Etapa 4: Criar a configuração de entrega log
Este artigo descreve como chamar a entregalog APIusando o Databricks CLI. Esta é a última etapa da configuração de entrega da auditoria log.
Criar a configuração de entrega log
Passe os seguintes valores ao criar sua configuração log-delivery:
log_type: Defina comoAUDIT_LOGS.output_format: Defina comoJSON.config_name: Novo nome exclusivo para sua configuração de entrega log.credentials_id: Seu ID de configuração de credenciais do Databricks, que representa suas credenciais de função entre contas.storage_configuration_id: Seu ID de configuração de armazenamento do Databricks, que representa seu contêiner raiz S3.delivery_path_prefix: (Opcional) Defina o prefixo do caminho. Isso deve corresponder ao prefixo do caminho que você usou em sua política de função. O caminho de entrega é<bucket-name>/<delivery-path-prefix>/workspaceId=<workspaceId>/date=<yyyy-mm-dd>/auditlogs_<internal-id>.json. Se o senhor configurar o fornecimento de auditoria log para todo o account, os eventos de auditoria de nível accountque não estiverem associados a um único workspace serão fornecidos à partiçãoworkspaceId=0.workspace_ids_filter: (Opcional) Para garantir a entrega de eventos em nível de account , incluindo Unity Catalog e eventos de compartilhamento Delta, deixeworkspace_ids_filterem branco. Se você deseja apenas logs para selecionar workspace, defina uma matriz de IDs workspace (cada um é umint64). Se você adicionar IDs de espaço de trabalho específicos neste campo, não receberá logs em nível de accounte/ou logs para espaços de trabalho criados no futuro.
Aqui está um exemplo de comando da CLI que cria uma nova configuração de fornecimento de log:
Bash
databricks account log-delivery create --json '{
"log_delivery_configuration": {
"log_type": "AUDIT_LOGS",
"config_name": "audit log config",
"output_format": "JSON",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"delivery_path_prefix": "auditlogs-data",
"workspace_ids_filter": [
6383650456894062,
4102272838062927
]
}
}'
Exemplo de resposta
JSON
{
"log_delivery_configuration": {
"config_id": "<config-id>",
"config_name": "audit log config",
"log_type": "AUDIT_LOGS",
"output_format": "JSON",
"account_id": "<account-id>",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"workspace_ids_filter": [6383650456894062, 4102272838062927],
"delivery_path_prefix": "auditlogs-data",
"status": "ENABLED",
"creation_time": 1591638409000,
"update_time": 1593108904000,
"log_delivery_status": {
"status": "CREATED",
"message": "Log Delivery Configuration is successfully created. Status will be updated after the first delivery attempt."
}
}
}
nota
Após a configuração inicial ou outras alterações na configuração de entrega do log, espere um atraso de até uma hora até que as alterações entrem em vigor. Após o início do fornecimento de registros, os eventos auditáveis são normalmente registrados em 15 minutos.
Próximas etapas
Depois de configurar o fornecimento de log de auditoria, saiba mais sobre o esquema de log e os logs disponíveis consultando a Referência de log de auditoria.