Amazon
Web Services
Microsoft Azure
Google Cloud PlatformO passo 4: Chamar a API de entrega logs
Este artigo descreve como chamar a API de entrega logs . Esta é a última o passo na configuração de entrega logs de auditoria.
Para configurar a entrega logs , você deve chamar a API de entregalogs .
Valores obrigatórios
Em sua chamada de API, especifique os seguintes valores que você copiou nas o passos anteriores:
credentials_id: sua ID de configuração de credencial do Databricks, que representa suas credenciais de função entreaccount .storage_configuration_id: sua ID de configuração de armazenamento Databricks, que representa seu bucket S3 raiz.
Defina também os seguintes campos:
log_type: Defina comoAUDIT_LOGS.output_format: Defina comoJSON.delivery_path_prefix: (Opcional) Defina como o prefixo do caminho. Isso deve corresponder ao prefixo de caminho usado em sua política de função. O caminho de entrega é<bucket-name>/<delivery-path-prefix>/workspaceId=<workspaceId>/date=<yyyy-mm-dd>/auditlogs_<internal-id>.json. Se você configurar a entrega logs de auditoria para toda a account, os eventos de auditoria em nível de accountque não estiverem associados a nenhum workspace único serão entregues à partiçãoworkspaceId=0.workspace_ids_filter: (Opcional) Para garantir a entrega de eventos em nível de account , incluindo Unity Catalog e eventos de compartilhamento Delta, deixeworkspace_ids_filterem branco. Se você deseja apenas logs para selecionar workspace, defina uma matriz de IDs workspace (cada um é umint64). Se você adicionar IDs de espaço de trabalho específicos neste campo, não receberá logs em nível de accounte/ou logs para espaços de trabalho criados no futuro.
exemplo de chamada de API
Aqui está um exemplo de chamada para a API de entrega logs :
curl -X POST
'https://accounts.cloud.databricks.com/api/2.0/accounts/<databricks-account-id>/log-delivery' \
--header 'Authorization: Bearer $OAUTH_TOKEN' \
-d '{
"log_delivery_configuration": {
"log_type": "AUDIT_LOGS",
"config_name": "audit log config",
"output_format": "JSON",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"delivery_path_prefix": "auditlogs-data",
"workspace_ids_filter": [
6383650456894062,
4102272838062927
]
}
}'
Exemplo de resposta:
{
"log_delivery_configuration": {
"config_id": "<config-id>",
"config_name": "audit log config",
"log_type": "AUDIT_LOGS",
"output_format": "JSON",
"account_id": "<account-id>",
"credentials_id": "<databricks-credentials-id>",
"storage_configuration_id": "<databricks-storage-config-id>",
"workspace_ids_filter": [
6383650456894062,
4102272838062927
],
"delivery_path_prefix": "auditlogs-data",
"status": "ENABLED",
"creation_time": 1591638409000,
"update_time": 1593108904000,
"log_delivery_status": {
"status": "CREATED",
"message": "Log Delivery Configuration is successfully created. Status will be updated after the first delivery attempt."
}
}
}
Observação
Após a configuração inicial ou outras alterações na configuração de entrega logs , espere um atraso de até uma hora até que as alterações entrem em vigor. Após o início da entrega do registro, os eventos auditáveis são normalmente logs em 15 minutos.
Próximos passos
Depois de configurar a entrega do log de auditoria, saiba mais sobre o esquema de log e os logs disponíveis consultando a Referência do log de auditoria.
