默認情況下,通用的集群配置刪除集群最後終止後30天。可以保持集群配置超過30天,如果管理員針集群。

在兩種情況下,管理員可以手動刪除集群配置。

如果你想在集群上運行工作,其配置刪除,運行失敗的集群是不存在的錯誤消息。

現有集群上運行執行ID < cluster_id >失敗以來,集群並不存在。

磚可用於記錄審計日誌的活動在您的工作空間,允許您監控詳細數據磚使用模式。

審計日誌記錄在默認情況下不啟用,需要幾個API調用初始化功能。

請檢查配置審計日誌記錄文檔介紹如何設置審計日誌記錄在你的磚工作區。

如果意外刪除集群配置,您可以使用審計日誌確定刪除集群配置,當它被刪除。

指令

一旦啟用審計日誌記錄在你的工作空間,您可以使用它來查找信息誰刪除一個特定的集群配置。

負載審計日誌

可以通過審計日誌搜索之前,您必須加載DataFrame和注冊DataFrame作為臨時表。

你需要提供S3 bucket名稱、審計日誌的完整路徑和名稱表。

請檢查使用Amazon S3中的數據文檔的更多信息。

% scala val df = spark.read.format (json) .load (“s3a: / / < s3-bucket-name > / < path-to-audit-logs >”) df.createOrReplaceTempView(“<審計日誌>”)

查詢審核日誌表

一旦你有審計日誌表中,您可以使用SQL查詢。

本文包含兩個示例查詢,顯示如何找到信息在特定集群,以及如何查看所有集群在一個特定日期範圍中刪除。

您可以使用這些例子來構建您自己的自定義查詢。

一個特定的集群上顯示信息

這個示例查詢返回的細節在集群上刪除事件,如刪除,當集群是刪除。

你需要提供審計日誌表的名稱和集群的集群ID刪除。

% sql select workspaceId userIdentity。電子郵件、sourceIPAddress to_timestamp evenTimeStamp(時間戳/ 1000),這是actionName requestParams。cluster_id clusterId從<審計日誌>名=“集群”和actionName =“permanentDelete”和requestParams。cluster_id = " < cluster-id > "

顯示集群刪除一個特定的範圍內

這個示例查詢返回的所有集群列表中刪除一個特定的日期範圍。

您需要提供審計日誌表的名稱以及搜索的開始日期和結束日期。

% sql select workspaceId userIdentity。電子郵件、sourceIPAddress to_timestamp evenTimeStamp(時間戳/ 1000),這是actionName requestParams。cluster_id clusterId從<審計日誌>名=“集群”和actionName =“permanentDelete”和日期> = <要求上班日期>“# yyyy-MM-dd格式的日期和日期< = " <日期>”# yyyy-MM-dd格式的日期