Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O diagnóstico do OneLake fornece visibilidade completa sobre como os dados são acessados e usados em seu ambiente Microsoft Fabric. Permite às organizações responder a questões críticas como "quem acedeu a quê, quando e como", apoiando a governação de dados, análise operacional e relatórios de conformidade.
Quando habilitado no nível do espaço de trabalho, o diagnóstico do OneLake transmite eventos de acesso a dados à medida que o JSON faz login em um Lakehouse de sua escolha dentro da mesma capacidade. Esses logs podem ser facilmente transformados em tabelas Delta prontas para análise, permitindo que as equipes criem painéis e relatórios que rastreiam padrões de uso, itens mais acessados e tendências ao longo do tempo.
Como todos os dados no Fabric são unificados no OneLake, o diagnóstico no nível do espaço de trabalho fornece um registro consistente e confiável da atividade de dados, independentemente de como ou onde os dados são consumidos. Isto inclui:
- Ações do usuário na experiência da Web do Fabric
- Acesso programático via APIs, pipelines e mecanismos de análise
- Atalhos entre diferentes espaços de trabalho, com eventos capturados a partir do espaço de trabalho de origem
Essa abordagem de registo unificado garante que, mesmo quando os dados são acedidos através de atalhos ou entre diferentes espaços de trabalho, a visibilidade é preservada.
Os eventos de diagnóstico são capturados para fontes de Fabric e não-Fabric. Para acesso através da Interface do Utilizador da Fabric e das APIs do Blob ou do Azure Data Lake Storage (ADLS), todas as operações são registadas. Para acesso a workloads do Fabric, é registado que o acesso temporário foi concedido, permitindo investigação mais detalhada nos logs específicos do motor. Isso garante um registro eficiente e, ao mesmo tempo, mantém a visibilidade de como os dados são consumidos em toda a organização.
Exemplos de cenários suportados pelo diagnóstico OneLake
- Investigação de segurança: rastreie quais usuários acessaram conjuntos de dados confidenciais, quando e de onde. Ajuda a identificar tentativas de acesso não autorizado ou padrões incomuns.
- Solução de problemas de desempenho: diagnostique problemas de latência ou falha correlacionando eventos de diagnóstico com ações do usuário ou interações do sistema.
- Análise e otimização de uso: entenda quais conjuntos de dados são acessados com mais frequência, por quem e com que frequência. Suporta governança de dados e otimização de recursos.
- Monitoramento de integração: Monitore sistemas externos interagindo com o OneLake (via APIs ou conectores), garantindo que as integrações estejam funcionando conforme o esperado e diagnosticando problemas quando eles surgirem.
Configurando o diagnóstico do OneLake
Recomendações de boas práticas
Para simplificar o gerenciamento e melhorar o controle de acesso, considere o uso de um espaço de trabalho dedicado para armazenar eventos de diagnóstico. Se estiveres a habilitar diagnósticos em vários espaços de trabalho com a mesma capacidade, considera centralizar os logs num único Lakehouse para tornar a análise mais fácil.
Pré-requisitos
- Crie um Lakehouse para armazenar eventos de diagnóstico do OneLake.
- O Lakehouse deve residir na mesma capacidade dos espaços de trabalho para os quais você deseja habilitar o diagnóstico.
- Se o espaço de trabalho usa links privados para proteção de rede de entrada, ele deve estar dentro da mesma rede virtual que o Lakehouse.
- Você deve ser um administrador do espaço de trabalho onde está habilitando o diagnóstico do OneLake e um colaborador do Lakehouse de destino.
Habilitando o diagnóstico do OneLake
Use as seguintes etapas para habilitar o diagnóstico do OneLake:
- Abra as configurações do espaço de trabalho.
- Navegue até a guia Configurações do OneLake.
- Alterne "Adicionar eventos de diagnóstico a uma Lakehouse" para Ativado.
- Selecione o Lakehouse onde você deseja armazenar os eventos de diagnóstico.
Observação
Leva até 1 hora para que os eventos de diagnóstico comecem a fluir para o Lakehouse.
Ativação de registos de diagnóstico imutáveis
Os eventos de diagnóstico OneLake podem tornar-se imutáveis, o que significa que os ficheiros JSON que contêm eventos de diagnóstico não podem ser adulterados ou eliminados durante o período de retenção de imutabilidade. A imutabilidade dos diagnósticos do OneLake baseia-se na funcionalidade de armazenamento imutável do Azure Blob Storage. Para mais informações, por favor leia Armazenamento de dados de blobs críticos para o negócio com armazenamento imutável num estado de escrever uma vez, ler muitas vezes (WORM)
O período de imutabilidade é configurado no espaço de trabalho que contém eventos de diagnóstico. Para configurar o período de imutabilidade, deve ter previamente configurado um espaço de trabalho para armazenar eventos de diagnóstico nesse espaço. O período de imutabilidade aplica-se a todos os eventos armazenados neste espaço de trabalho.
- Insira o período exigido de imutabilidade
- Pressionar aplicar
Observação
Uma vez aplicada a política de imutabilidade, os ficheiros não podem ser modificados ou eliminados até que o período de retenção de imutabilidade termine. Tenha cuidado ao aplicar a política, pois não pode ser alterada depois de definida.
Alterando o diagnóstico do OneLake Lakehouse
- Abra as configurações do espaço de trabalho.
- Vá para a guia Configurações do OneLake.
- Selecione Substituir Lakehouse.
- Escolha uma nova casa no lago.
Observação
Os eventos de diagnóstico capturados anteriormente permanecem na Lakehouse original. Novos eventos são armazenados na Lakehouse recém-selecionada.
Desativando o diagnóstico do OneLake
- Abra as configurações do espaço de trabalho.
- Navegue até a guia Configurações do OneLake.
- Altere "Adicionar eventos de diagnóstico a uma Lakehouse" para 'Desativado'.
Observação
O Lakehouse previamente selecionado é mantido. Se você reativar o diagnóstico, ele usará o mesmo Lakehouse de antes.
Eventos de diagnóstico do OneLake
Os eventos de diagnóstico do OneLake são armazenados na pasta DiagnosticLogs dentro da seção Arquivos de uma Lakehouse. Os arquivos JSON são gravados em uma pasta com o seguinte caminho: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
O evento JSON contém os seguintes atributos:
| Propriedade | Description |
|---|---|
| workspaceId | O GUID do espaço de trabalho com diagnósticos ativados. |
| itemId | O GUID do elemento de infraestrutura, por exemplo, o Lakehouse, que está a executar a operação OneLake |
| Tipo de item | O tipo de item que executou a operação OneLake |
| tenantId | O identificador de locatário que executou a operação OneLake |
| executingPrincipalId | O GUID do princípio Microsoft Entra executando a operação OneLake |
| correlationId | Um identificador de correlação GUID para a operação OneLake |
| nomeDaOperação | A operação OneLake que está sendo executada (não fornecida para operações internas do Fabric). Consulte Operações abaixo para obter mais detalhes. |
| operaçãoCategoria | A categoria abrangente da operação OneLake (por exemplo, Leitura) |
| execução do UPN | O nome principal único do Microsoft Entra que executa a operação (não fornecido para operações internas do Fabric) |
| tipoPrincipalExecutando | O tipo de principal que está a ser utilizado, por exemplo, Utilizador ou Principal de Serviço |
| horaDeInícioDeAcesso | O tempo em que a operação foi realizada. Quando o acesso temporário é fornecido, o horário de início do acesso temporário |
| accessEndTime | A hora em que a operação foi concluída. Quando o acesso temporário é fornecido, o tempo de acesso temporário concluído |
| aplicação de origem | A carga de trabalho que executa a operação. Para acesso externo, "originatingApp" é a string do agente do utilizador. |
| serviceEndpoint | O ponto de extremidade do serviço OneLake que está a ser utilizado (DFS, Blob ou Outro) |
| Resource | Os recursos que estão sendo acessados (relativos ao espaço de trabalho) |
| capacityId | O identificador da capacidade que executa a operação OneLake |
| httpStatusCode | O código de status retornado ao usuário |
| isAtalho | Indica se o acesso foi realizado através de um atalho |
| acessadoViaResource | O recurso pelo qual os dados foram acessados. Quando um atalho é usado, este é o local do atalho |
| endereçoIPDoChamador | O endereço IP do chamador |
Dados Pessoais
Os eventos de diagnóstico do OneLake incluem executingUPN e callerIpAddress. Para ocultar esses dados, os administradores de clientes podem desabilitar a configuração "Incluir identificadores de usuário final nos registos de diagnóstico do OneLake" no Portal de Administração da Malha. Quando desativados, esses campos são excluídos de novos eventos de diagnóstico.
Perguntas Mais Frequentes (FAQ)
O que acontece se o Lakehouse de destino for eliminado?
Caso o Lakehouse selecionado para diagnóstico seja eliminado:
- O diagnóstico será desativado automaticamente para todos os espaços de trabalho que estavam apontando para ele.
- Os dados de diagnóstico capturados anteriormente não são excluídos — eles permanecem no armazenamento do Lakehouse excluído até que o próprio espaço de trabalho seja excluído. Para retomar o diagnóstico, selecione um novo Lakehouse no mesmo espaço de trabalho. O OneLake habilitará o diagnóstico e todos os logs capturados anteriormente permanecerão acessíveis.
O que acontece se o espaço de trabalho for excluído?
- Se um espaço de trabalho for excluído, os diagnósticos do OneLake para esse espaço de trabalho também serão excluídos.
- Se o espaço de trabalho for restaurado, os dados de diagnóstico serão restaurados.
- Depois que o espaço de trabalho é excluído permanentemente, os eventos de diagnóstico associados também são removidos permanentemente.
O que acontece quando muda de capacidade?
- Quando um espaço de trabalho é movido para uma capacidade diferente, o registo de diagnóstico é desativado.
- Você deve selecionar um novo Lakehouse dentro da nova capacidade para reativar o diagnóstico.
O que acontece quando o BCDR está habilitado para o espaço de trabalho?
- Quando o BCDR (Business Continuity and Disaster Recovery) está habilitado, os dados de diagnóstico do OneLake são replicados para a região secundária e podem ser acessados por meio das APIs do OneLake se ocorrer um failover.
Você pode auditar o diagnóstico do OneLake?
- Yes. Quando o monitoramento do espaço de trabalho é habilitado, desabilitado ou o Lakehouse é atualizado, um evento ModifyOneLakeDiagnosticSettings é capturado nos logs de segurança do Microsoft 365, permitindo que você audite as alterações nas configurações de diagnóstico.
Quanto consumo é gerado pelos diagnósticos do OneLake?
- O diagnóstico do OneLake é comparável em termos de custo ao diagnóstico do Armazenamento do Azure ao enviar para uma conta de armazenamento. Para obter os detalhes mais recentes, consulte a página oficial de preços: Consumo OneLake – Microsoft Fabric | Microsoft Learn.
Limitações
Atualmente, o diagnóstico do OneLake não é compatível com a proteção de acesso externo (OAP) em espaços de trabalho. Caso necessite que o diagnóstico OneLake e o OAP funcionem em conjunto, deverá selecionar um Lakehouse no mesmo espaço de trabalho.
Quando o diagnóstico do OneLake é configurado, a seleção do espaço de trabalho respeita a configuração do link privado do espaço de trabalho, restringindo a sua seleção a espaços de trabalho dentro da mesma rede privada. No entanto, o diagnóstico do OneLake não responde automaticamente às alterações de rede.
Operations
Operações globais
| Funcionamento | Categoria |
|---|---|
| ReadFileOrGetBlob | Leitura |
| GetFileOrBlobProperties | Leitura |
| GetActionFileOrBlobProperties | Leitura |
| CheckAccessFileOrBlob | Leitura |
| DeleteFileOrBlob | Suprimir |
Operações Blob
| Funcionamento | Categoria |
|---|---|
| GetBlockList | Leitura |
| ListBlob | Leitura |
| GetBlob | Leitura |
| Eliminar Blob | Suprimir |
| UndeleteBlob | Escreve |
| GetBlobMetadata | Leitura |
| Definir Expiração do Blob | Escreve |
| SetBlobMetadata | Escreve |
| SetBlobProperties | Escreve |
| DefinirNívelDeBlob | Escreve |
| LeaseBlob | Escreve |
| AbortCopyBlob | Escreve |
| PutBlockFromURL | Escreve |
| PutBlock | Escreve |
| PutBlockList | Escreve |
| AppendBlockFromURL | Escreve |
| AcrescentarBloco | Escreve |
| AppendBlobSeal | Escreve |
| PutBlobFromURL | Escreve |
| CopyBlob | Escreve |
| PutBlob | Escreve |
| QueryBlobContents | Leitura |
| GetBlobProperties | Leitura |
| CriarContêiner | Escreve |
| EliminarContentor | Suprimir |
| GetContainerMetadata | Leitura |
| GetContainerProperties | Leitura |
| SetContainerMetadata | Escreve |
| SetContainerAcl | Escreve |
| LeaseContainer | Escreve |
| RestoreContainer | Escreve |
| SnapshotBlob | Escreve |
| CreateFastPathReadSession | Leitura |
| CriarSessãoDeEscritaFastPath | Escreve |
Operações DFS
| Funcionamento | Categoria |
|---|---|
| CreateFileSystem | Escreve |
| PatchFileSystem | Escreve |
| DeleteFileSystem | Suprimir |
| GetFileSystemProperties | Leitura |
| CriarDiretório | Escreve |
| CriarFicheiro | Escreve |
| EliminarDiretório | Suprimir |
| DeleteFile | Suprimir |
| RenomearFicheiroOuDiretório | Escreve |
| ListFilePath | Leitura |
| AnexarDadosAoFicheiro | Escreve |
| EscoarDadosParaFicheiro | Escreve |
| SetFileProperties | Escreve |
| DefinirControloDeAcessoParaFicheiro | Escreve |
| DefinirControloDeAcessoParaDiretório | Escreve |
| Caminho de Arrendamento | Escreve |
| GetPathStatus | Leitura |
| ObterListaDeControloDeAcessoParaFicheiro | Leitura |
Operações de malha
| Funcionamento | Categoria |
|---|---|
| FabricWorkloadAccess | Leitura |