ステップ 4: ログ配信 API を呼び出す

この記事では、ログ配信 API を呼び出す方法について説明します。 これは、監査ログ配信設定の最後の ステップ です。

ログ配信を構成するには、 ログ配信 API を呼び出す必要があります。

必須の値

API 呼び出しで、前のステップでコピーした次の値を指定します。

  • credentials_id: クロスアカウントロールの認証情報を表す Databricks 認証情報設定 ID。

  • storage_configuration_id: ルート S3 バケットを表す Databricks ストレージ構成 ID。

また、次のフィールドを設定します。

  • log_type: AUDIT_LOGSに設定します。

  • output_format: JSONに設定します。

  • delivery_path_prefix: (オプション) パス プレフィックスに設定します。 これは、ロールポリシーで使用したパスプレフィックスと一致する必要があります。 配信パスは <bucket-name>/<delivery-path-prefix>/workspaceId=<workspaceId>/date=<yyyy-mm-dd>/auditlogs_<internal-id>.jsonです。 アカウント全体の監査ログ配信を設定すると、1 つのワークスペースに関連付けられていないアカウントレベルの監査イベントが workspaceId=0 パーティションに配信されます。

  • workspace_ids_filter: (オプション) Unity Catalog イベントや Delta Sharing イベントなどのアカウントレベルのイベントを確実に配信するには、 workspace_ids_filter 空のままにします。 選択したワークスペースのログのみが必要な場合は、ワークスペース ID の配列に設定します (それぞれが int64です)。 このフィールドに特定のワークスペース ID を追加すると、アカウントレベルのログや、今後作成されるワークスペースのログは受信されません。

API 呼び出しの例

ログ配信 API の呼び出しの例を次に示します。

curl -X POST
  'https://accounts.cloud.databricks.com/api/2.0/accounts/<databricks-account-id>/log-delivery' \
  --header 'Authorization: Bearer $OAUTH_TOKEN'  \
  -d '{
  "log_delivery_configuration": {
    "log_type": "AUDIT_LOGS",
    "config_name": "audit log config",
    "output_format": "JSON",
    "credentials_id": "<databricks-credentials-id>",
    "storage_configuration_id": "<databricks-storage-config-id>",
    "delivery_path_prefix": "auditlogs-data",
    "workspace_ids_filter": [
        6383650456894062,
        4102272838062927
    ]
    }
}'

応答の例:

{
  "log_delivery_configuration": {
      "config_id": "<config-id>",
      "config_name": "audit log config",
      "log_type": "AUDIT_LOGS",
      "output_format": "JSON",
      "account_id": "<account-id>",
      "credentials_id": "<databricks-credentials-id>",
      "storage_configuration_id": "<databricks-storage-config-id>",
      "workspace_ids_filter": [
          6383650456894062,
          4102272838062927
      ],
      "delivery_path_prefix": "auditlogs-data",
      "status": "ENABLED",
      "creation_time": 1591638409000,
      "update_time": 1593108904000,
      "log_delivery_status": {
        "status": "CREATED",
        "message": "Log Delivery Configuration is successfully created. Status will be updated after the first delivery attempt."
      }
  }
}

初期セットアップまたはその他のログ配信構成の変更後、変更が有効になるまで最大 1 時間の遅延が予想されます。 ログ配信が開始された後、監査可能なイベントは通常 15 分以内にログに記録されます。

次のステップ

監査ログの配信を構成したら、 監査ログの参照を参照して、ログ スキーマと使用可能なログの詳細を確認します。