メインコンテンツまでスキップ

ステップ 4: ログ配信 API を呼び出す

この記事では、ログ配信 API を呼び出す方法について説明します。 これは、監査ログ配信設定の最後のステップです。

ログ配信を構成するには、 ログ配信 API を呼び出す必要があります。

必要な値

API 呼び出しで、前の手順でコピーした次の値を指定します。

  • credentials_id:クロスアカウントロール資格情報を表すDatabricks資格情報構成ID。
  • storage_configuration_id:お客様のDatabricksルートS3バケットを表すストレージ構成ID。

以下のフィールドも設定します。

  • log_type: AUDIT_LOGSに設定します。
  • output_format: JSONに設定します。
  • delivery_path_prefix: (オプション) パス プレフィックスに設定します。 これは、ロール ポリシーで使用したパス プレフィックスと一致する必要があります。 配信パスは <bucket-name>/<delivery-path-prefix>/workspaceId=<workspaceId>/date=<yyyy-mm-dd>/auditlogs_<internal-id>.jsonです。 アカウント全体に対して監査ログ配信を設定すると、1 つのワークスペースに関連付けられていないアカウントレベルの監査イベントが workspaceId=0 パーティションに配信されます。
  • workspace_ids_filter: (省略可能) アカウント レベルのイベント (Unity Catalog イベントや Delta Sharing イベントなど) を確実に配信するには、 workspace_ids_filter 空のままにします。 選択したワークスペースのログのみが必要な場合は、ワークスペース ID の配列に設定します (それぞれが int64です)。 このフィールドに特定のワークスペース ID を追加すると、アカウント レベルのログや、今後作成されるワークスペースのログは受信されません。

API 呼び出しの例

ログ配信 API の呼び出しの例を次に示します。

Bash
curl -X POST
'https://accounts.cloud.databricks.com/api/2.0/accounts/<databricks-account-id>/log-delivery' \
--header 'Authorization: Bearer $OAUTH_TOKEN' \
-d '{
"log_delivery_configuration": {
"log_type": "AUDIT_LOGS",
"config_name": "audit log config",
"output_format": "JSON",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"delivery_path_prefix": "auditlogs-data",
"workspace_ids_filter": [
6383650456894062,
4102272838062927
]
}
}'

応答例:

JSON
{
"log_delivery_configuration": {
"config_id": "<config-id>",
"config_name": "audit log config",
"log_type": "AUDIT_LOGS",
"output_format": "JSON",
"account_id": "<account-id>",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"workspace_ids_filter": [6383650456894062, 4102272838062927],
"delivery_path_prefix": "auditlogs-data",
"status": "ENABLED",
"creation_time": 1591638409000,
"update_time": 1593108904000,
"log_delivery_status": {
"status": "CREATED",
"message": "Log Delivery Configuration is successfully created. Status will be updated after the first delivery attempt."
}
}
}
注記

初期設定またはその他のログ配信設定の変更後、変更が有効になるまで最大 1 時間の遅延が予想されます。 ログの配信が開始されると、通常、監査可能なイベントは 15 分以内にログに記録されます。

次のステップ

監査ログの配信を設定したら、 監査ログのリファレンスを参照して、ログスキーマと使用可能なログの詳細を確認してください。