Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los diagnósticos de OneLake proporcionan visibilidad integral sobre cómo se accede a los datos y se usan en el entorno de Microsoft Fabric. Permite a las organizaciones responder a preguntas críticas como "quién ha accedido a qué, cuándo y cómo", apoyando la gobernanza de datos, el conocimiento operativo y la generación de informes de cumplimiento.
Cuando se habilita a nivel de área de trabajo, los diagnósticos de OneLake transmiten eventos de acceso a datos como registros JSON en un Lakehouse de su elección dentro de la misma capacidad. Estos registros se pueden transformar fácilmente en tablas Delta listas para análisis, lo que permite a los equipos crear paneles e informes que realicen un seguimiento de los patrones de uso, los elementos de acceso superior y las tendencias a lo largo del tiempo.
Dado que todos los datos de Fabric están unificados en OneLake, los diagnósticos en el nivel de área de trabajo proporcionan un registro coherente y confiable de la actividad de datos, independientemente de cómo o dónde se consuman los datos. Esto incluye:
- Acciones de usuario en la experiencia web de Fabric
- Acceso mediante programación a través de API, canalizaciones y motores de análisis
- Accesos directos entre distintos espacios de trabajo, con eventos recogidos del espacio de trabajo fuente
Este enfoque de registro unificado garantiza que, incluso cuando se accede a los datos a través de accesos directos o entre áreas de trabajo, se conserva la visibilidad.
Los eventos de diagnóstico se capturan tanto para orígenes de Fabric como para orígenes que no son de Fabric. Para acceder a través de la interfaz de usuario de Fabric y las API de Blob o Azure Data Lake Storage (ADLS), se registra cada operación. En el caso del acceso a las cargas de trabajo de Fabric, registra que se concedió acceso temporal, por lo que puede buscar más en los registros específicos del motor. Esto garantiza un registro eficaz al tiempo que mantiene la visibilidad de cómo se consumen los datos en toda la organización.
Escenarios de ejemplo compatibles con los diagnósticos de OneLake
- Investigación de seguridad: haga un seguimiento de qué usuarios accedieron a los conjuntos de datos confidenciales, cuándo y desde dónde. Ayuda a identificar intentos de acceso no autorizados o patrones inusuales.
- Solución de problemas de rendimiento: diagnostique problemas de latencia o error al correlacionar eventos de diagnóstico con acciones de usuario o interacciones del sistema.
- Análisis y optimización de uso: comprenda a qué conjuntos de datos se accede con más frecuencia, por quién y con qué frecuencia. Admite la gobernanza de datos y la optimización de recursos.
- Supervisión de la integración: supervise los sistemas externos que interactúan con OneLake (a través de API o conectores), lo que garantiza que las integraciones funcionan según lo previsto y diagnostican problemas cuando surgen.
Configuración de diagnósticos de OneLake
Mejores prácticas recomendadas
Para simplificar la administración y mejorar el control de acceso, considere la posibilidad de usar un área de trabajo dedicada para almacenar eventos de diagnóstico. Si va a habilitar diagnósticos en varias áreas de trabajo de la misma capacidad, considere la posibilidad de centralizar los registros en una sola instancia de Lakehouse para facilitar el análisis.
Prerrequisitos
- Cree una instancia de Lakehouse para almacenar eventos de diagnóstico de OneLake.
- El Lakehouse debe residir en la misma capacidad que las áreas de trabajo para las que desea habilitar los diagnósticos.
- Si el área de trabajo usa vínculos privados para la protección de red entrante, debe estar dentro de la misma red virtual que Lakehouse.
- Debe ser administrador del espacio de trabajo para el espacio de trabajo en el que está habilitando los diagnósticos de OneLake y colaborador en el Lakehouse de destino.
Habilitación de diagnósticos de OneLake
Siga estos pasos para habilitar los diagnósticos de OneLake:
- Abra la configuración del área de trabajo.
- Vaya a la pestaña Configuración de OneLake.
- Cambie "Agregar eventos de diagnóstico a Lakehouse" a Activado.
- Seleccione la instancia de Lakehouse donde desea almacenar los eventos de diagnóstico.
Nota:
Los eventos de diagnóstico tardan hasta 1 hora en empezar a fluir a Lakehouse.
Cambio de OneLake diagnostic Lakehouse
- Abra la configuración del área de trabajo.
- Vaya a la pestaña Configuración de OneLake.
- Seleccione "Reemplazar Lakehouse".
- Elija un nuevo Lakehouse.
Nota:
Los eventos de diagnóstico capturados anteriormente permanecen en el Lakehouse original. Los nuevos eventos se almacenan en el Lakehouse recién seleccionado.
Deshabilitación de los diagnósticos de OneLake
- Abra la configuración del área de trabajo.
- Vaya a la pestaña Configuración de OneLake.
- Cambie "Agregar eventos de diagnóstico a Lakehouse" a Desactivado.
Nota:
La Lakehouse seleccionada anteriormente se mantiene. Si vuelve a habilitar los diagnósticos, utiliza el mismo Lakehouse que antes.
Eventos de diagnóstico de OneLake
Los eventos de diagnóstico de OneLake se almacenan en la carpeta DiagnosticLogs dentro de la sección Archivos de una instancia de Lakehouse. Los archivos JSON se escriben en una carpeta con la siguiente ruta de acceso: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
El evento JSON contiene los atributos siguientes:
| Propiedad | Description |
|---|---|
| workspaceId | GUID de un área de trabajo con diagnósticos habilitados. |
| idDeArtículo | GUID del elemento de tejido, por ejemplo, el Lakehouse, que está realizando la operación OneLake. |
| tipo de artículo | El tipo de elemento que realizó la operación OneLake |
| tenantId | Identificador de arrendatario que realizó la operación OneLake |
| executingPrincipalId | El GUID del principal de Microsoft Entra que realiza la operación OneLake |
| correlationId | Identificador de correlación GUID para la operación OneLake |
| nombreDeOperación | La operación de OneLake que se está llevando a cabo (no se proporciona para las operaciones internas de Fabric). Consulte Operaciones a continuación para obtener más detalles. |
| Categoría de operación | Categoría general de la operación OneLake (por ejemplo, lectura) |
| ejecutandoUPN | Nombre principal único de Microsoft Entra que realiza la operación (no se proporciona para las operaciones internas de Fabric). |
| executingPrincipalType | El tipo de identidad que se está utilizando, por ejemplo, Usuario o Principal de Servicio. |
| accessStartTime | Hora en que se realizó la operación. Cuando se proporciona acceso temporal, el tiempo en que se inició el acceso temporal |
| Fin del Tiempo de Acceso | Hora en que se completó la operación. Cuando se proporciona acceso temporal, el tiempo en que se completó el acceso temporal |
| aplicación de origen | La carga de trabajo que ejecuta la operación. Para el acceso externo, originatingApp es la cadena del agente de usuario. |
| serviceEndpoint | El punto de conexión de servicio OneLake que se usa (DFS, Blob u Otro) |
| Resource | Recursos a los que se accede (en relación con el área de trabajo) |
| capacityId | Identificador de la capacidad que realiza la operación de OneLake |
| httpStatusCode | El código de estado devuelto al usuario |
| isShortcut | Indica si se realizó el acceso a través de un acceso directo |
| accedidoViaRecurso | Recurso a través del cual se accedió a los datos. Cuando se usa un acceso directo, se trata de la ubicación del acceso directo. |
| dirección IP del llamante | Dirección IP del autor de la llamada |
Datos personales
Los eventos de diagnóstico de OneLake incluyen executingUPN y callerIpAddress. Para redactar estos datos, los administradores de arrendatarios pueden deshabilitar la configuración "Incluir identificadores de usuario final en los registros de diagnóstico de OneLake" en el Portal de administración de Fabric. Cuando está deshabilitado, estos campos se excluyen de los nuevos eventos de diagnóstico.
Preguntas más frecuentes (P+F)
¿Qué ocurre si se elimina el Lakehouse de destino?
Si se elimina el Lakehouse seleccionado para los diagnósticos:
- Los diagnósticos se deshabilitarán automáticamente para todas las áreas de trabajo que lo señalaban.
- Los datos de diagnóstico capturados anteriormente no se eliminan — permanecen en el almacenamiento del Lakehouse eliminado hasta que se elimina el área de trabajo en sí. Para reanudar los diagnósticos, seleccione un nuevo Lakehouse en la misma área de trabajo. OneLake habilitará los diagnósticos y todos los registros capturados previamente seguirán siendo accesibles.
¿Qué ocurre si se elimina el área de trabajo?
- Si se elimina un área de trabajo, también se eliminan los diagnósticos de OneLake para esa área de trabajo.
- Si se restaura el área de trabajo, se restauran los datos de diagnóstico.
- Una vez que el área de trabajo se elimina permanentemente, los eventos de diagnóstico asociados también se quitan permanentemente.
¿Qué ocurre cuando cambia las capacidades?
- Cuando un espacio de trabajo se mueve a una capacidad diferente, el registro de diagnóstico está deshabilitado.
- Debe seleccionar una nueva instancia de Lakehouse dentro de la nueva capacidad para volver a habilitar los diagnósticos.
¿Qué ocurre cuando BCDR está habilitado para el área de trabajo?
- Cuando la continuidad empresarial y la recuperación ante desastres (BCDR) están habilitadas, los datos de diagnóstico de OneLake se replican en la región secundaria y son accesibles a través de las API de OneLake si se produce una conmutación por error.
¿Puede auditar los diagnósticos de OneLake?
- Sí. Cuando se habilita, se deshabilita o se actualiza la supervisión del área de trabajo, se captura un evento ModifyOneLakeDiagnosticSettings en los registros de seguridad de Microsoft 365, lo que le permite auditar los cambios en la configuración de diagnóstico.
¿Cuánto consumo genera el diagnóstico de OneLake?
- Los diagnósticos de OneLake son comparables en costo a los diagnósticos de Azure Storage al emitir a una cuenta de almacenamiento. Para obtener los detalles más recientes, consulte la página de precios oficial: OneLake consumption – Microsoft Fabric | Microsoft Learn.
Limitaciones
Los diagnósticos de OneLake no son compatibles actualmente con la protección de acceso saliente (OAP) en todos los espacios de trabajo. Si necesita que los diagnósticos de OneLake y OAP funcionen juntos, debe seleccionar un Lakehouse en la misma área de trabajo.
Cuando se configura el diagnóstico de OneLake, la selección del área de trabajo respeta la configuración del vínculo privado del área de trabajo limitando la selección a las áreas de trabajo dentro de la misma red privada. Sin embargo, los diagnósticos de OneLake no responden automáticamente a los cambios de red.
Operations
Operaciones globales
| Operation | Categoría |
|---|---|
| ReadFileOrGetBlob | Read |
| GetFileOrBlobProperties | Read |
| GetActionFileOrBlobProperties | Read |
| CheckAccessFileOrBlob | Read |
| DeleteFileOrBlob | Delete |
Operaciones con blobs
| Operation | Categoría |
|---|---|
| GetBlockList | Read |
| ListBlob | Read |
| GetBlob | Read |
| DeleteBlob | Delete |
| UndeleteBlob | Escribir |
| GetBlobMetadata | Read |
| SetBlobExpiry | Escribir |
| SetBlobMetadata | Escribir |
| SetBlobProperties | Escribir |
| SetBlobTier | Escribir |
| LeaseBlob | Escribir |
| AbortCopyBlob | Escribir |
| PutBlockFromURL | Escribir |
| PutBlock | Escribir |
| PutBlockList | Escribir |
| AppendBlockFromURL | Escribir |
| AgregarBloque | Escribir |
| AppendBlobSeal | Escribir |
| PutBlobFromURL | Escribir |
| CopyBlob | Escribir |
| PutBlob | Escribir |
| ConsultarContenidoDelBLOB | Read |
| GetBlobProperties | Read |
| CrearContenedor | Escribir |
| EliminarContenedor | Delete |
| ObtenerMetadatosDelContenedor | Read |
| GetContainerProperties | Read |
| EstablecerMetadatosDelContenedor | Escribir |
| SetContainerAcl | Escribir |
| LeaseContainer | Escribir |
| RestaurarContenedor | Escribir |
| SnapshotBlob | Escribir |
| CreateFastPathReadSession | Read |
| CreateFastPathWriteSession | Escribir |
Operaciones DFS
| Operation | Categoría |
|---|---|
| CreateFileSystem | Escribir |
| PatchFileSystem | Escribir |
| DeleteFileSystem | Delete |
| GetFileSystemProperties | Read |
| CreateDirectory | Escribir |
| CreateFile (función para crear archivos) | Escribir |
| EliminarDirectorio | Delete |
| DeleteFile | Delete |
| RenameFileOrDirectory | Escribir |
| ListFilePath | Read |
| AnexarDatosAArchivo | Escribir |
| FlushDataToFile | Escribir |
| SetFileProperties | Escribir |
| EstablecerControlAccesoParaArchivo | Escribir |
| EstablecerControlDeAccesoParaDirectorio | Escribir |
| LeasePath | Escribir |
| GetPathStatus | Read |
| ObtenerListaDeControlDeAccesoParaArchivo | Read |
Operaciones de tejido
| Operation | Categoría |
|---|---|
| FabricWorkloadAccess | Read |