Condividi tramite

Eventi di controllo di Unity Catalog

  • Articolo

Questo articolo contiene informazioni sul log di controllo per gli eventi di Unity Catalog. Unity Catalog acquisisce un log di controllo delle azioni eseguite sul metastore. In questo modo gli amministratori possono accedere a dettagli granulari su chi ha eseguito l'accesso a un determinato set di dati e alle azioni eseguite.

Configurare log di diagnostica

Per accedere ai log di diagnostica per gli eventi di Unity Catalog, è necessario abilitare e configurare i log di diagnostica per ogni area di lavoro nell'account.

Importante

Azure Databricks non registra gli eventi di Unity Catalog che si svolgono solo a livello di account. Vengono registrati solo gli eventi associati a un'area di lavoro.

Per creare tabelle di eventi di Unity Catalog registrati su cui è possibile eseguire query:

  1. Creare o riutilizzare uno spazio dei nomi di Hub eventi di Azure.

    Questo spazio dei nomi deve trovarsi nella stessa area dell'area di lavoro di Azure Databricks.

    Vedere Guida introduttiva: Creare un hub eventi con il portale di Azure.

  2. Creare un hub eventi nello spazio dei nomi.

  3. Copiare la stringa di connessione per l’Hub eventi.

    Vedere Ottenere una stringa di connessione ad Hub eventi.

    Il criterio richiede solo l'autorizzazione Listen. La stringa di connessione dovrà iniziare con Endpoint=sb://.

  4. Archiviare il stringa di connessione come segreto nell'area di lavoro di Azure Databricks

    Vedere Segreti.

  5. Abilitare i log di diagnostica per l'area di lavoro in cui verranno elaborati.

    Vedere Informazioni di riferimento sui log di diagnostica.

    Seleziona le seguenti opzioni:

    • Destinazione: trasmettere a un hub eventi
    • Lo spazio dei nomi e l’hub eventi di Hub eventi creati nei passaggi 1 e 2.
    • Categoria di log: unityCatalog

  6. Creare un cluster che usa la modalità di accesso utente singolo.

    Vedere Modalità di accesso usata.

  7. Importare il Notebook di esempio seguente nell'area di lavoro e collegarlo al cluster appena creato.

    Vedere Esportare e importare Notebook di Databricks.

    Report del log di controllo per gli eventi in Unity Catalog

    Ottenere il notebook

  8. Compilare i campi nella seconda cella del Notebook:

    • <catalog>: catalogo in cui archiviare le tabelle di controllo (il catalogo deve esistere già). Assicurarsi di avere i privilegi USE CATALOG e CREATE.
    • <database>: database (schema) in cui archiviare le tabelle di controllo (verrà creato se non esiste già). Se esiste già, assicurarsi di disporre dei privilegi USE SCHEMA e CREATE.
    • <eh-ns-name>: nome dello spazio dei nomi di Hub eventi che contiene l'hub eventi
    • <eh-topic-name> - nome dell'hub eventi (argomento)
    • <secret-scope-name>: nome dell'ambito del segreto per il segreto che contiene la stringa di connessione dell'hub eventi
    • <secret-name>: nome del segreto che contiene la stringa di connessione dell'hub eventi
    • <sink-path>: percorso DBFS per i checkpoint Spark; ad esempio /tmp/unity-audit-logs.

  9. Eseguire il Notebook per creare le tabelle di registrazione di controllo.

Eventi di log di controllo di Unity Catalog

Per un elenco degli eventi controllabili in Unity Catalog, vedere Eventi Unity Catalog.