審計和監測數據共享使用三角洲共享(供應商)<一個class="headerlink" href="//m.eheci.com/docs.gcp/data-sharing/#audit-and-monitor-data-sharing-using-delta-sharing-for-providers" title="">
本文描述了數據提供者可以使用磚審計日誌監視三角洲分享事件,包括:
當有人創建、修改、更新或刪除共享或收件人
當接收者訪問一個激活鏈接和下載證書
當接收者訪問股票。
當接收者訪問共享表中的數據。
當一個收件人的憑據是旋轉或到期。
關於數據的信息收件人可以審計三角洲共享事件理解訪問哪些數據,看到了嗎<一個class="reference internal" href="//m.eheci.com/docs.gcp/data-sharing/audit-logging-recipient.html">審計和監控數據訪問使用三角洲共享(收件人)。
需求<一個class="headerlink" href="//m.eheci.com/docs.gcp/data-sharing/#requirements" title="">
一個帳戶管理必須為你的磚賬戶設置審計日誌記錄。看到<一個class="reference internal" href="//m.eheci.com/docs.gcp/data-sharing/set-up.html">啟用審計日誌記錄和<一個class="reference internal" href="//m.eheci.com/docs.gcp/administration-guide/account-settings/audit-log-delivery.html">配置審計日誌交付。
在審計日誌視圖三角洲分享活動<一個class="headerlink" href="//m.eheci.com/docs.gcp/data-sharing/#view-delta-sharing-events-in-the-audit-log" title="">
查看您的帳戶的審計日誌,你需要知道日誌。日誌是如何傳遞的信息,請參閱<一個class="reference internal" href="//m.eheci.com/docs.gcp/administration-guide/account-settings/audit-log-delivery.html">配置審計日誌交付。
δ分享被記錄的事件名
設置為unityCatalog
。由接受者開始行動deltaSharing
前綴。
記錄事件的例子<一個class="headerlink" href="//m.eheci.com/docs.gcp/data-sharing/#logged-event-examples" title="">
下列審計事件日誌更新收件人標記。在這個例子中,編輯值替換> <修訂
。
{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“時間戳”:1629775584891,“orgId”:“3049059095686970”,“shardName”:“示例工作空間”,“accountId”:“<編輯>”,“sourceIPAddress”:“<編輯>”,“userAgent”:“旋度/ 7.64.1”,“sessionId”:“<編輯>”,“userIdentity”:{“電子郵件”:“<編輯>”,“subjectName”:零},“名”:“unityCatalog”,“actionName”:“updateMetastore”,“requestId”:“<編輯>”,“requestParams”:{“metastore_id”:“<編輯>”,“delta_sharing_scope”:“INTERNAL_AND_EXTERNAL”“delta_sharing_recipient_token_lifetime_in_seconds”:31536000},“響應”:{“statusCode”:200年,“errorMessage”:零,“結果”:零},“MAX_LOG_MESSAGE_LENGTH”:16384年}
以下審計事件日誌接收查詢一個表,你的行動,作為供應商,與他們分享。
{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“時間戳”:1635235341950,“orgId”:“0”,“shardName”:“示例工作空間”,“accountId”:“<編輯>”,“sourceIPAddress”:“<編輯>”,“userAgent”:零,“sessionId”:零,“userIdentity”:零,“名”:“unityCatalog”,“actionName”:“deltaSharingQueriedTable”,“requestId”:“<編輯>”,“requestParams”:{“Metastore_id”:“<編輯>”,“選項”:“{}”,“Recipient_name”:“ip_recipient”},“響應”:{“statusCode”:200年,“errorMessage”:零,“結果”:{“checkpointBytes”:“0”,“maxRemoveFiles”:“0”,“路徑”:“文件:例子/ s3 /道路/金色/ snapshot-data0 / _delta_log”,“scannedAddFileSize”:“1300”,“jsonLogFileNum”:“1”,“scannedJsonLogActionNum”:“5”,“jsonLogFileBytes”:“914”,“checkpointFileNum”:“0”,“metastoreId”:“<編輯>”,“limitHint”:“(1)”,“表”:“表”,“tableId”:“1”,“activeAddFiles”:“2”,“scannedCheckpointActionNum”:“0”,“deltaSharingRecipientIdHash”:“recipient_hash_id”,“tableVersion”:“0”}},“MAX_LOG_MESSAGE_LENGTH”:16384年}
記錄事件的細節<一個class="headerlink" href="//m.eheci.com/docs.gcp/data-sharing/#logged-event-details" title="">
下表列出了審計三角洲送到數據提供者日誌分享的行為。Recipient-initiated事件標誌著“收件人行動。“由提供者發起的事件標誌著“提供者”行動。
actionName |
requestParams |
---|---|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
Recpient行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
沒有一個 |
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
沒有一個 |
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
提供者行動 |
|
除了操作和參數表中,也會被記錄如下:
目錄、模式和表訪問事件。看到<一個class="reference internal" href="//m.eheci.com/docs.gcp/administration-guide/account-settings/audit-logs.html">統一目錄事件。
請求參數總是出現在每個操作的審計日誌:
userIdentity.email
:用戶的ID啟動活動。requestParams.metastore_id
:統一編目metastore管理共享數據。
響應領域recipient-initiated事件<一個class="headerlink" href="//m.eheci.com/docs.gcp/data-sharing/#response-fields-for-recipient-initiated-events" title="">
響應可以包括下列鍵-值對結果:
。隻值以下是例子。這個列表不是詳盡的。
“checkpointBytes”:“0”,“earlyTermination”:“假”,“maxRemoveFiles”:“0”,“路徑”:“文件:例子/ s3 /道路/金色/ snapshot-data0 / _delta_log”,“deltaSharingPartitionFilteringAccessed”:“假”,“deltaSharingRecipientId”:“<編輯>”,“deltaSharingRecipientIdHash”:“< recipient-hash-id >”,“jsonLogFileNum”:“1”,“scannedJsonLogActionNum”:“5”,“numRecords”:“3”,“deltaSharingRecipientMetastoreId”:“<編輯>”,“userAgent”:“Delta-Sharing-Unity-Catalog-Databricks-Auth / 1.0 Linux / 4.15.0-2068-azure-fips OpenJDK_64-Bit_Server_VM / 11.0.7 + 10 - jvmci - 20.1 - b02 java / 11.0.7 scala 2.12.15 java_vendor / GraalVM_Community”,“jsonLogFileBytes”:“2846”,“checkpointFileNum”:“0”,“metastoreId”:“<編輯>”,“limitHint”:“(1)”,“表”:“cookie_ingredients”,“tableId”:“1234567 c - 6 - d8b 45 - fd - 9565 - 32 - e9fc23f8f3”,“activeAddFiles”:“2”,/ /查詢中返回的addfile數“numAddFiles”:“2”,/ /查詢中返回的addfile數“numAddCDCFiles”:“2”,/ /返回的addfile數提供查詢“numRemoveFiles”:“2”,/ /查詢中返回的RemoveFiles數“numSeenAddFiles”:“3”,“scannedAddFileSize”:“1300”,/ /文件大小的字節AddFile返回的查詢“scannedAddCDCFileSize”:“1300”,/ /文件大小的字節AddCDCFile返回的運作進行查詢“scannedRemoveFileSize”:“1300”,/ /文件大小的字節RemoveFile返回的查詢“scannedCheckpointActionNum”:“0”,“tableVersion”:“0”
記錄錯誤<一個class="headerlink" href="//m.eheci.com/docs.gcp/data-sharing/#logged-errors" title="">
三角洲分享日誌下麵錯誤的數據提供者。項目之間<
和>
字符代表占位符文本。
三角洲共享選定metastore未啟用。
DatabricksServiceException:FEATURE_DISABLED:δ分享是不啟用
一個操作嚐試在目錄不存在。
DatabricksServiceException: CATALOG_DOES_NOT_EXIST:目錄<目錄>的不存在。
用戶不是一個賬戶管理員或metastore管理試圖執行特權操作。
DatabricksServiceException:PERMISSION_DENIED:隻有管理員可以<操作- - - - - -的名字><操作- - - - - -目標>
手術是企圖從工作區metastore metastore不是分配的任務。
DatabricksServiceException:INVALID_STATE:工作空間<工作空間- - - - - -的名字>是沒有長分配來這metastore
一個請求是失蹤的收件人名稱或共享名稱。
DatabricksServiceException:INVALID_PARAMETER_VALUE:CreateRecipient/CreateShare失蹤要求場:<收件人- - - - - -的名字> / <分享- - - - - -的名字>
請求包含一個無效的接收方名稱或共享名稱。
DatabricksServiceException:INVALID_PARAMETER_VALUE:CreateRecipient/CreateShare<收件人- - - - - -的名字> / <分享- - - - - -的名字>是不一個有效的的名字
用戶試圖共享一個表,統一目錄metastore不在。
DatabricksServiceException:INVALID_PARAMETER_VALUE:隻有管理或外部表在團結目錄可以是添加來一個分享
用戶試圖旋轉一個收件人,已經處於旋轉狀態,其先前的令牌還沒有過期。
DatabricksServiceException:INVALID_PARAMETER_VALUE:在那裏是已經兩個活躍的令牌為收件人<收件人- - - - - -的名字>
用戶試圖創建一個新的收件人或分享相同的名稱作為一個現有的一個。
DatabricksServiceException: RECIPIENT_ALREADY_EXISTS / SHARE_ALREADY_EXISTS:接受者/分享<名稱>已經存在的
用戶試圖執行一個操作在收件人或分享不存在。
DatabricksServiceException:RECIPIENT_DOES_NOT_EXIST/SHARE_DOES_NOT_EXIST:收件人/分享“<名稱>”做不存在
用戶試圖添加一個表,但是表已經添加。
DatabricksServiceException:RESOURCE_ALREADY_EXISTS:共享表“<名稱>”已經存在
用戶試圖執行一個操作,引用一個表不存在。
DatabricksServiceException:TABLE_DOES_NOT_EXIST:表“<名稱>”做不存在
用戶試圖執行一個操作,引用不存在的模式。
DatabricksServiceException:SCHEMA_DOES_NOT_EXIST:模式“<名稱>”做不存在
可審計的事件和錯誤記錄列表的數據接收者,明白了<一個class="reference internal" href="//m.eheci.com/docs.gcp/data-sharing/audit-logging-recipient.html">審計和監控數據訪問使用三角洲共享(收件人)。