Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Diagnostische gegevens van OneLake bieden end-to-end inzicht in hoe gegevens worden geopend en gebruikt in uw Microsoft Fabric-omgeving. Hiermee kunnen organisaties kritieke vragen beantwoorden, zoals 'wie toegang heeft tot wat, wanneer en hoe', die ondersteuning biedt voor gegevensbeheer, operationeel inzicht en nalevingsrapportage.
Wanneer diagnostische gegevens op werkruimteniveau zijn ingeschakeld, streamt OneLake diagnostische gegevenstoegangsgebeurtenissen als JSON-logboeken naar een Lakehouse van uw keuze binnen dezelfde capaciteit. Deze logboeken kunnen eenvoudig worden omgezet in deltatabellen die gereed zijn voor analyses, zodat teams dashboards en rapporten kunnen maken waarmee gebruikspatronen, top-accessed items en trends in de loop van de tijd worden bijgehouden.
Omdat alle gegevens in Fabric zijn geïntegreerd in OneLake, bieden diagnostische gegevens op werkruimteniveau een consistente, betrouwbare record van gegevensactiviteit, ongeacht hoe of waar de gegevens worden gebruikt. Dit omvat:
- Gebruikersacties in de Fabric-webervaring
- Programmatische toegang via API's, pijplijnen en analyse-engines
- Snelkoppelingen tussen werkruimten, met gebeurtenissen die zijn vastgelegd vanuit de bronwerkruimte
Deze geïntegreerde benadering voor logboekregistratie zorgt ervoor dat zelfs wanneer gegevens worden geopend via snelkoppelingen of in werkruimten, de zichtbaarheid behouden blijft.
Diagnostische gebeurtenissen worden vastgelegd voor zowel Fabric- als niet-Fabric-bronnen. Voor toegang via de infrastructuurinterface en de BLob- of Azure Data Lake Storage(ADLS)-API's wordt elke bewerking vastgelegd. Voor toegang tot Fabric-workloads wordt vastgelegd dat er tijdelijke toegang is verleend, zodat u verder kunt zoeken in de enginespecifieke logboeken. Dit zorgt voor efficiënte logboekregistratie terwijl u inzicht behoudt in de manier waarop gegevens in uw organisatie worden gebruikt.
Voorbeeldscenario's die worden ondersteund door Diagnostische gegevens van OneLake
- Beveiligingsonderzoek: bijhouden welke gebruikers toegang hebben tot gevoelige gegevenssets, wanneer en vanaf waar. Helpt bij het identificeren van onbevoegde toegangspogingen of ongebruikelijke patronen.
- Prestatieproblemen oplossen: stel latentie- of foutproblemen vast door diagnostische gebeurtenissen te correleren met gebruikersacties of systeeminteracties.
- Gebruiksanalyse en -optimalisatie: inzicht krijgen in welke gegevenssets het vaakst worden geopend, door wie en hoe vaak. Ondersteunt gegevensbeheer en resourceoptimalisatie.
- Integratiebewaking: bewaak externe systemen die communiceren met OneLake (via API's of connectors), zodat integraties naar verwachting functioneren en problemen diagnosticeren wanneer ze zich voordoen.
Diagnostische gegevens van OneLake configureren
Aanbevelingen voor best practices
U kunt het beheer vereenvoudigen en het toegangsbeheer verbeteren door een toegewezen werkruimte te gebruiken om diagnostische gebeurtenissen op te slaan. Als u diagnostische gegevens inschakelt voor meerdere werkruimten in dezelfde capaciteit, kunt u overwegen logboeken in één Lakehouse te centraliseren om analyse eenvoudiger te maken.
Vereiste voorwaarden
- Maak een Lakehouse voor het opslaan van diagnostische gebeurtenissen in OneLake.
- Lakehouse moet zich in dezelfde capaciteit bevinden als de werkruimten waarvoor u diagnostische gegevens wilt inschakelen.
- Als de werkruimte privékoppelingen gebruikt voor binnenkomende netwerkbeveiliging, moet deze zich binnen hetzelfde virtuele netwerk bevinden als het Lakehouse.
- U moet een werkruimtebeheerder zijn voor de werkruimte waarin u Diagnostische gegevens van OneLake inschakelt en een bijdrager aan de bestemming Lakehouse.
Diagnostische gegevens van OneLake inschakelen
Gebruik de volgende stappen om Diagnostische gegevens van OneLake in te schakelen:
- Open de werkruimte-instellingen.
- Navigeer naar het tabblad OneLake-instellingen.
- Schakel 'Diagnostische gebeurtenissen toevoegen aan Lakehouse' in op Aan.
- Selecteer het Lakehouse waar u de diagnostische gebeurtenissen wilt opslaan.
Opmerking
Het duurt maximaal 1 uur voordat diagnostische gebeurtenissen in het Lakehouse stromen.
Onveranderbare diagnostische logboeken inschakelen
Diagnostische gebeurtenissen van OneLake kunnen onveranderbaar worden gemaakt. Dit betekent dat de JSON-bestanden met diagnostische gebeurtenissen niet kunnen worden gemanipuleerd of verwijderd tijdens de bewaarperiode voor onveranderbaarheid. De onveranderbaarheid van OneLake-diagnostische gegevens is gebaseerd op de onveranderbare opslag voor Azure Blob Storage. Lees voor meer informatie bedrijfskritieke blobgegevens opslaan met onveranderbare opslag in een 'write once, read many' (WORM) staat
De periode voor onveranderbaarheid wordt geconfigureerd in de werkruimte die diagnostische gebeurtenissen bevat. Als u de onveranderbaarheidsperiode wilt configureren, moet u eerder een werkruimte hebben geconfigureerd voor het opslaan van diagnostische gebeurtenissen in deze werkruimte. De onveranderbaarheidsperiode is van toepassing op alle gebeurtenissen die zijn opgeslagen in deze werkruimte.
- Voer de vereiste onveranderbaarheidsperiode in
- Druk op Toepassen
Opmerking
Zodra het onveranderbaarheidsbeleid is toegepast, kunnen de bestanden pas worden gewijzigd of verwijderd als de bewaarperiode voor onveranderbaarheid is verstreken. Wees voorzichtig bij het toepassen van het beleid, omdat het niet meer kan worden gewijzigd als het eenmaal is ingesteld.
Het diagnostische Lakehouse van OneLake wijzigen
- Open de werkruimte-instellingen.
- Ga naar het tabblad OneLake-instellingen.
- Selecteer 'Lakehouse vervangen'.
- Kies een nieuw Lakehouse.
Opmerking
Eerder vastgelegde diagnostische gebeurtenissen blijven aanwezig in het oorspronkelijke Lakehouse. Nieuwe gebeurtenissen worden opgeslagen in het zojuist geselecteerde Lakehouse.
Diagnostische gegevens van OneLake uitschakelen
- Open de werkruimte-instellingen.
- Navigeer naar het tabblad OneLake-instellingen.
- Zet 'Diagnostische gebeurtenissen toevoegen aan een Lakehouse' uit.
Opmerking
Het eerder geselecteerde Lakehouse wordt bewaard. Als u diagnostiek opnieuw inschakelt, wordt hetzelfde Lakehouse gebruikt als voorheen.
Diagnostische gebeurtenissen van OneLake
Diagnostische gebeurtenissen van OneLake worden opgeslagen in de map DiagnosticLogs in de sectie Bestanden van een Lakehouse. JSON-bestanden worden naar een map geschreven met het volgende pad: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
De JSON-gebeurtenis bevat de volgende kenmerken:
| Vastgoed | Description |
|---|---|
| workspaceId | De GUID van de werkruimte waarvoor diagnostische gegevens zijn ingeschakeld. |
| artikelID | De GUID van het fabric-item, bijvoorbeeld het Lakehouse, dat de OneLake-bewerking uitvoert |
| itemType | Het type item dat de OneLake-bewerking heeft uitgevoerd |
| tenantId | De tenantidentificator die de OneLake-bewerking heeft uitgevoerd |
| executingPrincipalId | De GUID van het Microsoft Entra-principe dat de OneLake-bewerking uitvoert |
| correlationId | Een GUID-correlatie-id voor de OneLake-bewerking |
| naam van de operatie | De OneLake-bewerking die wordt uitgevoerd (niet opgegeven voor interne Fabric-bewerkingen). Zie de operaties hieronder voor meer details. |
| operatiecategorie | De brede categorie van de OneLake-bewerking (bijvoorbeeld Lezen) |
| uitvoerenUPN | De unieke principalnaam van Microsoft Entra die de bewerking uitvoert (niet opgegeven voor interne Fabric-bewerkingen) |
| uitvoerendePrincipalType | Het type principal dat wordt gebruikt, bijvoorbeeld Gebruiker of Service-principal |
| accessStartTime | Het tijdstip waarop de bewerking is uitgevoerd. Wanneer er tijdelijke toegang wordt opgegeven, is de tijd waarop tijdelijke toegang is gestart |
| toegangEindtijd | Het tijdstip waarop de bewerking is voltooid. Wanneer er tijdelijke toegang wordt verstrekt, is de tijd dat tijdelijke toegang eindigt. |
| oorspronkelijke app | De workload die gerelateerd is aan het uitvoeren van de bewerking. Voor externe toegang is originatingApp de gebruikersagent-string. |
| serviceEndpoint | Het OneLake-service-eindpunt dat wordt gebruikt (DFS, blob of ander) |
| Hulpbron | De resources die toegankelijk zijn (ten opzichte van de werkruimte) |
| capaciteits-id | De identificatiecode van de capaciteit die de OneLake-bewerking uitvoert |
| httpStatusCode | De statuscode die wordt geretourneerd aan de gebruiker |
| isShortcut | Geeft aan of de toegang is uitgevoerd via een snelkoppeling |
| toegankelijkViaBron | De resource via welke de gegevens zijn geopend. Wanneer een snelkoppeling wordt gebruikt, is dit de locatie van de snelkoppeling |
| callerIPAddress | Het IP-adres van de beller |
Persoonsgegevens
Diagnostische gebeurtenissen van OneLake omvatten executingUPN en callerIpAddress. Als u deze gegevens wilt redificeren, kunnen tenantbeheerders de instelling 'Id's van eindgebruikers opnemen in diagnostische logboeken van OneLake' in de fabric-beheerportal uitschakelen. Wanneer deze velden zijn uitgeschakeld, worden deze velden uitgesloten van nieuwe diagnostische gebeurtenissen.
Veelgestelde vragen (FAQ)
Wat gebeurt er als de bestemming Lakehouse wordt verwijderd?
Als de voor diagnostiek geselecteerde lakehouse is verwijderd:
- Diagnostische functies worden automatisch uitgeschakeld voor alle werkruimten die ernaar verwezen.
- Eerder vastgelegde diagnostische gegevens worden niet verwijderd. Deze blijven in de opslag van het verwijderde Lakehouse totdat de werkruimte zelf wordt verwijderd. Om de diagnostiek te hervatten, selecteert u een nieuw Lakehouse in dezelfde werkruimte. In OneLake worden diagnostische gegevens ingeschakeld en alle eerder vastgelegde logboeken blijven toegankelijk.
Wat gebeurt er als de werkruimte wordt verwijderd?
- Als een werkruimte wordt verwijderd, worden diagnostische gegevens van OneLake voor die werkruimte ook verwijderd.
- Als de werkruimte wordt hersteld, worden de diagnostische gegevens hersteld.
- Zodra de werkruimte definitief is verwijderd, worden de bijbehorende diagnostische gebeurtenissen ook permanent verwijderd.
Wat gebeurt er wanneer u capaciteiten wijzigt?
- Wanneer een werkruimte naar een andere capaciteit wordt verplaatst, wordt diagnostische logboekregistratie uitgeschakeld.
- U moet een nieuw Lakehouse selecteren in de nieuwe capaciteit om de diagnostiek opnieuw in te schakelen.
Wat gebeurt er wanneer BCDR is ingeschakeld voor de werkruimte?
- Wanneer BCDR (Business Continuity and Disaster Recovery) is ingeschakeld, worden diagnostische gegevens van OneLake gerepliceerd naar de secundaire regio en zijn ze toegankelijk via de OneLake-API's als er een failover plaatsvindt.
Kunt u diagnostische gegevens van OneLake controleren?
- Ja. Wanneer bewaking van werkruimten is ingeschakeld, uitgeschakeld of het Lakehouse wordt bijgewerkt, wordt een gebeurtenis ModifyOneLakeDiagnosticSettings vastgelegd in de Microsoft 365-beveiligingslogboeken, zodat u wijzigingen in diagnostische instellingen kunt controleren.
Hoeveel verbruik genereert OneLake Diagnostics?
- Diagnostische gegevens van OneLake zijn vergelijkbaar met de kosten voor Diagnostische gegevens van Azure Storage bij het verzenden naar een opslagaccount. Zie de officiële pagina met prijzen: OneLake-verbruik - Microsoft Fabric | Microsoft Learn.
Beperkingen
Diagnostische gegevens van OneLake zijn momenteel niet compatibel met OAP (Uitgaande toegangsbeveiliging) voor werkruimten. Als u diagnostische gegevens van OneLake en OAP nodig hebt om samen te werken, moet u een Lakehouse in dezelfde werkruimte selecteren.
Wanneer de diagnostische gegevens van OneLake zijn geconfigureerd, respecteert de selectie van de werkruimte de configuratie van de private link door uw keuze te beperken tot werkruimten binnen hetzelfde privénetwerk. Diagnostische gegevens van OneLake reageren echter niet automatisch op netwerkwijzigingen.
Operations
Wereldwijde operaties
| Operation | Categorie |
|---|---|
| ReadFileOrGetBlob | Lezen |
| GetFileOrBlobProperties | Lezen |
| GetActionFileOrBlobProperties | Lezen |
| CheckAccessFileOrBlob | Lezen |
| DeleteFileOrBlob | Delete |
Blobbewerkingen
| Operation | Categorie |
|---|---|
| GetBlockList | Lezen |
| ListBlob | Lezen |
| GetBlob | Lezen |
| VerwijderBlob | Delete |
| Blobverwijdering ongedaan maken | Write |
| GetBlobMetadata | Lezen |
| SetBlobExpiry | Write |
| SetBlobMetadata | Write |
| SetBlobProperties | Write |
| SetBlobTier | Write |
| LeaseBlob | Write |
| AbortCopyBlob | Write |
| PutBlockFromURL | Write |
| PutBlock | Write |
| PutBlockList | Write |
| AppendBlockFromURL | Write |
| AppendBlock | Write |
| AppendBlobSeal | Write |
| PutBlobFromURL | Write |
| CopyBlob | Write |
| PutBlob | Write |
| QueryBlobContents | Lezen |
| GetBlobProperties | Lezen |
| CreateContainer | Write |
| DeleteContainer | Delete |
| GetContainerMetadata (VerkrijgContainerMetadata) | Lezen |
| GetContainerProperties | Lezen |
| StelContainerMetadataIn | Write |
| SetContainerAcl | Write |
| LeaseContainer | Write |
| RestoreContainer | Write |
| SnapshotBlob | Write |
| CreateFastPathReadSession | Lezen |
| CreateFastPathWriteSession | Write |
DFS-bewerkingen
| Operation | Categorie |
|---|---|
| CreateFileSystem | Write |
| PatchFileSystem | Write |
| DeleteFileSystem | Delete |
| GetFileSystemProperties | Lezen |
| CreateDirectory | Write |
| CreateFile | Write |
| DeleteDirectory | Delete |
| DeleteFile | Delete |
| RenameFileOrDirectory | Write |
| ListFilePath | Lezen |
| AppendDataToFile | Write |
| FlushDataToFile | Write |
| SetFileProperties | Write |
| StelToegangsbeheerInVoorBestand | Write |
| SetAccessControlForDirectory | Write |
| LeasePath | Write |
| GetPathStatus | Lezen |
| GetAccessControlListForFile | Lezen |
Fabricbewerkingen
| Operation | Categorie |
|---|---|
| FabricWorkloadAccess | Lezen |