Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Diese Systemtabelle befindet sich in der Public Preview.
Dieser Artikel beschreibt das Schema der Überwachungsprotokolltabelle und enthält Beispielabfragen, die Sie mit der Systemtabelle des Überwachungsprotokolls verwenden können, um allgemeine Fragen zur Kontoaktivität zu beantworten. Informationen zu Überwachungsprotokollereignissen finden Sie unter Referenz zu Diagnoseprotokollen.
Tabellenpfad: Diese Systemtabelle befindet sich unter system.access.audit.
Überlegungen zu Prüfprotokollen
- Die meisten Überwachungsprotokolle sind nur in der Region des Arbeitsbereichs verfügbar.
- Überwachungsprotokolle auf Kontoebene erfassen
workspace_idals0.
Schema der Systemtabelle für Überwachungsprotokolle
Die Überwachungsprotokollsystemtabelle verwendet das folgende Schema:
| Spaltenname | Datentyp | Beschreibung | Beispiel |
|---|---|---|---|
account_id |
Zeichenfolge | ID des Kontos | 23e22ba4-87b9-4cc2-9770-d10b894bxx |
workspace_id |
Zeichenfolge | ID des Arbeitsbereichs | 1234567890123456 |
version |
Zeichenfolge | Version des Überwachungsprotokollschemas | 2.0 |
event_time |
Zeitstempel | Zeitstempel des Ereignisses Zeitzoneninformationen werden am Ende des Werts aufgezeichnet, wobei +00:00 die Zeitzone „UTC“ darstellt. |
2023-01-01T01:01:01.123+00:00 |
event_date |
Datum | Kalenderdatum der Aktion | 2023-01-01 |
source_ip_address |
Zeichenfolge | IP-Adresse, von der die Anforderung stammt | 10.30.0.242 |
user_agent |
Zeichenfolge | Ursprung der Anforderung | Apache-HttpClient/4.5.13 (Java/1.8.0_345) |
session_id |
Zeichenfolge | ID der Sitzung, aus der die Anforderung stammt | 123456789 |
user_identity |
Struktur | Identität des Benutzers, der die Anforderung initiiert | {"email": "user@domain.com","subjectName": null} |
service_name |
Zeichenfolge | Name des Dienstes, der die Anforderung initiiert | unityCatalog |
action_name |
Zeichenfolge | Kategorie des im Überwachungsprotokoll erfassten Ereignisses | getTable |
request_id |
Zeichenfolge | ID der Anforderung | ServiceMain-4529754264 |
request_params |
Karte | Karte von Schlüsselwerten, die alle Anforderungsparameter enthalten. Abhängig vom Anforderungstyp | [["full_name_arg", "user.chat.messages"],["workspace_id", "123456789"],["metastore_id", "123456789"]] |
response |
Struktur | Struktur der Antwortrückgabewerte | {"statusCode": 200, "errorMessage": null,"result": null} |
audit_level |
Zeichenfolge | Ereignis auf Arbeitsbereichs- oder Kontoebene | ACCOUNT_LEVEL |
event_id |
Zeichenfolge | ID des Ereignisses | 34ac703c772f3549dcc8671f654950f0 |
identity_metadata |
Struktur | Identitäten, die an der Aktion beteiligt sind, einschließlich run_by und run_as. Siehe Überwachen der gruppenzugeordneten Computeaktivität. |
{run_by: example@email.com; run_as: example@email.com; |