Comprendre l'audit et les diagnostics dans Azure Synapse

Lorsqu’il s’agit de gérer et de surveiller vos services et applications dans Azure, un aspect important est la capture et l’analyse des journaux. C’est là qu’intervient Azure Monitor. Dans cet article, nous nous concentrerons sur l’intégration entre l’audit dans les pools SQL dédiés (anciennement SQL DW) et Azure Monitor, plus précisément dans le contexte d’Azure Synapse.

Avant d’entrer dans les détails, clarifions quelques points importants. Azure Synapse fait référence à deux services similaires : l’un déployé sur un serveur SQL Azure et l’autre déployé sur un espace de travail. Dans le cadre de cet article, nous nous concentrerons sur les pools SQL dédiés (anciennement SQL DW).

Il existe deux types de journalisation pouvant être activés dans Azure Synapse : l’audit et les diagnostics. L’audit suit les événements de la base de données tels que les requêtes et les tentatives de connexion, tandis que les diagnostics copient périodiquement un ensemble spécifique de vues de gestion dynamique du système (DMV) qui peuvent être utiles pour analyser les performances du système.

Pour activer l’audit, vous pouvez le faire au niveau du serveur logique, ce qui couvrira automatiquement toutes les bases de données sur le serveur logique, ou au niveau de la base de données individuelle. Pour activer l’audit, il suffit de naviguer vers le serveur SQL logique ou le pool SQL dédié dans le portail Azure, de sélectionner l’audit dans la section Sécurité, puis d’activer l’option “Activer l’audit Azure SQL”. Vous pouvez ensuite choisir les emplacements où vous souhaitez que les journaux soient écrits, tels que Log Analytics.

En revanche, les diagnostics doivent être activés au niveau de la base de données. Cela peut être fait en naviguant vers votre pool SQL dédié dans le portail Azure, en sélectionnant les paramètres de diagnostic dans la section Surveillance, puis en cliquant sur le bouton “Ajouter un paramètre de diagnostic”. À partir de là, vous pouvez fournir un nom pour le paramètre de diagnostic, choisir l’espace de travail Log Analytics où les DMV seront écrits et sélectionner les DMV spécifiques que vous souhaitez journaliser.

Une fois l’audit et les diagnostics activés, vous pouvez commencer à consulter les journaux. Il peut falloir plusieurs minutes pour que les données apparaissent dans Log Analytics, mais après la population initiale, les données devraient apparaître plus rapidement. Vous pouvez accéder à votre espace de travail Log Analytics ou sélectionner les journaux dans la section Surveillance de votre pool SQL dédié pour afficher les journaux.

Pour les journaux d’audit, vous verrez des tables avec le préfixe “Synapse*” dans l’espace de travail Log Analytics. Ces tables correspondent aux paramètres de diagnostic configurés sur les espaces de travail Synapse Analytics. En revanche, pour les journaux de diagnostic (DMV), les données sont enregistrées dans la même table AzureDiagnostics utilisée pour l’audit, mais avec une catégorie correspondant au paramètre de diagnostic ou au DMV système.

Avec les journaux disponibles, vous pouvez écrire des requêtes dans le langage de requête Kusto (KQL) pour analyser les données. Par exemple, vous pouvez filtrer les journaux en fonction de catégories ou d’actions spécifiques, et extraire les colonnes pertinentes pour une analyse plus approfondie.

Il est important de noter que l’audit et les diagnostics sont des options différentes et sont activés à des emplacements différents. L’audit écrit toutes les données dans une seule table, quelle que soit l’action, tandis que les diagnostics extraient des DMV spécifiques de Synapse et les écrivent dans le journal. Chaque DMV est écrit dans la même table de Log Analytics avec une catégorie différente.

En conclusion, en activant l’audit et les diagnostics dans Azure Synapse, vous pouvez surveiller et analyser efficacement les journaux générés par vos pools SQL dédiés. Cela offre des informations précieuses sur les performances et la sécurité de votre environnement Azure Synapse. Avec la puissance d’Azure Monitor et de Log Analytics, vous pouvez exploiter les requêtes KQL pour obtenir une visibilité plus approfondie de votre système.

Click to rate this post!

[Total: 0 Average: 0]

Comprehensive 360 Degree Assessment

Data Replication

Performance Optimization

Data Security

Database Migration

Expert Consultation

Cloud Migration Made Easy

Considering a move to the cloud? Axial SQL brings you proven migration strategies to streamline your transition. Our expert team ensures a smooth, efficient shift, keeping your data safe and accessible. Start your journey to the cloud with confidence!

SQL Performance Optimization

Is your SQL running slower than expected? Don't let sluggish performance hinder your business. Our optimization experts at Axial SQL specialize in tuning your databases for peak performance. Speed up your SQL and supercharge your data processing today!

Database Stability Solutions

Tired of frequent database outages? Discover stability with Axial SQL! Our comprehensive analysis identifies and resolves your database vulnerabilities. Enhance reliability, reduce downtime, and keep your operations running smoothly with our expert guidance.

Expert Database Team Evaluation

Questioning your database team's efficiency? Let Axial SQL provide an expert, unbiased analysis. We assess your team's strategies and workflows, offering insights and improvements to boost productivity. Elevate your database management to new heights!

Data Security Assurance

Concerned about your database security? Axial SQL is here to fortify your data defenses. Our specialized security assessments identify potential risks and implement robust protections. Keep your sensitive data secure and your peace of mind intact with our expert services.

Published on

Comprendre l’audit et les diagnostics dans Azure Synapse

Let's work together