审计和监测数据共享使用三角洲共享(供应商)<一个class="headerlink" href="//www.neidfyre.com/docs.gcp/data-sharing/#audit-and-monitor-data-sharing-using-delta-sharing-for-providers" title="">
本文描述了数据提供者可以使用砖审计日志监视三角洲分享事件,包括:
当有人创建、修改、更新或删除共享或收件人
当接收者访问一个激活链接和下载证书
当接收者访问股票。
当接收者访问共享表中的数据。
当一个收件人的凭据是旋转或到期。
关于数据的信息收件人可以审计三角洲共享事件理解访问哪些数据,看到了吗<一个class="reference internal" href="//www.neidfyre.com/docs.gcp/data-sharing/audit-logging-recipient.html">审计和监控数据访问使用三角洲共享(收件人)。
需求<一个class="headerlink" href="//www.neidfyre.com/docs.gcp/data-sharing/#requirements" title="">
一个帐户管理必须为你的砖账户设置审计日志记录。看到<一个class="reference internal" href="//www.neidfyre.com/docs.gcp/data-sharing/set-up.html">启用审计日志记录和<一个class="reference internal" href="//www.neidfyre.com/docs.gcp/administration-guide/account-settings/audit-log-delivery.html">配置审计日志交付。
在审计日志视图三角洲分享活动<一个class="headerlink" href="//www.neidfyre.com/docs.gcp/data-sharing/#view-delta-sharing-events-in-the-audit-log" title="">
查看您的帐户的审计日志,你需要知道日志。日志是如何传递的信息,请参阅<一个class="reference internal" href="//www.neidfyre.com/docs.gcp/administration-guide/account-settings/audit-log-delivery.html">配置审计日志交付。
δ分享被记录的事件名
设置为unityCatalog
。由接受者开始行动deltaSharing
前缀。
记录事件的例子<一个class="headerlink" href="//www.neidfyre.com/docs.gcp/data-sharing/#logged-event-examples" title="">
下列审计事件日志更新收件人标记。在这个例子中,编辑值替换> <修订
。
{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“时间戳”:1629775584891,“orgId”:“3049059095686970”,“shardName”:“示例工作空间”,“accountId”:“<编辑>”,“sourceIPAddress”:“<编辑>”,“userAgent”:“旋度/ 7.64.1”,“sessionId”:“<编辑>”,“userIdentity”:{“电子邮件”:“<编辑>”,“subjectName”:零},“名”:“unityCatalog”,“actionName”:“updateMetastore”,“requestId”:“<编辑>”,“requestParams”:{“metastore_id”:“<编辑>”,“delta_sharing_scope”:“INTERNAL_AND_EXTERNAL”“delta_sharing_recipient_token_lifetime_in_seconds”:31536000},“响应”:{“statusCode”:200年,“errorMessage”:零,“结果”:零},“MAX_LOG_MESSAGE_LENGTH”:16384年}
以下审计事件日志接收查询一个表,你的行动,作为供应商,与他们分享。
{“版本”:“2.0”,“auditLevel”:“ACCOUNT_LEVEL”,“时间戳”:1635235341950,“orgId”:“0”,“shardName”:“示例工作空间”,“accountId”:“<编辑>”,“sourceIPAddress”:“<编辑>”,“userAgent”:零,“sessionId”:零,“userIdentity”:零,“名”:“unityCatalog”,“actionName”:“deltaSharingQueriedTable”,“requestId”:“<编辑>”,“requestParams”:{“Metastore_id”:“<编辑>”,“选项”:“{}”,“Recipient_name”:“ip_recipient”},“响应”:{“statusCode”:200年,“errorMessage”:零,“结果”:{“checkpointBytes”:“0”,“maxRemoveFiles”:“0”,“路径”:“文件:例子/ s3 /道路/金色/ snapshot-data0 / _delta_log”,“scannedAddFileSize”:“1300”,“jsonLogFileNum”:“1”,“scannedJsonLogActionNum”:“5”,“jsonLogFileBytes”:“914”,“checkpointFileNum”:“0”,“metastoreId”:“<编辑>”,“limitHint”:“(1)”,“表”:“表”,“tableId”:“1”,“activeAddFiles”:“2”,“scannedCheckpointActionNum”:“0”,“deltaSharingRecipientIdHash”:“recipient_hash_id”,“tableVersion”:“0”}},“MAX_LOG_MESSAGE_LENGTH”:16384年}
记录事件的细节<一个class="headerlink" href="//www.neidfyre.com/docs.gcp/data-sharing/#logged-event-details" title="">
下表列出了审计三角洲送到数据提供者日志分享的行为。Recipient-initiated事件标志着“收件人行动。“由提供者发起的事件标志着“提供者”行动。
actionName |
requestParams |
---|---|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
Recpient行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
没有一个 |
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
没有一个 |
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
提供者行动 |
|
除了操作和参数表中,也会被记录如下:
目录、模式和表访问事件。看到<一个class="reference internal" href="//www.neidfyre.com/docs.gcp/administration-guide/account-settings/audit-logs.html">统一目录事件。
请求参数总是出现在每个操作的审计日志:
userIdentity.email
:用户的ID启动活动。requestParams.metastore_id
:统一编目metastore管理共享数据。
响应领域recipient-initiated事件<一个class="headerlink" href="//www.neidfyre.com/docs.gcp/data-sharing/#response-fields-for-recipient-initiated-events" title="">
响应可以包括下列键-值对结果:
。只值以下是例子。这个列表不是详尽的。
“checkpointBytes”:“0”,“earlyTermination”:“假”,“maxRemoveFiles”:“0”,“路径”:“文件:例子/ s3 /道路/金色/ snapshot-data0 / _delta_log”,“deltaSharingPartitionFilteringAccessed”:“假”,“deltaSharingRecipientId”:“<编辑>”,“deltaSharingRecipientIdHash”:“< recipient-hash-id >”,“jsonLogFileNum”:“1”,“scannedJsonLogActionNum”:“5”,“numRecords”:“3”,“deltaSharingRecipientMetastoreId”:“<编辑>”,“userAgent”:“Delta-Sharing-Unity-Catalog-Databricks-Auth / 1.0 Linux / 4.15.0-2068-azure-fips OpenJDK_64-Bit_Server_VM / 11.0.7 + 10 - jvmci - 20.1 - b02 java / 11.0.7 scala 2.12.15 java_vendor / GraalVM_Community”,“jsonLogFileBytes”:“2846”,“checkpointFileNum”:“0”,“metastoreId”:“<编辑>”,“limitHint”:“(1)”,“表”:“cookie_ingredients”,“tableId”:“1234567 c - 6 - d8b 45 - fd - 9565 - 32 - e9fc23f8f3”,“activeAddFiles”:“2”,/ /查询中返回的addfile数“numAddFiles”:“2”,/ /查询中返回的addfile数“numAddCDCFiles”:“2”,/ /返回的addfile数提供查询“numRemoveFiles”:“2”,/ /查询中返回的RemoveFiles数“numSeenAddFiles”:“3”,“scannedAddFileSize”:“1300”,/ /文件大小的字节AddFile返回的查询“scannedAddCDCFileSize”:“1300”,/ /文件大小的字节AddCDCFile返回的运作进行查询“scannedRemoveFileSize”:“1300”,/ /文件大小的字节RemoveFile返回的查询“scannedCheckpointActionNum”:“0”,“tableVersion”:“0”
记录错误<一个class="headerlink" href="//www.neidfyre.com/docs.gcp/data-sharing/#logged-errors" title="">
三角洲分享日志下面错误的数据提供者。项目之间<
和>
字符代表占位符文本。
三角洲共享选定metastore未启用。
DatabricksServiceException:FEATURE_DISABLED:δ分享是不启用
一个操作尝试在目录不存在。
DatabricksServiceException: CATALOG_DOES_NOT_EXIST:目录<目录>的不存在。
用户不是一个账户管理员或metastore管理试图执行特权操作。
DatabricksServiceException:PERMISSION_DENIED:只有管理员可以<操作- - - - - -的名字><操作- - - - - -目标>
手术是企图从工作区metastore metastore不是分配的任务。
DatabricksServiceException:INVALID_STATE:工作空间<工作空间- - - - - -的名字>是没有长分配来这metastore
一个请求是失踪的收件人名称或共享名称。
DatabricksServiceException:INVALID_PARAMETER_VALUE:CreateRecipient/CreateShare失踪要求场:<收件人- - - - - -的名字> / <分享- - - - - -的名字>
请求包含一个无效的接收方名称或共享名称。
DatabricksServiceException:INVALID_PARAMETER_VALUE:CreateRecipient/CreateShare<收件人- - - - - -的名字> / <分享- - - - - -的名字>是不一个有效的的名字
用户试图共享一个表,统一目录metastore不在。
DatabricksServiceException:INVALID_PARAMETER_VALUE:只有管理或外部表在团结目录可以是添加来一个分享
用户试图旋转一个收件人,已经处于旋转状态,其先前的令牌还没有过期。
DatabricksServiceException:INVALID_PARAMETER_VALUE:在那里是已经两个活跃的令牌为收件人<收件人- - - - - -的名字>
用户试图创建一个新的收件人或分享相同的名称作为一个现有的一个。
DatabricksServiceException: RECIPIENT_ALREADY_EXISTS / SHARE_ALREADY_EXISTS:接受者/分享<名称>已经存在的
用户试图执行一个操作在收件人或分享不存在。
DatabricksServiceException:RECIPIENT_DOES_NOT_EXIST/SHARE_DOES_NOT_EXIST:收件人/分享“<名称>”做不存在
用户试图添加一个表,但是表已经添加。
DatabricksServiceException:RESOURCE_ALREADY_EXISTS:共享表“<名称>”已经存在
用户试图执行一个操作,引用一个表不存在。
DatabricksServiceException:TABLE_DOES_NOT_EXIST:表“<名称>”做不存在
用户试图执行一个操作,引用不存在的模式。
DatabricksServiceException:SCHEMA_DOES_NOT_EXIST:模式“<名称>”做不存在
可审计的事件和错误记录列表的数据接收者,明白了<一个class="reference internal" href="//www.neidfyre.com/docs.gcp/data-sharing/audit-logging-recipient.html">审计和监控数据访问使用三角洲共享(收件人)。