Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
OneLake-diagnosticering giver komplet synlighed i, hvordan data tilgås og bruges på tværs af dit Microsoft Fabric-miljø. Det gør det muligt for organisationer at besvare kritiske spørgsmål som "hvem fik adgang til hvad, hvornår og hvordan," hvilket understøtter datastyring, operationel indsigt og compliance-rapportering.
Når OneLake-diagnosticering er aktiveret på arbejdsområdeniveau, streamer OneLake-diagnosticering dataadgangshændelser, når JSON logger på et Lakehouse efter eget valg inden for den samme kapacitet. Disse logge kan nemt omdannes til analyseklare Delta-tabeller, så teams kan oprette dashboards og rapporter, der sporer brugsmønstre, mest tilgængelige elementer og tendenser over tid.
Da alle data i Fabric er samlet i OneLake, giver diagnosticering på arbejdsområdeniveau en ensartet, pålidelig registrering af dataaktivitet – uanset hvordan eller hvor dataene forbruges. Dette omfatter:
- Brugerhandlinger i Fabric-weboplevelsen
- Programmatisk adgang via API'er, pipelines og analyseprogrammer
- Genveje på tværs af arbejdsområder med hændelser, der er hentet fra kildearbejdsområdet
Denne samlede logføringstilgang sikrer, at selv når data tilgås via genveje eller på tværs af arbejdsområder, bevares synligheden.
Diagnosticeringshændelser registreres for både Fabric- og ikke-Fabric-kilder. For at få adgang via Fabric-brugergrænsefladen og Blob- eller Azure Data Lake Storage-API'erne (ADLS) logføres hver handling. For adgang til Fabric-arbejdsbelastninger registreres det, at der blev givet midlertidig adgang, så du kan se nærmere i de programspecifikke logfiler. Dette sikrer effektiv logning, samtidig med at du bevarer synlighed i, hvordan data forbruges på tværs af din organisation.
Eksempler på scenarier, der understøttes af OneLake-diagnosticering
- Sikkerhedsundersøgelse: Spor, hvilke brugere der har fået adgang til følsomme datasæt, hvornår og hvorfra. Hjælper med at identificere uautoriserede adgangsforsøg eller usædvanlige mønstre.
- Fejlfinding af ydeevne: Diagnosticer problemer med ventetid eller fejl ved at korrelere diagnosticeringshændelser med brugerhandlinger eller systeminteraktioner.
- Brugsanalyse og optimering: Forstå, hvilke datasæt der oftest tilgås, af hvem og hvor ofte. Understøtter datastyring og ressourceoptimering.
- Integrationsovervågning: Overvåg eksterne systemer, der interagerer med OneLake (via API'er eller connectorer), sørg for, at integrationer fungerer som forventet og diagnosticerer problemer, når de opstår.
Konfiguration af OneLake-diagnosticering
Bedste praksis og anbefalinger
Hvis du vil forenkle administrationen og forbedre adgangskontrollen, kan du overveje at bruge et dedikeret arbejdsområde til at gemme diagnosticeringshændelser. Hvis du aktiverer diagnosticering på tværs af flere arbejdsområder i samme kapacitet, kan du overveje at centralisere logge i et enkelt Lakehouse for at gøre analysen nemmere.
Forudsætninger
- Opret et Lakehouse for at gemme OneLake-diagnosticeringshændelser.
- Lakehouse skal være placeret i samme kapacitet som de arbejdsområder, du vil aktivere diagnosticering for.
- Hvis arbejdsområdet bruger private links til beskyttelse af indgående netværk, skal det være inden for det samme virtuelle netværk som Lakehouse.
- Du skal være administrator af arbejdsområdet for det arbejdsområde, hvor du aktiverer OneLake-diagnosticering, og bidragyder til destinationssøhuset.
Aktivering af OneLake-diagnosticering
Brug følgende trin til at aktivere OneLake-diagnosticering:
- Åbn indstillingerne for arbejdsområdet.
- Gå til fanen OneLake-indstillinger.
- Skift "Føj diagnosticeringshændelser til et Lakehouse" til Til.
- Vælg det Lakehouse, hvor du vil gemme diagnosticeringshændelserne.
Notat
Det tager op til 1 time for diagnostiske hændelser at begynde at strømme ind i Lakehouse.
Aktivering af uforanderlige diagnostiske logs
OneLake diagnostiske hændelser kan gøres uforanderlige, hvilket betyder, at JSON-filer, der indeholder diagnostiske hændelser, ikke kan manipuleres med eller slettes under uforanderlighedsopbevaringsperioden. OneLake-diagnostik er baseret på Immutable Storage for Azure Blob Storage-funktionaliteten. For mere information, læs venligst Store forretningskritiske blob-data med uforanderlig lagring i en write once, read many (WORM) tilstand
Uforanderlighedsperioden konfigureres på det arbejdsområde, der indeholder diagnostiske hændelser. For at konfigurere uforanderlighedsperioden skal du tidligere have konfigureret et arbejdsområde til at gemme diagnostiske hændelser i dette arbejdsområde. Uforanderlighedsperioden gælder for alle begivenheder, der er gemt i dette arbejdsområde.
- Indtræd den krævede uforanderlighedsperiode
- Press, ansøg
Notat
Når uforanderlighedspolitikken er anvendt, kan filerne ikke ændres eller slettes, før uforanderlighedsbevarelsesperioden er overstået. Vær forsigtig, når du anvender politikken, da den ikke kan ændres, når den først er sat.
Ændring af OneLake-diagnosticeringshuset
- Åbn indstillingerne for arbejdsområdet.
- Gå til fanen OneLake-indstillinger.
- Vælg Erstat Lakehouse.
- Vælg et nyt Lakehouse.
Notat
Tidligere fangede diagnostiske hændelser forbliver i det oprindelige Lakehouse. Nye begivenheder gemmes i det nyvalgte Lakehouse.
Deaktivering af OneLake-diagnosticering
- Åbn indstillingerne for arbejdsområdet.
- Gå til fanen OneLake-indstillinger.
- Indstil "Føj diagnosticeringshændelser til et søhus" til Fra.
Notat
Det tidligere valgte Lakehouse bibeholdes. Hvis du genaktiverer diagnosticering, bruger den det samme Lakehouse som før.
OneLake-diagnostiske hændelser
OneLake-diagnosticeringshændelser gemmes i mappen DiagnosticLogs i sektionen Filer i et Lakehouse. JSON-filer skrives til en mappe med følgende sti: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
JSON-hændelsen indeholder følgende attributter:
| Egenskab | Description |
|---|---|
| workspaceId | GUID'et for arbejdsområdet med diagnosticering aktiveret. |
| itemId | GUID'et for stofemnet, for eksempel Lakehouse, som udfører OneLake-operationen |
| itemType | Den type genstand, der udførte OneLake-operationen |
| tenantId | Det lejer-id, der udførte OneLake-handlingen |
| executingPrincipalId | GUID'et for Microsoft Entra-princippet, der udfører OneLake-handlingen |
| correlationId | Et GUID-korrelations-id for OneLake-handlingen |
| operation-navn | OneLake-operationen, der udføres (ikke beregnet til interne Fabric-operationer). Se Betjening nedenfor for at få flere oplysninger. |
| operationKategori | Den brede kategori for OneLake-operationen (f.eks. Læs) |
| udførelse af UPN | Det entydige Microsoft Entra-hovednavn, der udfører handlingen (ikke angivet for interne Fabric-handlinger) |
| executingPrincipalType | Den type principal, der bruges, f.eks. bruger eller tjenesteprincipal |
| accessStartTime | Det tidspunkt, hvor operationen blev udført. Når der gives midlertidig adgang, er det tidspunkt, hvor den midlertidige adgang startede |
| accessEndTime | Tidspunktet for operationen blev afsluttet. Når der gives midlertidig adgang, er den tid, hvor den midlertidige adgang er afsluttet |
| originatingApp | Den arbejdsbelastning, der udfører handlingen. For ekstern adgang er originatingApp brugeragentstrengen |
| serviceEndpoint | Det OneLake-tjenesteslutpunkt, der bruges (DFS, Blob eller andet) |
| Ressource | De ressourcer, der åbnes (i forhold til arbejdsområdet) |
| kapacitet-id | Id'et for den kapacitet, der udfører OneLake-handlingen |
| httpStatusCode | Statuskoden, der returneres til brugeren |
| isGenvej | Angiver, om adgangen blev udført via en genvej |
| adgang tilViaRessource | Den ressource, som dataene blev tilgået via. Når der bruges en genvej, er dette placeringen af genvejen |
| callerIPAddress | IP-adressen på den, der ringer op |
Persondata
OneLake-diagnostiske hændelser omfatter executingUPN og callerIpAddress. Hvis du vil redigere disse data, kan lejeradministratorer deaktivere indstillingen "Medtag slutbruger-id'er i OneLake-diagnosticeringslogge" i Fabric Admin Portal. Når de er deaktiveret, udelades disse felter fra nye diagnosticeringshændelser.
Ofte stillede spørgsmål
Hvad sker der, hvis destinationen Lakehouse slettes?
Hvis det Lakehouse, der er valgt til diagnosticering, slettes:
- Diagnosticering deaktiveres automatisk for alle arbejdsområder, der pegede på den.
- Tidligere registrerede diagnosticeringsdata slettes ikke – de forbliver i det slettede Lakehouses lager, indtil selve arbejdsområdet slettes. Hvis du vil genoptage diagnosticeringen, skal du vælge et nyt Lakehouse i det samme arbejdsområde. OneLake aktiverer diagnosticering, og alle tidligere registrerede logfiler forbliver tilgængelige.
Hvad sker der, hvis arbejdsområdet slettes?
- Hvis et arbejdsområde slettes, slettes OneLake-diagnosticering for det pågældende arbejdsområde også.
- Hvis arbejdsområdet gendannes, gendannes diagnosticeringsdataene.
- Når arbejdsområdet slettes permanent, fjernes de tilknyttede diagnosticeringshændelser også permanent.
Hvad sker der, når du skifter kapacitet?
- Når et arbejdsområde flyttes til en anden kapacitet, deaktiveres logføring af diagnosticering.
- Du skal vælge et nyt Lakehouse i den nye kapacitet for at genaktivere diagnosticering.
Hvad sker der, når BCDR er aktiveret for arbejdsområdet?
- Når BCDR (Business Continuity and Disaster Recovery) er aktiveret, replikeres OneLake-diagnosticeringsdata til det sekundære område og er tilgængelige via OneLake-API'erne, hvis der opstår en failover.
Kan du revidere OneLake-diagnostik?
- Ja. Når overvågning af arbejdsområder er aktiveret, deaktiveret, eller Lakehouse opdateres, registreres en ModifyOneLakeDiagnosticSettings-hændelse i Microsoft 365-sikkerhedsloggene, så du kan overvåge ændringer af diagnosticeringsindstillinger.
Hvor meget forbrug genererer OneLake-diagnostik?
- OneLake-diagnosticering kan sammenlignes med Azure Storage-diagnosticering, når der udsendes til en lagerkonto. Du kan finde de seneste oplysninger på den officielle prisside: OneLake-forbrug – Microsoft Fabric | Microsoft Lær.
Begrænsninger
OneLake-diagnosticering er i øjeblikket ikke kompatibel med Workspace Outbound Access Protection (OAP) på tværs af arbejdsområder. Hvis du har brug for, at OneLake-diagnosticering og OAP arbejder sammen, skal du vælge et Lakehouse i det samme arbejdsområde.
Når OneLake-diagnosticering er konfigureret, respekterer valget af arbejdsområdet konfigurationen af det private link til arbejdsområdet ved at begrænse dit valg til arbejdsområder inden for det samme private netværk. OneLake-diagnosticering reagerer dog ikke automatisk på netværksændringer.
Drift
Globale operationer
| Operation | Kategori |
|---|---|
| ReadFileOrGetBlob | Læs |
| GetFileOrBlobProperties | Læs |
| GetActionFileOrBlobProperties | Læs |
| CheckAccessFileOrBlob | Læs |
| DeleteFileOrBlob | Slet |
Blob-handlinger
| Operation | Kategori |
|---|---|
| GetBlockList | Læs |
| ListBlob | Læs |
| GetBlob | Læs |
| SletBlob | Slet |
| Fortryd sletning | Skriv |
| GetBlobMetadata | Læs |
| SetBlobExpiration | Skriv |
| SetBlobMetadata | Skriv |
| SetBlobProperties | Skriv |
| SetBlobTier | Skriv |
| LeaseBlob | Skriv |
| AbortCopyBlob | Skriv |
| PutBlockFromURL | Skriv |
| PutBlock | Skriv |
| PutBlockList | Skriv |
| TilføjBlokFraURL | Skriv |
| TilføjBlok | Skriv |
| TilføjBlobSeal | Skriv |
| PutBlobFromURL | Skriv |
| CopyBlob | Skriv |
| PutBlob | Skriv |
| QueryBlobContents | Læs |
| GetBlobProperties | Læs |
| Opret beholder | Skriv |
| Slet beholder | Slet |
| GetContainerMetadata | Læs |
| GetContainerProperties | Læs |
| SetContainerMetadata | Skriv |
| SetContainerAcl | Skriv |
| LeaseContainer | Skriv |
| Gendan beholder | Skriv |
| SnapshotBlob | Skriv |
| OpretFastPathReadSession | Læs |
| CreateFastPathWriteSession | Skriv |
DFS' aktiviteter
| Operation | Kategori |
|---|---|
| Opret filsystem | Skriv |
| PatchFileSystem | Skriv |
| Slet filsystem | Slet |
| GetFileSystemProperties | Læs |
| Opret mappe | Skriv |
| Opret fil | Skriv |
| Slet mappe | Slet |
| Sletfil | Slet |
| Omdøb FileOrDirectory | Skriv |
| ListeFilsti | Læs |
| Tilføj datatilfil | Skriv |
| FlushDataToFile | Skriv |
| SetFileProperties | Skriv |
| SetAccessControlForFile | Skriv |
| SetAccessControlForDirectory | Skriv |
| LeasePath | Skriv |
| GetPathStatus | Læs |
| GetAccessControlListForFile | Læs |
Operationer af struktur
| Operation | Kategori |
|---|---|
| FabricWorkloadAccess | Læs |