ステップ 4: ログ配信 API を呼び出す
この記事では、ログ配信 API を呼び出す方法について説明します。 これは、監査ログ配信設定の最後のステップです。
ログ配信を構成するには、 ログ配信 API を呼び出す必要があります。
必要な値
API 呼び出しで、前の手順でコピーした次の値を指定します。
credentials_id
:クロスアカウントロール資格情報を表すDatabricks資格情報構成ID。storage_configuration_id
:お客様のDatabricksルートS3バケットを表すストレージ構成ID。
以下のフィールドも設定します。
log_type
:AUDIT_LOGS
に設定します。output_format
:JSON
に設定します。delivery_path_prefix
: (オプション) パス プレフィックスに設定します。 これは、ロール ポリシーで使用したパス プレフィックスと一致する必要があります。 配信パスは<bucket-name>/<delivery-path-prefix>/workspaceId=<workspaceId>/date=<yyyy-mm-dd>/auditlogs_<internal-id>.json
です。 アカウント全体に対して監査ログ配信を設定すると、1 つのワークスペースに関連付けられていないアカウントレベルの監査イベントがworkspaceId=0
パーティションに配信されます。workspace_ids_filter
: (省略可能) アカウント レベルのイベント (Unity Catalog イベントや Delta Sharing イベントなど) を確実に配信するには、workspace_ids_filter
空のままにします。 選択したワークスペースのログのみが必要な場合は、ワークスペース ID の配列に設定します (それぞれがint64
です)。 このフィールドに特定のワークスペース ID を追加すると、アカウント レベルのログや、今後作成されるワークスペースのログは受信されません。
API 呼び出しの例
ログ配信 API の呼び出しの例を次に示します。
Bash
curl -X POST
'https://accounts.cloud.databricks.com/api/2.0/accounts/<databricks-account-id>/log-delivery' \
--header 'Authorization: Bearer $OAUTH_TOKEN' \
-d '{
"log_delivery_configuration": {
"log_type": "AUDIT_LOGS",
"config_name": "audit log config",
"output_format": "JSON",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"delivery_path_prefix": "auditlogs-data",
"workspace_ids_filter": [
6383650456894062,
4102272838062927
]
}
}'
応答例:
JSON
{
"log_delivery_configuration": {
"config_id": "<config-id>",
"config_name": "audit log config",
"log_type": "AUDIT_LOGS",
"output_format": "JSON",
"account_id": "<account-id>",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"workspace_ids_filter": [6383650456894062, 4102272838062927],
"delivery_path_prefix": "auditlogs-data",
"status": "ENABLED",
"creation_time": 1591638409000,
"update_time": 1593108904000,
"log_delivery_status": {
"status": "CREATED",
"message": "Log Delivery Configuration is successfully created. Status will be updated after the first delivery attempt."
}
}
}
注記
初期設定またはその他のログ配信設定の変更後、変更が有効になるまで最大 1 時間の遅延が予想されます。 ログの配信が開始されると、通常、監査可能なイベントは 15 分以内にログに記録されます。
次のステップ
監査ログの配信を設定したら、 監査ログのリファレンスを参照して、ログスキーマと使用可能なログの詳細を確認してください。