Artikel ini menguraikan skema tabel log audit dan memiliki kueri sampel yang dapat Anda gunakan dengan tabel sistem log audit untuk menjawab pertanyaan aktivitas akun umum. Untuk informasi tentang peristiwa log audit, lihat Referensi log diagnostik.
Jalur tabel: Tabel sistem ini terletak di system.access.audit.
Pertimbangan log audit
- Sebagian besar log audit hanya tersedia di wilayah ruang kerja.
- Log audit pada tingkat akun mencatat
workspace_id sebagai 0.
Skema tabel sistem log audit
Tabel sistem log audit menggunakan skema berikut:
| Nama kolom |
Jenis data |
Deskripsi |
Contoh |
account_id |
string |
ID akun |
23e22ba4-87b9-4cc2-9770-d10b894bxx |
workspace_id |
string |
ID ruang kerja |
1234567890123456 |
version |
string |
Versi skema log audit |
2.0 |
event_time |
stempel waktu |
Tanda waktu peristiwa. Informasi zona waktu dicatat di akhir nilai dengan +00:00 mewakili zona waktu UTC. |
2023-01-01T01:01:01.123+00:00 |
event_date |
tanggal |
Tanggal terjadinya tindakan di kalender |
2023-01-01 |
source_ip_address |
string |
Alamat IP tempat permintaan berasal |
10.30.0.242 |
user_agent |
string |
Asal permintaan |
Apache-HttpClient/4.5.13 (Java/1.8.0_345) |
session_id |
string |
ID sesi tempat permintaan berasal |
123456789 |
user_identity |
struktur |
Identitas pengguna yang memulai permintaan |
{"email": "user@domain.com",
"subjectName": null} |
service_name |
string |
Nama layanan memulai permintaan |
unityCatalog |
action_name |
string |
Kategori peristiwa yang diambil dalam log audit |
getTable |
request_id |
string |
ID dari permintaan |
ServiceMain-4529754264 |
request_params |
memetakan |
Peta nilai kunci yang berisi semua parameter permintaan. Bergantung pada jenis permintaan |
[["full_name_arg", "user.chat.messages"],
["workspace_id", "123456789"],
["metastore_id", "123456789"]] |
response |
struktur |
Struktur nilai pengembalian respons |
{"statusCode": 200, "errorMessage": null,
"result": null} |
audit_level |
string |
Kejadian tingkat ruang kerja atau akun |
ACCOUNT_LEVEL |
event_id |
string |
ID acara |
34ac703c772f3549dcc8671f654950f0 |
identity_metadata |
struktur |
Identitas yang terlibat dalam tindakan, termasuk run_by dan run_as. Lihat aktivitas komputasi khusus grup audit . |
{run_by: example@email.com;
run_as: example@email.com; |