Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
OneLake tanılaması, Microsoft Fabric ortamınızda verilere nasıl erişilip kullanıldıklarına yönelik uçtan uca görünürlük sağlar. Kuruluşların "ne, ne zaman ve nasıl eriştiği" gibi kritik soruları yanıtlamasına, veri idaresini, operasyonel içgörüleri ve uyumluluk raporlamasını desteklemesine olanak tanır.
OneLake tanılama, çalışma alanı düzeyinde etkinleştirildiğinde, JSON günlükleri olarak veri erişim olaylarını aynı kapasitede seçtiğiniz bir Lakehouse'a akışla aktarır. Bu günlükler kolayca analize hazır Delta tablolarına dönüştürülebilir ve ekiplerin zaman içinde kullanım desenlerini, en çok erişilen öğeleri ve eğilimleri izleyen panolar ve raporlar oluşturmasına olanak tanır.
Fabric'deki tüm veriler OneLake'de birleştirildiğinden, çalışma alanı düzeyindeki diagnostikler, verilerin nasıl veya nerede tüketildiğine bakılmaksızın veri etkinliğinin tutarlı ve güvenilir bir kaydını sağlar. Buna aşağıdakiler dahildir:
- Doku web deneyiminde kullanıcı eylemleri
- API'ler, işlem hatları ve analiz altyapıları aracılığıyla programlı erişim
- Çalışma alanları arası kısayollar ve kaynak çalışma alanından alınan olaylar
Bu birleşik günlük yaklaşımı, kısayollar aracılığıyla veya çalışma alanları arasında verilere erişildiğinde bile görünürlüğün korunmasını sağlar.
Tanılama olayları hem Yapı hem de Yapı olmayan kaynaklar için yakalanır. Fabric kullanıcı arabirimi ve Blob veya Azure Data Lake Storage (ADLS) API'leri aracılığıyla erişim için her işlem günlüğe kaydedilir. Fabric iş yüklerine erişim için, belirli motor günlüklerine daha fazla bakabilmeniz için geçici erişimin verildiğini kaydeder. Verilerin kuruluşunuz genelinde nasıl tüketildiğine dair görünürlüğü koruyarak verimli kayıt tutmayı sağlar.
OneLake tanılaması tarafından desteklenen örnek senaryolar
- Güvenlik araştırması: Hassas veri kümelerine erişen kullanıcıları, ne zaman ve nereden takip edin. Yetkisiz erişim girişimlerini veya olağan dışı desenleri tanımlamaya yardımcı olur.
- Performans sorunlarını giderme: Tanılama olaylarını kullanıcı eylemleri veya sistem etkileşimleriyle ilişkilendirerek gecikme veya hata sorunlarını tanılayın.
- Kullanım analizi ve iyileştirme: Hangi veri kümelerine en sık eriştiğini, kim tarafından ve ne sıklıkta eriştiğini anlayın. Veri idaresi ve kaynak iyileştirmeyi destekler.
- Tümleştirme izleme: OneLake ile etkileşim kuran dış sistemleri izleyin (API'ler veya bağlayıcılar aracılığıyla), tümleştirmelerin beklendiği gibi çalıştığından emin olun ve ortaya çıkan sorunları tanılar.
OneLake tanılamasını yapılandırma
En iyi yöntem önerileri
Yönetimi basitleştirmek ve erişim denetimini geliştirmek için tanılama olaylarını depolamak için ayrılmış bir çalışma alanı kullanmayı göz önünde bulundurun. Aynı kapasitede birden çok çalışma alanında tanılamayı etkinleştiriyorsanız, analizi kolaylaştırmak için günlükleri tek bir Lakehouse'da merkezileştirmeyi göz önünde bulundurun.
Önkoşullar
- OneLake tanılama olaylarını depolamak için bir Lakehouse oluşturun.
- Lakehouse, tanılamayı etkinleştirmek istediğiniz çalışma alanlarıyla aynı kapasitede bulunmalıdır.
- Çalışma alanı gelen ağ koruması için özel bağlantılar kullanıyorsa, Lakehouse ile aynı sanal ağ içinde olmalıdır.
- OneLake tanılamasını etkinleştirdiğiniz çalışma alanında çalışma alanı yöneticisi olmalı ve hedef Lakehouse'a katkıda bulunan biri olarak görev almalısınız.
OneLake tanılamasını etkinleştirme
OneLake tanılamasını etkinleştirmek için aşağıdaki adımları kullanın:
- Çalışma alanı ayarlarını açın.
- OneLake ayarları sekmesine gidin.
- "Lakehouse'a tanılama olayları ekleme" seçeneğini Açık olarak değiştirin.
- Tanılama olaylarını depolamak istediğiniz Lakehouse'ı seçin.
Uyarı
Tanılama olaylarının Lakehouse'a akmaya başlaması 1 saat kadar sürer.
OneLake hata ayıklama Lakehouse'unu değiştirme
- Çalışma alanı ayarlarını açın.
- OneLake ayarları sekmesine gidin.
- Lakehouse'ı Değiştir'i seçin.
- Yeni bir Lakehouse seçin.
Uyarı
Daha önce yakalanan tanılama olayları özgün Lakehouse'da kalır. Yeni olaylar yeni seçilen Lakehouse'da saklanır.
OneLake tanılamasını devre dışı bırakma
- Çalışma alanı ayarlarını açın.
- OneLake ayarları sekmesine gidin.
- "Lakehouse'a tanılama olayları ekle" seçeneğini Kapalı olarak değiştirin.
Uyarı
Daha önce seçilen Lakehouse korunur. Tanılamayı yeniden etkinleştirirseniz, öncekiyle aynı Lakehouse'ı kullanır.
OneLake tanılama olayları
OneLake tanılama olayları, Lakehouse'un Dosyalar bölümündeki DiagnosticLogs klasöründe depolanır. JSON dosyaları aşağıdaki yola sahip bir klasöre yazılır: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
JSON olayı aşağıdaki öznitelikleri içerir:
| Mülkiyet | Description |
|---|---|
| workspaceId | Tanılamanın etkinleştirildiği çalışma alanının GUID'i. |
| öğeKimliği | Lakehouse gibi OneLake işlemini gerçekleştiren doku öğesinin GUID değeri |
| itemType | OneLake işlemini gerçekleştiren öğe türü |
| tenantId | OneLake işlemini gerçekleştiren kiracı tanımlayıcısı |
| executingPrincipalId | OneLake işlemini gerçekleştiren Microsoft Entra ilkesinin GUID'i |
| correlationId | OneLake işlemi için GUID bağıntı tanımlayıcısı |
| İşlem Adı | Gerçekleştirilen OneLake işlemi (Fabric'in dahili işlemleri için sağlanmaz). Daha fazla ayrıntı için aşağıdaki İşlemler bölümüne bakın. |
| işlemKategorisi | OneLake işleminin geniş kategorisi (örneğin, Okuma işlemi) |
| UPN yürütme işlemi | İşlemi gerçekleştiren Microsoft Entra benzersiz prensip adı (iç Fabric işlemleri için sağlanmaz) |
| çalıştırmaPrensipTürü | Kullanılan sorumlu türü, örneğin Kullanıcı veya Hizmet Sorumlusu |
| accessStartTime | İşlemin gerçekleştirildiği saat. Geçici erişim sağlandığında, geçici erişimin başlama zamanı |
| erişimBitişZamanı | İşlemin tamamlanma zamanı. Geçici erişim sağlandığında, geçici erişimin tamamlanma süresi |
| kaynak Uygulama | İşlemi gerçekleştiren iş yükü. Dış erişim için, 'originatingApp' kullanıcı aracısı dizgesidir. |
| serviceEndpoint | Kullanılan OneLake hizmet uç noktası (DFS, Blob veya Diğer) |
| Resource | Erişilen kaynaklar (çalışma alanına göre) |
| Kapasite Kimliği | OneLake işlemini gerçekleştiren kapasitenin tanımlayıcısı |
| httpStatusCode | Kullanıcıya döndürülen durum kodu |
| isShortcut | Erişimin bir kısayol aracılığıyla gerçekleştirilip gerçekleştirilmediğini gösterir |
| KaynakÜzerindenErişim | Verilere erişilen kaynak. Bir kısayol kullanıldığında, bu kısayolun konumudur |
| arayanIPAdresi | Çağıranın IP adresi |
Kişisel veri
OneLake tanılama olayları executingUPN ve callerIpAddress içerir. Kiracı yöneticileri bu verileri yeniden düzenlemek için Doku Yönetim Portalı'nda "Son kullanıcı tanımlayıcılarını OneLake tanılama günlüklerine ekle" ayarını devre dışı bırakabilir. Devre dışı bırakıldığında, bu alanlar yeni tanılama olaylarının dışında tutulur.
Sık Sorulan Sorular (SSS)
Hedef Lakehouse silinirse ne olur?
Tanılama için seçilen Lakehouse silinirse:
- Tanılama, ona işaret eden tüm çalışma alanları için otomatik olarak devre dışı bırakılır.
- Daha önce yakalanan tanılama verileri silinmez; çalışma alanı silinene kadar silinen Lakehouse'un depolama alanında kalır. Tanılama işlemlerine devam etmek için aynı çalışma alanında yeni bir Lakehouse seçin. OneLake tanılama işlevini etkinleştirir ve daha önce kaydedilen tüm günlükler erişilebilir durumda kalır.
Çalışma alanı silinirse ne olur?
- Bir çalışma alanı silinirse, söz konusu çalışma alanının OneLake tanılamaları da silinir.
- Çalışma alanı geri yüklenirse tanılama verileri geri yüklenir.
- Çalışma alanı kalıcı olarak silindikten sonra ilişkili tanılama olayları da kalıcı olarak kaldırılır.
Kapasiteleri değiştirdiğinizde ne olur?
- Çalışma alanı farklı bir kapasiteye taşındığında tanılama günlüğü kapatılır.
- Tanılamayı yeniden etkinleştirmek için yeni kapasite içinde yeni bir Lakehouse seçmeniz gerekir.
Çalışma alanı için BCDR etkinleştirildiğinde ne olur?
- İş Sürekliliği ve Olağanüstü Durum Kurtarma (BCDR) etkinleştirildiğinde, OneLake tanılama verileri ikincil bölgeye çoğaltılır ve yük devretme gerçekleşirse OneLake API'leri aracılığıyla erişilebilir.
OneLake tanılamalarını denetleyebiliyor musunuz?
- Evet. Çalışma alanı izleme etkinleştirildiğinde, devre dışı bırakıldığında veya Lakehouse güncelleştirildiğinde, Microsoft 365 güvenlik günlüklerinde bir ModifyOneLakeDiagnosticSettings olayı yakalanır ve tanılama ayarlarında yapılan değişiklikleri denetlemenize olanak sağlar.
OneLake tanılaması ne kadar tüketim oluşturur?
- OneLake tanılaması, depolama hesabına gönderirken Azure Depolama tanılama maliyetiyle karşılaştırılabilir. En son ayrıntılar için resmi fiyatlandırma sayfasına bakın: OneLake consumption – Microsoft Fabric | Microsoft Learn.
Sınırlamalar
OneLake tanılaması şu anda Çalışma Alanı giden erişim koruması (OAP) ile çalışma alanlarında uyumlu değildir. Birlikte çalışmak için OneLake tanılamasına ve OAP'ye ihtiyacınız varsa, aynı Çalışma Alanında bir Lakehouse seçmeniz gerekir.
OneLake tanılaması yapılandırıldığında, çalışma alanının seçimi, seçiminizi aynı özel ağ içindeki çalışma alanlarıyla sınırlayarak çalışma alanı özel bağlantı yapılandırmasını kabul eder. Ancak OneLake tanılaması ağ değişikliklerine otomatik olarak yanıt vermez.
Operations
Genel işlemler
| Operation | Kategori |
|---|---|
| Dosyayı Oku veya Blob Al | Read |
| GetFileOrBlobProperties (Dosya veya Blob Özelliklerini Al) | Read |
| GetActionFileOrBlobProperties | Read |
| ErişimDosyaVeyaKümeDenetle | Read |
| DeleteFileOrBlob | Delete |
Blob işlemleri
| Operation | Kategori |
|---|---|
| BlokListeyiAl | Read |
| ListBlob | Read |
| GetBlob | Read |
| Blob'u Sil | Delete |
| UndeleteBlob | Write |
| GetBlobMetadata | Read |
| SetBlobBitişSüresiAyarla | Write |
| SetBlobMetadata | Write |
| SetBlobProperties | Write |
| Blob Katmanını Ayarla | Write |
| LeaseBlob | Write |
| AbortCopyBlob | Write |
| PutBlockFromURL | Write |
| PutBlock | Write |
| PutBlockList | Write |
| AppendBlockFromURL | Write |
| Blok Ekle | Write |
| AppendBlobSeal | Write |
| PutBlobFromURL | Write |
| CopyBlob | Write |
| PutBlob | Write |
| QueryBlobContents | Read |
| GetBlobProperties | Read |
| KonteynerOluştur | Write |
| DeleteContainer | Delete |
| KapsayıcıMetaVerisiniAl | Read |
| GetContainerProperties | Read |
| KapMetaverileriniAyarla | Write |
| SetContainerAcl | Write |
| LeaseContainer | Write |
| Konteyneri Geri Yükle | Write |
| SnapshotBlob (Anlık Görüntü Bloğu) | Write |
| CreateFastPathReadSession | Read |
| HızlıYolYazmaOturumuOluştur | Write |
DFS işlemleri
| Operation | Kategori |
|---|---|
| CreateFileSystem | Write |
| PatchFileSystem | Write |
| DeleteFileSystem | Delete |
| GetFileSystemProperties | Read |
| DizinOluştur | Write |
| CreateFile | Write |
| Dizin Sil | Delete |
| DeleteFile | Delete |
| DosyaYaDaDizinYenidenAdlandır | Write |
| ListFilePath | Read |
| Dosyaya Veri Ekle | Write |
| FlushDataToFile | Write |
| SetFileProperties | Write |
| Dosya için erişim kontrolünü ayarla (SetAccessControlForFile) | Write |
| Dizin İçin Erişim Kontrolünü Ayarla | Write |
| LeasePath | Write |
| YolDurumunuAl | Read |
| DosyaİçinErişimKontrolListesiAl | Read |
Doku işlemleri
| Operation | Kategori |
|---|---|
| FabricWorkloadAccess | Read |