Pular para o conteúdo principal
Última atualização em

Ativar a auditoria detalhada logs

logs de auditoria detalhados são registros adicionais gerados sempre que uma consulta ou comando é executado em seu workspace. Esses logs armazenam o texto de cada comando ou consulta. Por default, esses logs não estão habilitados no espaço de trabalho.

Para ativar ou desativar registros de auditoria detalhados, faça o seguinte:

  1. Como administrador do workspace, acesse a página de configurações de administração do Databricks.
  2. Clique na guia Avançado .
  3. Ao lado de Verbose Audit Logs , ative ou desative o recurso.

Quando você ativa ou desativa o registro detalhado, um evento auditável é emitido na categoria workspace com a ação workspaceConfKeys. O parâmetro de solicitação workspaceConfKeys é enableVerboseAuditLogs. O parâmetro de solicitação workspaceConfValues é true (recurso ativado) ou false (recurso desativado).

Auditoria detalhada log events

Ao configurar logs de auditoria detalhados, seus logs incluirão os seguintes eventos e parâmetros de solicitação adicionais:

Serviço

Nome da ação

Descrição

Solicitar parâmetros

notebook

runCommand

Emitido depois que um usuário interativo executa um comando em um notebook. Um comando corresponde a uma célula em um notebook.

  • notebookId - executionTime - status - commandId - commandText

jobs

runCommand

Emitido após um comando em um notebook ser executado por uma tarefa. Um comando corresponde a uma célula em um notebook.

  • jobId - runId - notebookId - executionTime - status - commandId - commandText

databrickssql

commandSubmit

É executado quando um comando é enviado ao Databricks SQL.

  • commandText - warehouseId - commandId

databrickssql

commandFinish

execução quando um comando é concluído ou um comando é cancelado.

  • warehouseId - commandId

Além disso, o evento notebook submitCommand inclui o parâmetro de solicitação commandText somente quando logs de auditoria detalhados estão ativados. Consulte os eventos do Notebook.

Verifique o campo response para obter informações adicionais relacionadas ao resultado do comando:

  • statusCode - O código de resposta HTTP. Isso será retornado como erro 400 se for um erro genérico.

  • errorMessage - Mensagem de erro.

nota

Em alguns casos, para certos comandos de longa duração, o campo errorMessage pode não ser preenchido em caso de falha.

  • result: Esse campo está vazio .