ステップ4：ログ配信APIをコールする

この記事では、ログ配信 API を呼び出す方法について説明します。これは、監査ログ配信構成の最後のステップです。

ログ配信を構成するには、ログ配信 API を呼び出す必要があります。

必須値

API呼び出しで、前のステップでコピーした次の値を指定します。

credentials_id：クロスアカウントロール資格情報を表すDatabricks資格情報構成ID。
storage_configuration_id：お客様のDatabricksルートS3バケットを表すストレージ構成ID。

以下のフィールドも設定します。

log_type: AUDIT_LOGSに設定します。
output_format: JSONに設定します。
delivery_path_prefix:(オプション)パスプレフィックスに設定します。これは、ロールポリシーで使用したパスプレフィックスと一致する必要があります。配信パスは <bucket-name>/<delivery-path-prefix>/workspaceId=<workspaceId>/date=<yyyy-mm-dd>/auditlogs_<internal-id>.jsonです。アカウント全体に対して監査ログ配信を構成すると、単一のワークスペースに関連付けられていないアカウントレベルの監査イベントがworkspaceId=0パーティションに配信されます。
workspace_ids_filter: (オプション) Unity CatalogやDelta Sharingイベントなどのアカウントレベルのイベントを確実に配信するには、workspace_ids_filter を空のままにします。選択したワークスペースのログのみが必要な場合は、ワークスペース ID の配列 (それぞれがint64 ) に設定します。このフィールドに特定のワークスペース ID を追加すると、アカウントレベルのログや、将来作成されるワークスペースのログは受信されなくなります。

API呼び出しの例

ログ配信 API の呼び出しの例を次に示します。

curl -X POST
  'https://accounts.cloud.databricks.com/api/2.0/accounts/<databricks-account-id>/log-delivery' \
  --header 'Authorization: Bearer $OAUTH_TOKEN'  \
  -d '{
  "log_delivery_configuration": {
    "log_type": "AUDIT_LOGS",
    "config_name": "audit log config",
    "output_format": "JSON",
    "credentials_id": "<databricks-credentials-id>",
    "storage_configuration_id": "<databricks-storage-config-id>",
    "delivery_path_prefix": "auditlogs-data",
    "workspace_ids_filter": [
        6383650456894062,
        4102272838062927
    ]
    }
}'

応答例：

{
  "log_delivery_configuration": {
      "config_id": "<config-id>",
      "config_name": "audit log config",
      "log_type": "AUDIT_LOGS",
      "output_format": "JSON",
      "account_id": "<account-id>",
      "credentials_id": "<databricks-credentials-id>",
      "storage_configuration_id": "<databricks-storage-config-id>",
      "workspace_ids_filter": [
          6383650456894062,
          4102272838062927
      ],
      "delivery_path_prefix": "auditlogs-data",
      "status": "ENABLED",
      "creation_time": 1591638409000,
      "update_time": 1593108904000,
      "log_delivery_status": {
        "status": "CREATED",
        "message": "Log Delivery Configuration is successfully created. Status will be updated after the first delivery attempt."
      }
  }
}

注：

初期セットアップまたはその他のログ配信構成の変更後、変更が有効になるまで最大 1 時間の遅延が予想されます。ログ配信の開始後、監査可能なイベントは通常 15 分以内にログに記録されます。

次のステップ

監査ログの配信を構成したら、監査ログのリファレンスを参照して、ログスキーマと使用可能なログの詳細を確認してください。