Dela via

Granska och övervaka datadelning

  • Artikel

Den här artikeln beskriver hur data providers och recipients kan använda granskningsloggar för att övervaka deltadelningshändelser. Providerns granskningsloggar registrerar åtgärder som vidtagits av providern och åtgärder som vidtagits av recipients på providerns delade data. Mottagargranskningsloggar registrerar händelser som rör åtkomst till shares och hantering av providerobjekt.

För att visa granskningslogga händelserna för list Delta Sharing, se Delta Sharing händelser.

Krav

För att få åtkomst till granskningsloggar måste en kontoadministratör aktivera granskningsloggsystemet table för ditt Azure Databricks-konto. Se Aktivera system tables. Information om granskningsloggsystemet tablefinns i Granskningsloggsystem table referens.

Om du inte är kontoadministratör eller metaarkivadministratör måste du få åtkomst till system.access.audit att läsa granskningsloggar.

Visa deltadelningshändelser i granskningsloggen

Om ditt konto har system tables aktiverat lagras granskningsloggar i system.access.audit. Om ditt konto istället har en konfiguration för leverans av granskningsloggar, måste du veta vilken behållare och vilken sökväg where loggarna levereras till.

Loggade händelser

För att se granskningslogghändelserna för list av deltadelning, se deltadelningshändelser.

Visa information om en mottagares frågeresultat

I providerloggarna returneras händelserna som deltaSharingQueriedTableChanges och deltaSharingQueriedTable loggas när en datamottagares fråga får ett svar. Providers kan visa fältet response.result i loggarna för att se mer information om vad som delades med mottagaren. Fältet kan innehålla följande values. Den här list är inte fullständig.

"checkpointBytes": "0",
"earlyTermination": "false",
"maxRemoveFiles": "0",
"path": "file: example/s3/path/golden/snapshot-data0/_delta_log",
"deltaSharingPartitionFilteringAccessed": "false",
"deltaSharingRecipientId": "<redacted>",
"deltaSharingRecipientIdHash": "<recipient-hash-id>",
"jsonLogFileNum": "1",
"scannedJsonLogActionNum": "5",
"numRecords": "3",
"deltaSharingRecipientMetastoreId": "<redacted>",
"userAgent": "Delta-Sharing-Unity-Catalog-Databricks-Auth/1.0 Linux/4.15.0-2068-azure-fips OpenJDK_64-Bit_Server_VM/11.0.7+10-jvmci-20.1-b02 java/11.0.7 scala/2.12.15 java_vendor/GraalVM_Community",
"jsonLogFileBytes": "2846",
"checkpointFileNum": "0",
"metastoreId": "<redacted>",
"limitHint": "Some(1)",
"tableName": "cookie_ingredients",
"tableId": "1234567c-6d8b-45fd-9565-32e9fc23f8f3",
"activeAddFiles": "2", // number of AddFiles returned in the query
"numAddFiles": "2", // number of AddFiles returned in the query
"numAddCDCFiles": "2", // number of AddFiles returned in the CDF query
"numRemoveFiles": "2", // number of RemoveFiles returned in the query
"numSeenAddFiles": "3",
"scannedAddFileSize": "1300", // file size in bytes for the AddFile returned in the query
"scannedAddCDCFileSize": "1300", // file size in bytes for the AddCDCFile returned in the CDF query
"scannedRemoveFileSize": "1300", // file size in bytes for the RemoveFile returned in the query
"scannedCheckpointActionNum": "0",
"tableVersion": "0"

Loggade fel

Om en deltadelningsåtgärd misslyckas loggas åtgärden med felmeddelandet i fältet i response.error_message loggen. Objekt mellan < och > tecken representerar platshållartext.

Felmeddelanden i providerloggar

Delta Sharing loggar följande fel för data providers:

  • Delta-delning är inte aktiverat i det valda metaarkivet.

    DatabricksServiceException: FEATURE_DISABLED:
Delta Sharing is not enabled

  • Ett försök gjordes att utföra en åtgärd på en catalog som inte existerar.

    DatabricksServiceException: CATALOG_DOES_NOT_EXIST:
Catalog ‘<catalog>’ does not exist.

  • En användare som inte är kontoadministratör eller metaarkivadministratör försökte utföra en privilegierad åtgärd.

    DatabricksServiceException: PERMISSION_DENIED:
Only administrators can <operation-name> <operation-target>

  • En åtgärd försökte utföras på ett metaarkiv från en arbetsyta som metaarkivet inte har tilldelats till.

    DatabricksServiceException: INVALID_STATE:
Workspace <workspace-name> is no longer assigned to this metastore

  • En begäran saknade mottagarnamnet eller delningsnamnet.

    DatabricksServiceException: INVALID_PARAMETER_VALUE: CreateRecipient/CreateShare Missing required field: <recipient-name>/<share-name>

  • En begäran innehöll ett ogiltigt mottagarnamn eller delningsnamn.

    DatabricksServiceException: INVALID_PARAMETER_VALUE: CreateRecipient/CreateShare <recipient-name>/<share-name> is not a valid name

  • En användare försökte dela en table som inte finns i ett Unity-Catalog metaarkiv.

    DatabricksServiceException: INVALID_PARAMETER_VALUE: Only managed or external table on Unity Catalog can be added to a share

  • En användare försökte rotera en mottagare som redan var i ett roterat tillstånd och vars tidigare token ännu inte hade upphört att gälla.

    DatabricksServiceException: INVALID_PARAMETER_VALUE: There are already two active tokens for recipient <recipient-name>

  • En användare försökte skapa en ny mottagare eller delning med samma namn som en befintlig.

    DatabricksServiceException: RECIPIENT_ALREADY_EXISTS/SHARE_ALREADY_EXISTS: Recipient/Share <name> already exists`

  • En användare försökte utföra en åtgärd på en mottagare eller delning som inte finns.

    DatabricksServiceException: RECIPIENT_DOES_NOT_EXIST/SHARE_DOES_NOT_EXIST: Recipient/Share '<name>' does not exist

  • En användare försökte lägga till en table till en delning, men table hade redan lagts till.

    DatabricksServiceException: RESOURCE_ALREADY_EXISTS: Shared Table '<name>' already exists

  • En användare försökte utföra en åtgärd som refererade till en table som inte finns.

    DatabricksServiceException: TABLE_DOES_NOT_EXIST: Table '<name>' does not exist

  • En användare försökte utföra en åtgärd som refererade till en schema som inte fanns.

    DatabricksServiceException: SCHEMA_DOES_NOT_EXIST: Schema '<name>' does not exist

  • En användare försökte komma åt en delning som inte finns.

    DatabricksServiceException: SHARE_DOES_NOT_EXIST: Share <share-name> does not exist.

Felmeddelanden i mottagarloggar

Delta Sharing loggar följande fel för data recipients:

  • Användaren försökte komma åt en delning som de inte har behörighet att komma åt.

    DatabricksServiceException: PERMISSION_DENIED:
User does not have SELECT on Share <share-name>

  • Användaren försökte komma åt en delning som inte finns.

    DatabricksServiceException: SHARE_DOES_NOT_EXIST: Share <share-name> does not exist.

  • Användaren försökte komma åt en table som inte finns i delningen.

    DatabricksServiceException: TABLE_DOES_NOT_EXIST: <table-name> does not exist.