Logs de erros no Banco de Dados do Azure para MySQL – Servidor Flexível (versão prévia)
No Banco de Dados do Azure para MySQL - Servidor Flexível, o registo de erros está disponível para os utilizadores configurarem e acederem. Os logs de erros no MySQL coletam mensagens de diagnóstico durante a inicialização e desligamento do servidor e, enquanto o servidor está em execução, informações que podem ajudar na solução de problemas proativa. Para obter mais informações sobre o log de erros do MySQL, consulte a seção Log de erros na documentação do MySQL.
Na fase de visualização, os logs de erros estão disponíveis apenas em logs do servidor, os logs de erros não podem ser emitidos para logs de diagnóstico do Azure.
No Banco de Dados do Azure para MySQL – Servidor Flexível, habilitar o log de erros em Logs do servidor no portal do Azure registra detalhes em vários arquivos nomeados usando a sintaxe mysql-error-servername-timestamp.log. No nome do arquivo, é anexado o carimbo de data/hora (em GMT/UTC) associado ao momento em que o arquivo foi gerado, identificando o horário específico em que essas entradas de log foram registradas. Para obter mais informações, veja Retenção de logs do servidor.
Habilitar logs de erros (Versão prévia)
Os usuários podem acessar e configurar os logs de erro no Banco de Dados do Azure para MySQL – Servidor Flexível por meio do recurso de logs do Servidor, que pode ser habilitado usando o Portal do Azure ou Listar e baixar os logs do Banco de Dados do Azure para MySQL – Servidor Flexível usando o Azure CLI.
Depois que o recurso for habilitado, seu servidor flexível MySQL começa a capturar eventos e gravá-los em uma série de arquivos salvos à medida que a atividade ocorre.
Para habilitar logs de erros, execute as etapas a seguir.
No portal do Azure, navegue até o servidor flexível e, em seguida, em Monitoramento, selecione Logs do servidor.
Em Logs do servidor, marque a caixa de seleção Habilitar, que habilita os recursos de logs do servidor
Em Selecionar logs para habilitar, marque a caixa de seleção Logs de erros.
Selecione Salvar para prosseguir com a implantação.
Você também pode habilitar logs de erros no seu servidor flexível do Banco de Dados do Azure para MySQL habilitando o parâmetro do servidor chamado "error_server_log_file" por meio do painel Parâmetros do servidor ou por meio de Configurar parâmetros do servidor no Banco de Dados do Azure para MySQL - Servidor Flexível usando o Azure CLI.
Certifique-se de que o recurso de logs do servido esteja ativado marcando a caixa de seleção Habilitar no painel Logs do servidor. Como alternativa, defina o parâmetro do servidor "log_output" como FILE para habilitar os logs do servidor. A falha na execução de qualquer uma dessas ações resulta na não habilitação do log de FILE para o servidor flexível do Banco de Dados do Azure para MySQL.
Logs de erros de acesso
Você pode baixar os logs de erros para uma análise mais aprofundada do seu servidor flexível do Banco de Dados do Azure para MySQL. Para baixar os logs, no portal do Azure, navegue até a seção Logs do servidor e selecione a guia Logs de erros, conforme mostrado.
Em Nome, selecione o arquivo de log que você deseja baixar e, em Ação, selecione Baixar.
Para baixar vários arquivos de log de uma vez, em Nome, selecione os arquivos que deseja baixar, selecione Baixar.
Acesse logs de erros usando a CLI do Azure
Você pode listar os logs do servidor do seu servidor flexível usando o comando a seguir.
az mysql flexible-server server-logs list --resource-group <myresourcegroup> --server-name <server_name> --out table
Para baixar os logs do servidor mencionados para o seu diretório atual, use o seguinte comando:
az mysql flexible-server server-logs download --resource-group <myresourcegroup> --server-name <server_name> --name <mysql-error-<server_name>-<timestamp>.log>
Para obter mais informações, veja como baixar os arquivos de log do servidor por meio do portal do Azure ou pelo CLI do Azure.
Logs de erros na retenção de logs do servidor
Quando o registro em log está habilitado para um Banco de Dados do Azure para MySQL – Servidor Flexível, os logs ficam disponíveis até sete dias após sua criação. Se o tamanho total dos logs disponíveis exceder 7 GB, os arquivos mais antigos serão excluídos até que haja espaço disponível. O limite de armazenamento de 7 GB para os logs do servidor está disponível gratuitamente e não pode ser estendido. Os logs são alternados a cada 24 horas ou 500 MB, o que ocorrer primeiro.
É importante ressaltar que você pode baixar os logs antes da rotação, garantindo que eles tenham acesso a logs valiosos do servidor em qualquer ponto do período de retenção.
Para obter informações mais detalhadas sobre programações de rotação de log e limites de armazenamento para vários tipos de log, consulte a documentação sobre retenção de log do servidor.
Manuseio de Informações Pessoais Identificáveis (PII) e Dados Sensíveis
No Azure MySQL Flexible Server, priorizamos a segurança dos seus dados. Dessa forma, quaisquer informações de identificação pessoal (PII) ou dados confidenciais, como nomes de host, endereços IP, nomes de usuário e nomes de bancos de dados em logs de erros, são eliminados por motivos de segurança. Isso significa que, embora você possa obter insights sobre o status operacional e possíveis problemas do seu servidor a partir dos logs de erros, detalhes específicos que podem comprometer a segurança do seu servidor não estão diretamente acessíveis. No entanto, se precisar de informações mais detalhadas sobre erros, como erros de "Acesso negado", em que o nome de usuário normalmente seria impresso, você poderá encontrar essas informações nos logs de auditoria do Azure MySQL Flexible Server. Os logs de auditoria fornecem uma visão mais granular das atividades e transações em seu servidor, permitindo solucionar e resolver problemas com mais eficiência.
Para mais informações sobre como acessar e interpretar os logs de auditoria, consulte a documentação oficial.
Perguntas frequentes
Pergunta: Meus logs de erros contêm a observação mostrada, o que isso significa?
[Note] [Server] Access denied for user ''@'xx.xx.xx.X' (using password: NO).
Resposta: Essa nota indica que uma tentativa de conexão ao seu servidor MySQL não teve êxito devido a detalhes de autenticação incorretos ou ausentes. Especificamente, o nome de usuário fornecido está vazio(''@”xx.xx.xx.X”) e nenhuma senha foi inserida (usando senha: NÃO). Essa nota pode indicar uma tentativa não autorizada de acesso ao seu banco de dados. Se o seu servidor for acessível publicamente, ele permanece exposto à internet e pode ser alvo de tentativas de acesso não autorizado. Para melhorar a segurança do seu servidor flexível do Banco de Dados do Azure para MySQL, desabilite o acesso público ou limite o acesso usando regras de firewall..