로 보낼지 여부를 변경할 수 있습니다. 기본적으로 이 값은 true로 설정되어 있습니다. 값을 변경하려면 다음 명령을 실행합니다.

중요

SQL Server, Express 및 Developer 체험용 버전에서는 사용량 및 진단 데이터 수집을 끌 수 없습니다.

Red Hat, SUSE 및 Ubuntu

  1. telemetry.customerfeedback에 대해 set 명령을 사용하여 mssql-conf 스크립트를 루트 권한으로 실행합니다. 다음 예제에서는 false를 지정하여 사용량 및 진단 데이터 수집을 끕니다.

    sudo /opt/mssql/bin/mssql-conf set telemetry.customerfeedback false
    
  2. SQL Server 서비스를 다시 시작합니다.

    sudo systemctl restart mssql-server
    

Linux 컨테이너에서

Linux 컨테이너에서 사용 현황 및 진단 데이터 수집을 사용하지 않도록 설정하려면 컨테이너가 데이터를 유지하도록 해야 합니다.

  1. 호스트 디렉터리에 [telemetry]customerfeedback = false 줄이 포함된 mssql.conf 파일을 추가합니다.

    echo '[telemetry]' >> <host directory>/mssql.conf
    
    echo 'customerfeedback = false' >> <host directory>/mssql.conf
    
  2. 컨테이너 이미지 실행:

    Important

    SA_PASSWORD 환경 변수는 사용되지 않습니다. 대신 MSSQL_SA_PASSWORD를 사용하세요.

    docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=<password>' -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2017-latest
    
    docker run -e "ACCEPT_EULA=Y" -e "MSSQL_SA_PASSWORD=<password>" -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2017-latest
    
  1. 호스트 디렉터리에 [telemetry]customerfeedback = false 줄이 포함된 mssql.conf 파일을 추가합니다.

    echo '[telemetry]' >> <host directory>/mssql.conf
    
    echo 'customerfeedback = false' >> <host directory>/mssql.conf
    
  2. 컨테이너 이미지 실행:

    Important

    SA_PASSWORD 환경 변수는 사용되지 않습니다. 대신 MSSQL_SA_PASSWORD를 사용하세요.

    docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=<password>' -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2019-latest
    
    docker run -e "ACCEPT_EULA=Y" -e "MSSQL_SA_PASSWORD=<password>" -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2019-latest
    
  1. 호스트 디렉터리에 [telemetry]customerfeedback = false 줄이 포함된 mssql.conf 파일을 추가합니다.

    echo '[telemetry]' >> <host directory>/mssql.conf
    
    echo 'customerfeedback = false' >> <host directory>/mssql.conf
    
  2. 컨테이너 이미지 실행:

    Important

    SA_PASSWORD 환경 변수는 사용되지 않습니다. 대신 MSSQL_SA_PASSWORD를 사용하세요.

    docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=<password>' -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2022-latest
    
    docker run -e "ACCEPT_EULA=Y" -e "MSSQL_SA_PASSWORD=<password>" -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2022-latest
    

주의

암호는 SQL Server 기본 암호 정책을 따라야 합니다. 기본적으로 암호는 8자 이상이어야 하며 대문자, 소문자, 0~9까지의 숫자 및 기호 네 가지 집합 중 세 집합의 문자를 포함해야 합니다. 암호 길이는 128자까지 가능하며 되도록 길고 복잡한 암호를 사용합니다.

SQL Server on Linux 사용량 및 진단 데이터 수집의 로컬 감사

SQL Server에는 컴퓨터 또는 디바이스에 대한 정보(“표준 컴퓨터 정보”)를 수집하여 Microsoft에 보낼 수 있는 인터넷 사용 기능이 포함되어 있습니다. SQL Server 사용량 및 진단 데이터 수집의 로컬 감사 구성 요소는 서비스에서 수집한 데이터를 지정된 폴더에 기록하여 Microsoft로 보낼 데이터(로그)를 나타낼 수 있습니다. 로컬 감사의 목적은 고객들이 규정 준수 또는 개인 정보 유효성 검사의 이유로 이 기능을 사용하여 Microsoft에서 수집하는 모든 데이터를 확인하기 위함입니다.

SQL Server on Linux에서 로컬 감사는 SQL Server 데이터베이스 엔진의 인스턴스 수준에서 구성할 수 있습니다. 다른 SQL Server 구성 요소 및 SQL Server 도구에는 사용량 및 진단 데이터 수집의 로컬 감사 기능이 없습니다.

로컬 감사 사용

이 옵션은 로컬 감사를 사용하도록 설정하며, 옵션에서 로컬 감사 로그가 생성되는 디렉터리를 설정할 수 있습니다.

  1. 새 로컬 감사 로그의 대상 디렉터리를 만듭니다. 다음 예제에서는 새 /tmp/audit 디렉터리를 만듭니다.

    sudo mkdir /tmp/audit
    
  2. 디렉터리의 소유자 및 그룹을 mssql 사용자로 변경합니다.

    sudo chown mssql /tmp/audit
    sudo chgrp mssql /tmp/audit
    
  3. telemetry.userrequestedlocalauditdirectory에 대해 set 명령을 사용하여 mssql-conf 스크립트를 루트 권한으로 실행합니다.

    sudo /opt/mssql/bin/mssql-conf set telemetry.userrequestedlocalauditdirectory /tmp/audit
    
  4. SQL Server 서비스를 다시 시작합니다.

    sudo systemctl restart mssql-server
    

Linux 컨테이너에서

Linux 컨테이너에서 로컬 감사를 사용하도록 설정하려면 컨테이너가 데이터를 유지해야 합니다.

  1. 새 로컬 감사 로그의 대상 디렉터리는 컨테이너에 있습니다. 머신의 호스트 디렉터리에 새 로컬 감사 로그의 대상 디렉터리를 만듭니다. 다음 예제에서는 새 /audit 디렉터리를 만듭니다.

    sudo mkdir <host directory>/audit
    
  2. 호스트 디렉터리에 [telemetry]userrequestedlocalauditdirectory = <host directory>/audit 줄이 포함된 mssql.conf 파일을 추가합니다.

    echo '[telemetry]' >> <host directory>/mssql.conf
    
    echo 'userrequestedlocalauditdirectory = <host directory>/audit' >> <host directory>/mssql.conf
    
  3. 컨테이너 이미지 실행:

    docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=<password>' -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2017-latest
    
    docker run -e "ACCEPT_EULA=Y" -e "MSSQL_SA_PASSWORD=<password>" -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2017-latest
    
  1. 새 로컬 감사 로그의 대상 디렉터리는 컨테이너에 있습니다. 머신의 호스트 디렉터리에 새 로컬 감사 로그의 대상 디렉터리를 만듭니다. 다음 예제에서는 새 /audit 디렉터리를 만듭니다.

    sudo mkdir <host directory>/audit
    
  2. 호스트 디렉터리에 [telemetry]userrequestedlocalauditdirectory = <host directory>/audit 줄이 포함된 mssql.conf 파일을 추가합니다.

    echo '[telemetry]' >> <host directory>/mssql.conf
    
    echo 'userrequestedlocalauditdirectory = <host directory>/audit' >> <host directory>/mssql.conf
    
  3. 컨테이너 이미지 실행

    docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=<password>' -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2019-latest
    
    docker run -e "ACCEPT_EULA=Y" -e "MSSQL_SA_PASSWORD=<password>" -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2019-latest
    
  1. 새 로컬 감사 로그의 대상 디렉터리는 컨테이너에 있습니다. 머신의 호스트 디렉터리에 새 로컬 감사 로그의 대상 디렉터리를 만듭니다. 다음 예제에서는 새 /audit 디렉터리를 만듭니다.

    sudo mkdir <host directory>/audit
    
  2. 호스트 디렉터리에 [telemetry]userrequestedlocalauditdirectory = <host directory>/audit 줄이 포함된 mssql.conf 파일을 추가합니다.

    echo '[telemetry]' >> <host directory>/mssql.conf
    
    echo 'userrequestedlocalauditdirectory = <host directory>/audit' >> <host directory>/mssql.conf
    
  3. 컨테이너 이미지 실행

    docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=<password>' -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2022-latest
    
    docker run -e "ACCEPT_EULA=Y" -e "MSSQL_SA_PASSWORD=<password>" -p 1433:1433 -v <host directory>:/var/opt/mssql -d mcr.microsoft.com/mssql/server:2022-latest
    

주의

암호는 SQL Server 기본 암호 정책을 따라야 합니다. 기본적으로 암호는 8자 이상이어야 하며 대문자, 소문자, 0~9까지의 숫자 및 기호 네 가지 집합 중 세 집합의 문자를 포함해야 합니다. 암호 길이는 128자까지 가능하며 되도록 길고 복잡한 암호를 사용합니다.