Condividi tramite

Controlla gli eventi del catalogo Unity

  • Articolo

Questo articolo contiene informazioni sul log di controllo per gli eventi del catalogo Unity. Il catalogo unity acquisisce un log di controllo delle azioni eseguite sul metastore. In questo modo gli amministratori possono accedere a dettagli granulari su chi ha eseguito l'accesso a un determinato set di dati e alle azioni eseguite.

Configurare log di diagnostica

Per accedere ai log di diagnostica per gli eventi di Unity Catalog, è necessario abilitare e configurare i log di diagnostica per ogni area di lavoro nell'account.

Importante

Azure Databricks non registra gli eventi di Unity Catalog che si svolgono solo a livello di account. Vengono registrati solo gli eventi associati a un'area di lavoro.

Per creare tabelle di eventi del catalogo Unity registrati su cui è possibile eseguire query:

  1. Creare o riutilizzare uno spazio dei nomi di Hub eventi di Azure.

    Questo spazio dei nomi deve trovarsi nella stessa area dell'area di lavoro di Azure Databricks.

    Vedere Guida introduttiva: Creare un hub eventi con il portale di Azure.

  2. Creare un hub eventi nello spazio dei nomi.

  3. Copiare la stringa di connessione per l’Hub eventi.

    Vedi Ottieni una stringa di connessione di Event Hubs.

    Il criterio richiede solo l'autorizzazione Listen. La stringa di connessione dovrà iniziare con Endpoint=sb://.

  4. Archiviare il stringa di connessione come segreto nell'area di lavoro di Azure Databricks

    Vedere Gestire i segreti.

  5. Abilitare i log di diagnostica per l'area di lavoro in cui verranno elaborati.

    Vedere Informazioni di riferimento sui log di diagnostica.

    Selezionare le opzioni seguenti:

    • Destinazione: trasmettere a un hub eventi
    • Lo spazio dei nomi e l’hub eventi di Hub eventi creati nei passaggi 1 e 2.
    • Categoria di log: unityCatalog

  6. Creare un cluster che usa la modalità di accesso utente singolo.

    Vedere Modalità di accesso usata.

  7. Importare il Notebook di esempio seguente nell'area di lavoro e collegarlo al cluster appena creato.

    Vedere Esportare e importare Notebook di Databricks.

    Report del log di controllo per gli eventi del catalogo Unity

    Prendi il quaderno

  8. Compilare i campi nella seconda cella del Notebook:

    • <catalog>: catalogo in cui archiviare le tabelle di controllo (il catalogo deve esistere già). Assicurarsi di avere i privilegi USE CATALOG e CREATE.
    • <database>: database (schema) in cui archiviare le tabelle di controllo (se non esiste già). Se esiste già, assicurarsi di disporre dei privilegi USE SCHEMA e CREATE.
    • <eh-ns-name>: nome dello spazio dei nomi di Hub eventi che contiene l'hub eventi
    • <eh-topic-name> - nome dell'hub eventi (argomento)
    • <secret-scope-name>: nome dell'ambito del segreto per il segreto che contiene la stringa di connessione dell'hub eventi
    • <secret-name>: nome del segreto che contiene la stringa di connessione dell'hub eventi
    • <sink-path>: percorso DBFS per i checkpoint Spark; ad esempio /tmp/unity-audit-logs.

  9. Eseguire il notebook per creare le tabelle di registrazione di controllo.

Eventi del log di controllo di Unity Catalog

Per un elenco degli eventi controllabili in Unity Catalog, vedere eventi del catalogo Unity.