審計事件統一目錄

本文為統一目錄包含審計日誌信息的事件。統一目錄捕捉針對metastore執行操作的審計日誌。這使管理員能夠訪問細粒度細節誰訪問給定的數據集和他們所執行的行動。

配置審計日誌

統一目錄的訪問審計日誌事件,你必須啟用和配置審計日誌為您的帳戶。

重要的

統一目錄活動記錄的帳戶。不輸入一個值workspace_ids_filter

每個工作區和審計日誌帳戶級別活動發送到你的帳戶。日誌是交付給您配置的GCP桶。

審計日誌格式

在磚,審計日誌事件以JSON格式輸出。下麵的例子是一個createMetastoreAssignment事件。

{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“時間戳”:1629775584891,“orgId”:“3049056262456431186970”,“shardName”:“test-shard”,“accountId”:“77636 e6d ac57 - 484 f - 9302 f7922285b9a5”,“sourceIPAddress”:“10.2.91.100”,“userAgent”:“旋度/ 7.64.1”,“sessionId”:“短暫的- f836a03a d360 - 4792 - b081 baba525324312”,“userIdentity”:{“電子郵件”:“crampton.rods.com”,“subjectName”:},“名”:“unityCatalog”,“actionName”:“createMetastoreAssignment”,“requestId”:“ServiceMain-da7fa5878f40002”,“requestParams”:{“workspace_id”:“30490590956351435170”,“metastore_id”:這件“abc123456 - 8398 - 4 - 25 - 91 - bb - b000b08739c7”,“default_catalog_name”:“主要”},“響應”:{“statusCode”:200年,“errorMessage”:,“結果”:},“MAX_LOG_MESSAGE_LENGTH”:16384年}

審計日誌分析的例子

以下步驟和筆記本創建儀表板可以分析你的賬戶的審核日誌數據。

  1. 創建一個集群單用戶訪問模式。看到創建一個集群,可以訪問統一目錄

  2. 下麵的例子筆記本導入到您的工作區並附上您剛才創建的集群。看到導入一個筆記本

    審計日誌分析筆記本

    在新標簽頁打開筆記本

  3. 一係列的小部件出現在頁麵的頂部。輸入一個值檢查點和可選地對其餘字段輸入值。

    • 檢查點:流媒體存儲檢查點的路徑,在DBFS或質量。

    • 目錄:目錄的名稱,你想存儲審計表(目錄必須已經存在)。確保你有使用目錄創建特權。

    • 數據庫:數據庫名稱(模式),你想要存儲審計表(如果不存在,將創建)。如果它確實存在,確保你有使用模式創建特權。

    • log_bucket:存儲位置的路徑你駐留審計日誌。這應該是在以下格式:

      <- - - - - -的名字> / <交付- - - - - -路徑- - - - - -前綴> /workspaceId=0/

      配置審計日誌的信息,請參閱配置審計日誌交付。附加workspaceId = 0道路戶頭級別審計日誌,包括統一目錄事件。

    • start_date開始日期:過濾事件。

      < bucket名>< delivery-path >從筆記本小部件會自動填充。

  4. 運行筆記本創建審計報告。

  5. 修改報告或返回給定用戶的活動,看到命令23和24在筆記本上。

統一目錄審核日誌事件

統一目錄的可審計的事件列表,看看統一目錄事件