Pular para o conteúdo principal

Etapa 4: Criar a configuração de entrega log

Este artigo descreve como chamar a entregalog APIusando o Databricks CLI. Esta é a última etapa da configuração de entrega da auditoria log.

Criar a configuração de entrega log

Passe os seguintes valores ao criar sua configuração log-delivery:

  • log_type: Defina como AUDIT_LOGS.
  • output_format: Defina como JSON.
  • config_name: Novo nome exclusivo para sua configuração de entrega log.
  • credentials_id: Seu ID de configuração de credenciais do Databricks, que representa suas credenciais de função entre contas.
  • storage_configuration_id: Seu ID de configuração de armazenamento do Databricks, que representa seu contêiner raiz S3.
  • delivery_path_prefix: (Opcional) Defina o prefixo do caminho. Isso deve corresponder ao prefixo do caminho que você usou em sua política de função. O caminho de entrega é <bucket-name>/<delivery-path-prefix>/workspaceId=<workspaceId>/date=<yyyy-mm-dd>/auditlogs_<internal-id>.json. Se o senhor configurar o fornecimento de auditoria log para todo o account, os eventos de auditoria de nível accountque não estiverem associados a um único workspace serão fornecidos à partição workspaceId=0.
  • workspace_ids_filter: (Opcional) Para garantir a entrega de eventos em nível de account , incluindo Unity Catalog e eventos de compartilhamento Delta, deixe workspace_ids_filter em branco. Se você deseja apenas logs para selecionar workspace, defina uma matriz de IDs workspace (cada um é um int64). Se você adicionar IDs de espaço de trabalho específicos neste campo, não receberá logs em nível de accounte/ou logs para espaços de trabalho criados no futuro.

Aqui está um exemplo de comando da CLI que cria uma nova configuração de fornecimento de log:

Bash
databricks account log-delivery create --json '{
"log_delivery_configuration": {
"log_type": "AUDIT_LOGS",
"config_name": "audit log config",
"output_format": "JSON",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"delivery_path_prefix": "auditlogs-data",
"workspace_ids_filter": [
6383650456894062,
4102272838062927
]
}
}'

Exemplo de resposta

JSON
{
"log_delivery_configuration": {
"config_id": "<config-id>",
"config_name": "audit log config",
"log_type": "AUDIT_LOGS",
"output_format": "JSON",
"account_id": "<account-id>",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"workspace_ids_filter": [6383650456894062, 4102272838062927],
"delivery_path_prefix": "auditlogs-data",
"status": "ENABLED",
"creation_time": 1591638409000,
"update_time": 1593108904000,
"log_delivery_status": {
"status": "CREATED",
"message": "Log Delivery Configuration is successfully created. Status will be updated after the first delivery attempt."
}
}
}
nota

Após a configuração inicial ou outras alterações na configuração de entrega do log, espere um atraso de até uma hora até que as alterações entrem em vigor. Após o início do fornecimento de registros, os eventos auditáveis são normalmente registrados em 15 minutos.

Próximas etapas

Depois de configurar o fornecimento de log de auditoria, saiba mais sobre o esquema de log e os logs disponíveis consultando a Referência de log de auditoria.