メインコンテンツまでスキップ

ステップ 4: ログ配信設定を作成する

この記事では、Databricks CLI を使用して ログ配信 API を呼び出す方法について説明します。これは、監査ログ配信設定の最後のステップです。

ログ配信設定の作成

ログ配信設定を作成するときは、次の値を渡します。

  • log_type: AUDIT_LOGSに設定します。
  • output_format: JSONに設定します。
  • config_name: ログ配信設定の新しい一意の名前。
  • credentials_id:クロスアカウントロール資格情報を表すDatabricks資格情報構成ID。
  • storage_configuration_id:お客様のDatabricksルートS3バケットを表すストレージ構成ID。
  • delivery_path_prefix: (オプション) パス プレフィックスに設定します。 これは、ロール ポリシーで使用したパス プレフィックスと一致する必要があります。 配信パスは <bucket-name>/<delivery-path-prefix>/workspaceId=<workspaceId>/date=<yyyy-mm-dd>/auditlogs_<internal-id>.jsonです。 アカウント全体に対して監査ログ配信を設定すると、1 つのワークスペースに関連付けられていないアカウントレベルの監査イベントが workspaceId=0 パーティションに配信されます。
  • workspace_ids_filter: (省略可能) アカウント レベルのイベント (Unity Catalog イベントや Delta Sharing イベントなど) を確実に配信するには、 workspace_ids_filter 空のままにします。 選択したワークスペースのログのみが必要な場合は、ワークスペース ID の配列に設定します (それぞれが int64です)。 このフィールドに特定のワークスペース ID を追加すると、アカウント レベルのログや、今後作成されるワークスペースのログは受信されません。

次に、新しいログ配信設定を作成する CLI コマンドの例を示します。

Bash
databricks account log-delivery create --json '{
  "log_delivery_configuration": {
    "log_type": "AUDIT_LOGS",
    "config_name": "audit log config",
    "output_format": "JSON",
    "credentials_id": "<databricks-credentials-id>",
    "storage_configuration_id": "<databricks-storage-config-id>",
    "delivery_path_prefix": "auditlogs-data",
    "workspace_ids_filter": [
        6383650456894062,
        4102272838062927
    ]
    }
}'

応答の例

JSON
{
  "log_delivery_configuration": {
    "config_id": "<config-id>",
    "config_name": "audit log config",
    "log_type": "AUDIT_LOGS",
    "output_format": "JSON",
    "account_id": "<account-id>",
    "credentials_id": "<databricks-credentials-id>",
    "storage_configuration_id": "<databricks-storage-config-id>",
    "workspace_ids_filter": [6383650456894062, 4102272838062927],
    "delivery_path_prefix": "auditlogs-data",
    "status": "ENABLED",
    "creation_time": 1591638409000,
    "update_time": 1593108904000,
    "log_delivery_status": {
      "status": "CREATED",
      "message": "Log Delivery Configuration is successfully created. Status will be updated after the first delivery attempt."
    }
  }
}
注記

初期設定またはその他のログ配信設定の変更後、変更が有効になるまで最大 1 時間の遅延が予想されます。 ログの配信が開始されると、通常、監査可能なイベントは 15 分以内にログに記録されます。

次のステップ

監査ログの配信を設定したら、 監査ログのリファレンスを参照して、ログスキーマと使用可能なログの詳細を確認してください。

最終更新