重要
此系统表为公共预览版。
本文概述了审核日志表架构,并提供了可用于审核日志系统表的示例查询来回答常见的帐户活动问题。 有关审核日志事件的信息,请参阅诊断日志参考。
表路径:此系统表位于 system.access.audit.
审核日志注意事项
- 大多数审核日志仅在工作区的区域中可用。
- 帐户级审核日志将
workspace_id记录为0。
审核日志系统表架构
审核日志系统表使用以下架构:
| 列名称 | 数据类型 | 说明 | 示例 |
|---|---|---|---|
account_id |
字符串 | 帐户 ID | 23e22ba4-87b9-4cc2-9770-d10b894bxx |
workspace_id |
字符串 | 工作区的 ID | 1234567890123456 |
version |
字符串 | 审核日志架构版本 | 2.0 |
event_time |
时间戳 | 事件时间戳。 时区信息记录在值的末尾,其中 +00:00 表示 UTC 时区。 |
2023-01-01T01:01:01.123+00:00 |
event_date |
日期 | 操作发生的日历日期 | 2023-01-01 |
source_ip_address |
字符串 | 请求的来源 IP 地址 | 10.30.0.242 |
user_agent |
字符串 | 请求的来源 | Apache-HttpClient/4.5.13 (Java/1.8.0_345) |
session_id |
字符串 | 请求源自的会话的 ID | 123456789 |
user_identity |
结构 | 发起请求的用户的标识 | {"email": "user@domain.com","subjectName": null} |
service_name |
字符串 | 发起请求的服务名称 | unityCatalog |
action_name |
字符串 | 审核日志中捕获的事件类别 | getTable |
request_id |
字符串 | 请求 ID | ServiceMain-4529754264 |
request_params |
映射 | 包含所有请求参数的键值映射。 取决于请求类型 | [["full_name_arg", "user.chat.messages"],["workspace_id", "123456789"],["metastore_id", "123456789"]] |
response |
结构 | 响应返回值的结构 | {"statusCode": 200, "errorMessage": null,"result": null} |
audit_level |
字符串 | 工作区或帐户级别事件 | ACCOUNT_LEVEL |
event_id |
字符串 | 事件的 ID | 34ac703c772f3549dcc8671f654950f0 |
identity_metadata |
结构 | 操作涉及的标识,包括 run_by 和 run_as。 请参阅 审核组专用计算活动。 |
{run_by: example@email.com; run_as: example@email.com; |