Freigeben über


Überwachen von Unity Catalog-Ereignissen

Dieser Artikel enthält Informationen des Überwachungsprotokolls für Unity Catalog-Ereignisse. Unity Catalog erfasst ein Überwachungsprotokoll von Aktionen, die für den Metastore ausgeführt werden. Dies ermöglicht Administrator*innen den Zugriff auf detaillierte Informationen darüber, wer auf ein bestimmtes Dataset zugegriffen hat und welche Aktionen durchgeführt wurden.

Konfigurieren von Diagnoseprotokollen

Für den Zugriff auf Diagnoseprotokolle für Unity Catalog-Ereignisse müssen Sie Diagnoseprotokolle für jeden Arbeitsbereich in Ihrem Konto aktivieren und konfigurieren.

Wichtig

Azure Databricks protokolliert keine Unity Catalog-Ereignisse, die nur auf Kontoebene stattfinden. Nur Ereignisse, die einem Arbeitsbereich zugeordnet sind, werden protokolliert.

So erstellen Sie Tabellen mit protokollierten Unity Catalog-Ereignissen, die Sie abfragen können:

  1. Erstellen Sie einen neuen oder verwenden Sie einen vorhandenen Event Hubs-Namespace.

    Dieser Namespace muss sich in derselben Region wie der Azure Databricks-Arbeitsbereich befinden.

    Weitere Informationen finden Sie unter Schnellstart: Erstellen eines Event Hubs mithilfe des Azure-Portals.

  2. Erstellen Sie einen Event Hub im Namespace.

  3. Kopieren Sie die Verbindungszeichenfolge für den Event Hub.

    Weitere Informationen finden Sie unter Abrufen einer Event Hubs-Verbindungszeichenfolge.

    Die Richtlinie benötigt nur die Berechtigung zum Lauschen. Die Verbindungszeichenfolge sollte mit Endpoint=sb:// beginnen.

  4. Speichern der Verbindungszeichenfolge als Geheimnis im Azure Databricks-Arbeitsbereich

    Siehe "Geheime Schlüssel verwalten".

  5. Aktivieren Sie Diagnoseprotokolle für den Arbeitsbereich, in dem Sie die Diagnoseprotokolle verarbeiten.

    Weitere Informationen finden Sie unter Diagnoseprotokollierung.

    Wählen Sie die folgenden Optionen:

    • Ziel: An einen Event Hub streamen
    • Der Event Hubs-Namespace und Event Hub, den Sie in den Schritten 1 und 2 erstellt haben.
    • Protokollkategorie: unityCatalog
  6. Erstellen Sie einen Cluster, der den Zugriffsmodus Einzelbenutzer verwendet.

    Weitere Informationen finden Sie unter Zugriffsmodi.

  7. Importieren Sie das folgende Beispielnotebook in Ihren Arbeitsbereich, und fügen Sie es an den gerade erstellten Cluster an.

    Weitere Informationen finden Sie unter Ex- und Importieren von Databricks-Notebooks.

    Überwachungsprotokollbericht für Unity Catalog-Ereignisse

    Notebook abrufen

  8. Füllen Sie die Felder in der zweiten Notebookzelle aus:

    • <catalog>: Katalog, in dem Sie die Überwachungstabellen speichern möchten (Katalog muss bereits vorhanden sein). Stellen Sie sicher, dass Sie über USE CATALOG- und CREATE-Berechtigungen verfügen.
    • <database>: Datenbank (Schema), in der Sie die Überwachungstabellen speichern möchten (wird erstellt, wenn noch nicht vorhanden). Wenn bereits vorhanden, stellen Sie sicher, dass Sie über USE SCHEMA- und CREATE-Berechtigungen verfügen.
    • <eh-ns-name>: Name des Event Hubs-Namespaces, der den Event Hub enthält.
    • <eh-topic-name>: Name des Event Hubs (Thema).
    • <secret-scope-name>: Name des Geheimnisbereichs für das Geheimnis, das die Event Hubs-Verbindungszeichenfolge enthält.
    • <secret-name>: Name des Geheimnisses, das die Event Hubs-Verbindungszeichenfolge enthält.
    • <sink-path>: DBFS-Pfad zu Spark-Prüfpunkten; z. B /tmp/unity-audit-logs.
  9. Führen Sie das Notebook aus, um die Überwachungsprotokolltabellen zu erstellen.

Überwachungsprotokollereignisse von Unity Catalog

Eine Liste der überprüfbaren Ereignisse in Unity Catalog finden Sie unter Unity Catalog-Ereignisse.