Auditar eventos Unity Catalog
Este artigo contém informações logs de auditoria para eventoslogs do Unity Cata. Unity Catalogs captura logs de auditoria de ações executadas no metastore. Isso permite que os administradores acessem detalhes detalhados sobre quem acessou um determinado dataset e as ações que executaram.
Configurar logs de auditoria
Para acessar os logs de auditoria dos eventos do Unity Catalog, o senhor deve ativar e configurar os logs de auditoria para a sua conta.
Importante
A atividade do Unity Catalog é logs no nível da account. Não insira um valor em workspace_ids_filter
.
Os logs de auditoria de cada workspace e atividades em nível de accountsão entregues em sua account. Os logs são entregues ao bucket do GCP que você configura.
Formato logs de auditoria
No Databricks, os logs de auditoria geram eventos no formato JSON. O exemplo a seguir é para um evento createMetastoreAssignment
.
{
"version":"2.0",
"auditLevel":"ACCOUNT_LEVEL",
"timestamp":1629775584891,
"orgId":"3049056262456431186970",
"shardName":"test-shard",
"accountId":"77636e6d-ac57-484f-9302-f7922285b9a5",
"sourceIPAddress":"10.2.91.100",
"userAgent":"curl/7.64.1",
"sessionId":"f836a03a-d360-4792-b081-baba525324312",
"userIdentity":{
"email":"crampton.rods@email.com",
"subjectName":null
},
"serviceName":"unityCatalog",
"actionName":"createMetastoreAssignment",
"requestId":"ServiceMain-da7fa5878f40002",
"requestParams":{
"workspace_id":"30490590956351435170",
"metastore_id":"abc123456-8398-4c25-91bb-b000b08739c7",
"default_catalog_name":"main"
},
"response":{
"statusCode":200,
"errorMessage":null,
"result":null
},
"MAX_LOG_MESSAGE_LENGTH":16384
}
Exemplo de análise logs de auditoria
As passos e Notebook a seguir criam um painel que você pode usar para analisar os dados logsde auditoria de sua account .
Crie clusters com o modo de acesso de usuário único . Consulte Modos de acesso.
Importe o Notebook de exemplo a seguir em seu workspace e anexe-o aos clusters que você acabou de criar. Consulte Importar um Notebook.
Uma série de widgets aparece na parte inicio da página. Insira um valor para ponto de verificação e, opcionalmente, insira valores para os campos restantes.
checkpoint: O caminho onde os checkpoints de transmissão são armazenados, seja no DBFS ou no GCP.
catalog: Nome do catálogo onde você deseja armazenar as tabelas de auditoria (o catálogo já deve existir). Certifique-se de ter privilégios
USE CATALOG
eCREATE
nele.database: Nome do banco de dados (esquema) onde você deseja armazenar as tabelas de auditoria (será criado caso ainda não exista). Se já existir, verifique se você tem privilégios
USE SCHEMA
eCREATE
nele.log_bucket: o caminho para o local de armazenamento onde residem seus logs de auditoria. Este deve estar no seguinte formato:
<bucket-name>/<delivery-path-prefix>/workspaceId=0/
Para obter informações sobre como configurar a auditoria logs, consulte Configurar a auditoria log delivery. Acrescente
workspaceId=0
ao caminho para obter a auditoria de nível account logs, incluindo eventos Unity Catalog.começar: Filtrar eventos por data de começar.
Os valores para
<bucket-name>
e<delivery-path>
são preenchidos automaticamente nos widgets Notebook .
execução do Notebook para criar o relatório de auditoria.
Para modificar o relatório ou retornar as atividades de um determinado usuário, consulte os comandos 23 e 24 do Notebook.
Unity Catalogs eventos logs de auditoria
Para obter uma lista de eventos auditáveis no Unity Catalog, consulte Eventos do Unity Catalog.