Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Diagnostyka oneLake zapewnia pełny wgląd w sposób uzyskiwania dostępu do danych i ich użycia w środowisku usługi Microsoft Fabric. Umożliwia organizacjom odpowiadanie na krytyczne pytania, takie jak "kto uzyskiwał dostęp do tego, co, kiedy i jak", obsługuje zarządzanie danymi, szczegółowe informacje operacyjne i raportowanie zgodności.
Po włączeniu na poziomie obszaru roboczego diagnostyka OneLake przesyła strumieniowo zdarzenia dostępu do danych jako dzienniki JSON do wybranego systemu Lakehouse w ramach tej samej pamięci. Te dzienniki można łatwo przekształcić w gotowe do analizy tabele Delta, umożliwiając zespołom tworzenie dashboardów i raportów, które śledzą wzorce użycia, najczęściej używane elementy i trendy w czasie.
Ponieważ wszystkie dane w Fabric są ujednolicone w OneLake, diagnostyka na poziomie obszaru roboczego zapewnia spójny, godny zaufania zapis aktywności danych — niezależnie od tego, jak i gdzie dane są wykorzystywane. Obejmuje to:
- Akcje użytkownika w środowisku webowym Fabric
- Dostęp programowy za pośrednictwem interfejsów API, potoków i silników analitycznych
- Skróty między obszarami roboczymi z zdarzeniami przechwytywanymi ze źródłowego obszaru roboczego
To ujednolicone podejście rejestrowania gwarantuje, że nawet w przypadku uzyskiwania dostępu do danych za pomocą skrótów lub między obszarami roboczymi widoczność jest zachowywana.
Zdarzenia diagnostyczne są przechwytywane zarówno dla źródeł Fabric, jak i źródeł nienależących do Fabric. Aby uzyskać dostęp za pośrednictwem Fabric UI oraz interfejsów API Blob lub Azure Data Lake Storage (ADLS), każda operacja jest rejestrowana. W przypadku dostępu do obciążeń Fabric rejestruje, że udzielono tymczasowego dostępu, dzięki czemu można dokładniej przyjrzeć się dziennikom specyficznym dla mechanizmu. Zapewnia to wydajne rejestrowanie przy zachowaniu wglądu w sposób, w jaki dane są używane w całej organizacji.
Przykładowe scenariusze obsługiwane przez diagnostykę usługi OneLake
- Badanie zabezpieczeń: śledzenie, którzy użytkownicy uzyskiwali dostęp do poufnych zestawów danych, kiedy i skąd. Pomaga zidentyfikować nieautoryzowane próby dostępu lub nietypowe wzorce.
- Rozwiązywanie problemów z wydajnością: Diagnozowanie problemów z opóźnieniami lub awariami przez korelację zdarzeń diagnostycznych za pomocą akcji użytkownika lub interakcji systemowych.
- Analiza użycia i optymalizacja: dowiedz się, do których zestawów danych najczęściej uzyskuje się dostęp, przez kogo i jak często. Obsługuje nadzór nad danymi i optymalizację zasobów.
- Monitorowanie integracji: monitorowanie systemów zewnętrznych współdziałających z usługą OneLake (za pośrednictwem interfejsów API lub łączników), zapewniając, że integracje działają zgodnie z oczekiwaniami i diagnozują problemy, gdy wystąpią.
Konfigurowanie diagnostyki usługi OneLake
Zalecenia dotyczące najlepszych rozwiązań
Aby uprościć zarządzanie i poprawić kontrolę dostępu, rozważ użycie dedykowanego obszaru roboczego do przechowywania zdarzeń diagnostycznych. Jeśli włączasz diagnostykę w wielu obszarach roboczych w tej samej jednostce, rozważ scentralizowanie dzienników w jednym Lakehouse, aby ułatwić analizę.
Wymagania wstępne
- Utwórz usługę Lakehouse do przechowywania zdarzeń diagnostycznych usługi OneLake.
- Usługa Lakehouse musi znajdować się w tej samej pojemności co stanowiska robocze, dla których chcesz włączyć diagnostykę.
- Jeśli obszar roboczy używa linków prywatnych do ochrony sieci przychodzącej, musi znajdować się w tej samej sieci wirtualnej co usługa Lakehouse.
- Musisz być administratorem obszaru roboczego dla obszaru roboczego, w którym włączasz diagnostykę Usługi OneLake i współautorem docelowej usługi Lakehouse.
Włączanie diagnostyki usługi OneLake
Aby włączyć diagnostykę OneLake, wykonaj następujące czynności:
- Otwórz ustawienia obszaru roboczego.
- Przejdź do karty Ustawienia usługi OneLake.
- Przełącz pozycję "Dodaj zdarzenia diagnostyczne do usługi Lakehouse" do pozycji Włączone.
- Wybierz usługę Lakehouse, w której chcesz przechowywać zdarzenia diagnostyczne.
Uwaga / Notatka
Rozpoczęcie przepływu zdarzeń diagnostycznych do lakehouse może potrwać do 1 godziny.
Włączanie niezmiennych dzienników diagnostycznych
Zdarzenia diagnostyczne usługi OneLake mogą być niezmienne. Oznacza to, że pliki JSON zawierające zdarzenia diagnostyczne nie mogą być modyfikowane ani usuwane w okresie przechowywania niezmienności. Niezmienność diagnostyki OneLake jest oparta na możliwości niezmiennego magazynu dla usługi Azure Blob Storage. Aby uzyskać więcej informacji, przeczytaj Przechowywanie krytycznych dla działania danych blob z użyciem niezmiennego magazynu w trybie zapis raz, odczyt wiele (WORM).
Okres niezmienności jest konfigurowany w obszarze roboczym zawierającym zdarzenia diagnostyczne. Aby skonfigurować okres niezmienności, musisz wcześniej skonfigurować obszar roboczy do przechowywania zdarzeń diagnostycznych w tym obszarze roboczym. Okres niezmienności dotyczy wszystkich zdarzeń przechowywanych w tym obszarze roboczym.
- Wprowadź wymagany okres niezmienności
- Naciśnij przycisk Zastosuj
Uwaga / Notatka
Po zastosowaniu zasad niezmienności nie można modyfikować ani usuwać plików, dopóki nie upłynie okres retencji niezmienności. Zachowaj ostrożność podczas stosowania zasad, ponieważ nie można jej zmienić po ustawieniu.
Zmienianie usługi OneLake diagnostic Lakehouse
- Otwórz ustawienia obszaru roboczego.
- Przejdź do karty Ustawienia usługi OneLake.
- Wybierz Zamień Lakehouse.
- Wybierz nowy Lakehouse.
Uwaga / Notatka
Wcześniej przechwycone zdarzenia diagnostyczne pozostają w oryginalnym zasobie Lakehouse. Nowe zdarzenia są przechowywane w nowo wybranym Lakehouse.
Wyłączanie diagnostyki usługi OneLake
- Otwórz ustawienia obszaru roboczego.
- Przejdź do karty Ustawienia usługi OneLake.
- Przełącz pozycję "Dodaj zdarzenia diagnostyczne do usługi Lakehouse" na wył.
Uwaga / Notatka
Poprzednio wybrany Lakehouse został zachowany. Jeśli ponownie włączysz diagnostykę, używa ona tej samej usługi Lakehouse co poprzednio.
Zdarzenia diagnostyczne OneLake
Zdarzenia diagnostyczne dla OneLake są przechowywane w folderze DiagnosticLogs w sekcji Pliki w usłudze Lakehouse. Pliki JSON są zapisywane w folderze o następującej ścieżce: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
Zdarzenie JSON zawiera następujące atrybuty:
| Majątek | Description |
|---|---|
| workspaceId | Identyfikator GUID obszaru roboczego z włączoną diagnostyką. |
| identyfikator przedmiotu | Identyfikator GUID elementu sieci szkieletowej, na przykład Lakehouse, który wykonuje operację OneLake |
| typPrzedmiotu | Rodzaj elementu, który wykonał operację OneLake |
| tenantId | Identyfikator dzierżawcy, który wykonał operację OneLake |
| wykonywanie parametruPrincipalId | Identyfikator GUID reguły entra firmy Microsoft wykonującej operację OneLake |
| correlationId (identyfikator korelacji) | Identyfikator korelacji GUID dla operacji OneLake |
| nazwa operacji | Wykonywana operacja OneLake (nie dotyczy operacji wewnętrznych Fabric). Aby uzyskać więcej informacji, zobacz Operacje poniżej. |
| Kategoria operacji | Szeroka kategoria operacji OneLake (na przykład Odczyt) |
| wykonywanie funkcji UPN | Unikatowa nazwa główna Microsoft Entra wykonująca operację (nie podano dla operacji wewnętrznych Fabric) |
| wykonywanie parametruPrincipalType | Typ używanego podmiotu, na przykład użytkownik lub użytkownik usługi |
| accessStartTime | Czas wykonania operacji. Po udostępnieniu dostępu tymczasowego, czas jego rozpoczęcia |
| czas zakończenia dostępu | Czas ukończenia operacji. Tymczasowy dostęp zostanie zakończony po jego udzieleniu. |
| aplikacja źródłowa | Obciążenie związane z wykonywaniem operacji. W przypadku dostępu zewnętrznego originatingApp jest ciągiem agenta użytkownika |
| serviceEndpoint | Używany punkt końcowy usługi OneLake (DFS, Blob lub inny) |
| Resource | Zasoby, do których jest uzyskiwany dostęp (względem obszaru roboczego) |
| capacityId | Identyfikator pojemności wykonującej operację OneLake |
| httpStatusCode | Kod stanu zwrócony użytkownikowi |
| isShortcut | Wskazuje, czy dostęp został wykonany za pomocą skrótu |
| accessedViaResource | Zasób, za pośrednictwem którego uzyskano dostęp do danych. Gdy skrót jest używany, jest to lokalizacja skrótu |
| adresIPDzwoniącego | Adres IP obiektu wywołującego |
Dane osobowe
Zdarzenia diagnostyczne usługi OneLake obejmują executingUPN i callerIpAddress. Aby zredagować te dane, administratorzy klienta mogą wyłączyć ustawienie "Uwzględnij identyfikatory użytkowników końcowych w dziennikach diagnostycznych usługi OneLake" w Fabric Admin Portal. Po wyłączeniu te pola są wykluczone z nowych zdarzeń diagnostycznych.
Często zadawane pytania
Co się stanie, jeśli docelowy Lakehouse zostanie usunięty?
Jeśli usługa Lakehouse wybrana do diagnostyki zostanie usunięta:
- Diagnostyka zostanie automatycznie wyłączona dla wszystkich obszarów roboczych, które na nią wskazywały.
- Wcześniej przechwycone dane diagnostyczne nie są usuwane — pozostają w magazynie usuniętej usługi Lakehouse do momentu usunięcia samego obszaru roboczego. Aby wznowić diagnostykę, wybierz nową usługę Lakehouse w tym samym obszarze roboczym. Usługa OneLake włączy diagnostykę, a wszystkie wcześniej przechwycone dzienniki pozostaną dostępne.
Co się stanie w przypadku usunięcia obszaru roboczego?
- Jeśli obszar roboczy zostanie usunięty, diagnostyka oneLake dla tego obszaru roboczego również zostanie usunięta.
- Jeśli obszar roboczy zostanie przywrócony, dane diagnostyczne zostaną przywrócone.
- Po trwałym usunięciu obszaru roboczego skojarzone zdarzenia diagnostyczne również zostaną trwale usunięte.
Co się stanie w przypadku zmiany pojemności?
- Po przeniesieniu obszaru roboczego do innej pojemności rejestrowanie diagnostyczne jest wyłączone.
- Musisz wybrać nowy Lakehouse w nowej pojemności, aby ponownie włączyć diagnostykę.
Co się stanie, gdy BCDR jest włączone w obszarze roboczym?
- Po włączeniu Zarządzania Ciągłością Biznesową i Odzyskiwania po Katastrofie (BCDR) dane diagnostyczne usługi OneLake są replikowane do regionu pomocniczego i są dostępne za pośrednictwem interfejsów API usługi OneLake w przypadku przełączenia awaryjnego.
Czy można przeprowadzić audyt diagnostyki usługi OneLake?
- Tak. Gdy monitorowanie obszaru roboczego jest włączone, wyłączone lub usługa Lakehouse jest aktualizowane, zdarzenie ModifyOneLakeDiagnosticSettings jest przechwytywane w dziennikach zabezpieczeń platformy Microsoft 365, co umożliwia inspekcję zmian ustawień diagnostycznych.
Jakie zużycie generuje diagnostyka OneLake?
- Koszt diagnostyki OneLake jest porównywalny z kosztami diagnostyki Azure Storage przy przesyłaniu do konta magazynu. Aby uzyskać najnowsze informacje, zobacz oficjalną stronę cennika: OneLake consumption — Microsoft Fabric | Microsoft Learn.
Ograniczenia
Diagnostyka usługi OneLake nie jest obecnie zgodna z ochroną dostępu wychodzącego w ramach przestrzeni roboczych (OAP) między przestrzeniami roboczymi. Jeśli potrzebujesz, aby diagnostyka OneLake i OAP działały razem, musisz wybrać Lakehouse w ramach tego samego obszaru roboczego.
Po skonfigurowaniu diagnostyki OneLake wybór obszaru roboczego respektuje konfigurację łącza prywatnego obszaru roboczego, ograniczając się do obszarów roboczych w tej samej sieci prywatnej. Jednak diagnostyka oneLake nie reaguje automatycznie na zmiany sieci.
Operations
Operacje globalne
| Operation | Kategoria |
|---|---|
| ReadFileOrGetBlob | Przeczytaj |
| GetFileOrBlobProperties | Przeczytaj |
| GetActionFileOrBlobProperties | Przeczytaj |
| CheckAccessFileOrBlob | Przeczytaj |
| DeleteFileOrBlob | Usuń |
Operacje obiektów blob
| Operation | Kategoria |
|---|---|
| GetBlockList | Przeczytaj |
| ListBlob | Przeczytaj |
| GetBlob | Przeczytaj |
| UsuńBlob | Usuń |
| Przywróć usunięty obiekt Blob | Napisz |
| GetBlobMetadata | Przeczytaj |
| SetBlobExpiry | Napisz |
| SetBlobMetadata | Napisz |
| SetBlobProperties | Napisz |
| SetBlobTier | Napisz |
| LeaseBlob | Napisz |
| AbortCopyBlob | Napisz |
| PutBlockFromURL | Napisz |
| PutBlock | Napisz |
| PutBlockList | Napisz |
| AppendBlockFromURL | Napisz |
| AppendBlock | Napisz |
| AppendBlobSeal | Napisz |
| PutBlobFromURL | Napisz |
| CopyBlob | Napisz |
| PutBlob | Napisz |
| QueryBlobContents | Przeczytaj |
| GetBlobProperties | Przeczytaj |
| CreateContainer | Napisz |
| UsunąćKontener | Usuń |
| PobierzMetadaneKontenera | Przeczytaj |
| GetContainerProperties | Przeczytaj |
| SetContainerMetadata | Napisz |
| SetContainerAcl | Napisz |
| Dzierżawa Kontenera | Napisz |
| PrzywróćKontener | Napisz |
| SnapshotBlob | Napisz |
| CreateFastPathReadSession | Przeczytaj |
| UtwórzSzybkąŚcieżkęSesjiZapisu | Napisz |
Operacje systemu plików DFS
| Operation | Kategoria |
|---|---|
| CreateFileSystem | Napisz |
| PatchFileSystem | Napisz |
| DeleteFileSystem | Usuń |
| GetFileSystemProperties | Przeczytaj |
| UtwórzKatalog | Napisz |
| CreateFile | Napisz |
| Usuń katalog | Usuń |
| Usuń plik | Usuń |
| RenameFileOrDirectory | Napisz |
| ListFilePath | Przeczytaj |
| DołączDaneDoPliku | Napisz |
| FlushDataToFile | Napisz |
| SetFileProperties | Napisz |
| SetAccessControlForFile | Napisz |
| UstawKontrolęDostępuDoKatalogu | Napisz |
| LeasePath | Napisz |
| GetPathStatus | Przeczytaj |
| PobierzListęKontroliDostępuDlaPliku | Przeczytaj |
Operacje fabric
| Operation | Kategoria |
|---|---|
| FabricWorkloadAccess | Przeczytaj |