Inspekcja zdarzeń wykazu aparatu Unity

  • Artykuł

Ten artykuł zawiera informacje dziennika inspekcji dla zdarzeń wykazu aparatu Unity. Wykaz aparatu Unity przechwytuje dziennik inspekcji akcji wykonywanych względem magazynu metadanych. Dzięki temu administratorzy mogą uzyskiwać dostęp do szczegółowych informacji o tym, kto uzyskał dostęp do danego zestawu danych i wykonanych przez nich akcji.

Konfigurowanie dzienników diagnostycznych

Aby uzyskać dostęp do dzienników diagnostycznych zdarzeń wykazu aparatu Unity, należy włączyć i skonfigurować dzienniki diagnostyczne dla każdego obszaru roboczego na koncie.

Ważne

Usługa Azure Databricks nie rejestruje zdarzeń wykazu aparatu Unity, które odbywają się tylko na poziomie konta. Rejestrowane są tylko zdarzenia skojarzone z obszarem roboczym.

Aby utworzyć tabele zarejestrowanych zdarzeń wykazu aparatu Unity, które można wykonywać zapytania:

  1. Tworzenie lub ponowne używanie przestrzeni nazw usługi Event Hubs.

    Ta przestrzeń nazw musi znajdować się w tym samym regionie co obszar roboczy usługi Azure Databricks.

    Zobacz Szybki start: tworzenie centrum zdarzeń przy użyciu witryny Azure Portal.

  2. Utwórz centrum zdarzeń wewnątrz przestrzeni nazw.

  3. Skopiuj parametry połączenia dla centrum zdarzeń.

    Zobacz Pobieranie parametry połączenia usługi Event Hubs.

    Zasady wymagają tylko uprawnienia Nasłuchiwanie. Parametry połączenia powinien zaczynać się od Endpoint=sb://.

  4. Przechowywanie parametry połączenia jako wpisu tajnego w obszarze roboczym usługi Azure Databricks

    Zobacz Wpisy tajne.

  5. Włącz dzienniki diagnostyczne dla obszaru roboczego, w którym będą przetwarzane dzienniki diagnostyczne.

    Zobacz Dokumentację dziennika diagnostycznego.

    Wybierz jedną z następujących opcji:

    • Miejsce docelowe: przesyłanie strumieniowe do centrum zdarzeń
    • Przestrzeń nazw usługi Event Hubs i centrum zdarzeń utworzone w krokach 1 i 2.
    • Kategoria dziennika: unityCatalog

  6. Utwórz klaster korzystający z trybu dostępu pojedynczego użytkownika .

    Zobacz Tryby dostępu.

  7. Zaimportuj poniższy przykładowy notes do obszaru roboczego i dołącz go do właśnie utworzonego klastra.

    Zobacz Eksportowanie i importowanie notesów usługi Databricks.

    Raport dziennika inspekcji dla zdarzeń wykazu aparatu Unity

    Pobierz notes

  8. Wypełnij pola w drugiej komórce notesu:

    • <catalog>: wykaz, w którym chcesz przechowywać tabele inspekcji (wykaz musi już istnieć). Upewnij się, że masz USE CATALOG uprawnienia i CREATE masz na nim uprawnienia.
    • <database>: baza danych (schemat), w której chcesz przechowywać tabele inspekcji (zostanie utworzona, jeśli jeszcze nie istnieje). Jeśli już istnieje, upewnij się, że masz USE SCHEMA na nim uprawnienia i CREATE .
    • <eh-ns-name>: nazwa przestrzeni nazw usługi Event Hubs, która zawiera centrum zdarzeń
    • <eh-topic-name>: nazwa centrum zdarzeń (temat)
    • <secret-scope-name>: nazwa zakresu wpisu tajnego wpisu tajnego zawierającego parametry połączenia usługi Event Hubs
    • <secret-name>: nazwa wpisu tajnego zawierającego parametry połączenia usługi Event Hubs
    • <sink-path>: ścieżka systemu plików DBFS do punktów kontrolnych platformy Spark; na przykład /tmp/unity-audit-logs.

  9. Uruchom notes, aby utworzyć tabele rejestrowania inspekcji.

Zdarzenia dziennika inspekcji wykazu aparatu Unity

Aby uzyskać listę zdarzeń możliwych do inspekcji w wykazie aparatu Unity, zobacz Zdarzenia wykazu aparatu Unity.