หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
การวินิจฉัย OneLake ให้การมองเห็นแบบ end-to-end เกี่ยวกับวิธีการเข้าถึงและใช้ข้อมูลในสภาพแวดล้อม Microsoft Fabric ของคุณ ช่วยให้องค์กรสามารถตอบคําถามที่สําคัญ เช่น "ใครเข้าถึงอะไร เมื่อไหร่ และอย่างไร" ซึ่งสนับสนุนการกํากับดูแลข้อมูล ข้อมูลเชิงลึกด้านการดําเนินงาน และการรายงานการปฏิบัติตามข้อกําหนด
เมื่อเปิดใช้งานที่ระดับพื้นที่ทํางาน การวินิจฉัย OneLake จะสตรีมเหตุการณ์การเข้าถึงข้อมูลเป็น JSON เข้าสู่ระบบ Lakehouse ที่คุณเลือกภายในความจุเดียวกัน บันทึกเหล่านี้สามารถแปลงเป็นตารางเดลต้าที่พร้อมสําหรับการวิเคราะห์ได้อย่างง่ายดาย ซึ่งช่วยให้ทีมสามารถสร้างแดชบอร์ดและรายงานที่ติดตามรูปแบบการใช้งาน รายการที่เข้าถึงได้สูงสุด และแนวโน้มเมื่อเวลาผ่านไป
เนื่องจากข้อมูลทั้งหมดใน Fabric ถูกรวมเข้าด้วยกันใน OneLake การวินิจฉัยในระดับพื้นที่ทํางานจึงให้บันทึกกิจกรรมข้อมูลที่สอดคล้องกันและน่าเชื่อถือ ซึ่งรวมถึง:
- การดําเนินการของผู้ใช้ในประสบการณ์เว็บ Fabric
- การเข้าถึงแบบเป็นโปรแกรมผ่าน API, ไปป์ไลน์ และกลไกการวิเคราะห์
- ทางลัดข้ามพื้นที่ทํางาน พร้อมเหตุการณ์ที่บันทึกจากพื้นที่ทํางานต้นทาง
วิธีการบันทึกแบบรวมนี้ช่วยให้มั่นใจได้ว่าแม้ว่าข้อมูลจะเข้าถึงผ่านทางลัดหรือข้ามพื้นที่ทํางาน แต่การมองเห็นจะยังคงอยู่
เหตุการณ์การวินิจฉัยจะถูกบันทึกสําหรับทั้งแหล่งที่มาของ Fabric และที่ไม่ใช่ Fabric สําหรับการเข้าถึงผ่าน Fabric UI และ Blob หรือ Azure Data Lake Storage (ADLS) API ทุกการดําเนินการจะถูกบันทึก สําหรับการเข้าถึงปริมาณงาน Fabric จะบันทึกว่าได้รับสิทธิ์การเข้าถึงชั่วคราว ดังนั้นคุณจึงสามารถดูเพิ่มเติมในบันทึกเฉพาะกลไกจัดการได้ สิ่งนี้ทําให้มั่นใจได้ถึงการบันทึกที่มีประสิทธิภาพในขณะที่ยังคงมองเห็นวิธีการใช้ข้อมูลทั่วทั้งองค์กรของคุณ
ตัวอย่างสถานการณ์ที่สนับสนุนโดยการวินิจฉัย OneLake
- การตรวจสอบความปลอดภัย: ติดตามว่าผู้ใช้รายใดเข้าถึงชุดข้อมูลที่ละเอียดอ่อน เมื่อใด และจากที่ใด ช่วยระบุความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตหรือรูปแบบที่ผิดปกติ
- การแก้ไขปัญหาประสิทธิภาพ: วินิจฉัยปัญหาเวลาแฝงหรือความล้มเหลวโดยเชื่อมโยงเหตุการณ์การวินิจฉัยกับการกระทําของผู้ใช้หรือการโต้ตอบของระบบ
- การวิเคราะห์การใช้งานและการเพิ่มประสิทธิภาพ: ทําความเข้าใจว่าชุดข้อมูลใดเข้าถึงบ่อยที่สุด โดยใคร และบ่อยแค่ไหน รองรับการกํากับดูแลข้อมูลและการเพิ่มประสิทธิภาพทรัพยากร
- การตรวจสอบการผสานรวม: ตรวจสอบระบบภายนอกที่โต้ตอบกับ OneLake (ผ่าน API หรือตัวเชื่อมต่อ) เพื่อให้แน่ใจว่าการผสานรวมทํางานตามที่คาดไว้และวินิจฉัยปัญหาเมื่อเกิดขึ้น
การกําหนดค่าการวินิจฉัย OneLake
คำแนะนำแนวทางปฏิบัติที่ดีที่สุด
เพื่อลดความซับซ้อนของการจัดการและปรับปรุงการควบคุมการเข้าถึง ให้พิจารณาใช้พื้นที่ทํางานเฉพาะเพื่อจัดเก็บเหตุการณ์การวินิจฉัย หากคุณกําลังเปิดใช้งานการวินิจฉัยในพื้นที่ทํางานหลายแห่งในความจุเดียวกัน ให้พิจารณารวมศูนย์บันทึกไว้ใน Lakehouse เดียวเพื่อให้การวิเคราะห์ง่ายขึ้น
ข้อกําหนดเบื้องต้น
- สร้าง Lakehouse เพื่อจัดเก็บเหตุการณ์การวินิจฉัย OneLake
- เลคเฮาส์ต้องอยู่ในความจุเดียวกับพื้นที่ทํางานที่คุณต้องการเปิดใช้งานการวินิจฉัย
- หากพื้นที่ทํางานใช้ลิงก์ส่วนตัวสําหรับการป้องกันเครือข่ายขาเข้า จะต้องอยู่ในเครือข่ายเสมือนเดียวกันกับ Lakehouse
- คุณต้องเป็นผู้ดูแลระบบพื้นที่ทํางานสําหรับพื้นที่ทํางานที่คุณกําลังเปิดใช้งานการวินิจฉัย OneLake และเป็นผู้สนับสนุน Lakehouse ปลายทาง
การเปิดใช้งานการวินิจฉัย OneLake
ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้งานการวินิจฉัย OneLake:
- เปิดการตั้งค่าพื้นที่ทํางาน
- ไปที่แท็บการตั้งค่า OneLake
- สลับ "เพิ่มเหตุการณ์การวินิจฉัยไปยังเลคเฮาส์" เป็นเปิด
- เลือกเลคเฮาส์ที่คุณต้องการจัดเก็บเหตุการณ์การวินิจฉัย
Note
ใช้เวลาถึง 1 ชั่วโมงกว่าเหตุการณ์การวินิจฉัยจะเริ่มไหลเข้าสู่เลคเฮาส์
การเปิดใช้งานบันทึกการวินิจฉัยที่ไม่เปลี่ยนแปลง
เหตุการณ์การวินิจฉัย OneLake สามารถทําให้ไม่เปลี่ยนแปลงได้ซึ่งหมายความว่าไฟล์ JSON ที่มีเหตุการณ์การวินิจฉัยไม่สามารถดัดแปลงหรือลบได้ในระหว่างระยะเวลาการเก็บรักษาความไม่เปลี่ยนแปลง ความไม่เปลี่ยนแปลงของการวินิจฉัย OneLake สร้างขึ้นจากที่เก็บข้อมูล Immutable สําหรับความสามารถ Azure Blob Storage สําหรับข้อมูลเพิ่มเติม โปรดอ่าน จัดเก็บข้อมูล Blob ที่สําคัญต่อธุรกิจด้วยที่เก็บข้อมูลที่ไม่เปลี่ยนแปลงในการเขียนครั้งเดียว
รอบระยะเวลาการไม่เปลี่ยนแปลงถูกกําหนดค่าบนพื้นที่ทํางานที่มีเหตุการณ์การวินิจฉัย เมื่อต้องการกําหนดค่ารอบระยะเวลาการไม่เปลี่ยนแปลง คุณต้องตั้งค่าคอนฟิกพื้นที่ทํางานเพื่อจัดเก็บเหตุการณ์การวินิจฉัยในพื้นที่ทํางานนี้ก่อนหน้านี้ ระยะเวลาการไม่เปลี่ยนแปลงจะนําไปใช้กับเหตุการณ์ทั้งหมดที่จัดเก็บไว้ในพื้นที่ทํางานนี้
- ป้อนระยะเวลาความไม่เปลี่ยนแปลงที่ต้องการ
- กดสมัคร
Note
เมื่อใช้นโยบายความไม่เปลี่ยนแปลงแล้ว จะไม่สามารถแก้ไขหรือลบไฟล์ได้จนกว่าจะพ้นระยะเวลาการเก็บรักษาความไม่เปลี่ยนแปลง ใช้ความระมัดระวังในการใช้นโยบาย เนื่องจากไม่สามารถเปลี่ยนแปลงได้เมื่อตั้งค่าแล้ว
การเปลี่ยนเลคเฮาส์วินิจฉัย OneLake
- เปิดการตั้งค่าพื้นที่ทํางาน
- ไปที่แท็บการตั้งค่า OneLake
- เลือก แทนที่เลคเฮาส์
- เลือกเลคเฮาส์ใหม่
Note
เหตุการณ์การวินิจฉัยที่บันทึกไว้ก่อนหน้านี้ยังคงอยู่ในเลคเฮาส์เดิม กิจกรรมใหม่จะถูกเก็บไว้ในเลคเฮาส์ที่เลือกใหม่
การปิดใช้งานการวินิจฉัย OneLake
- เปิดการตั้งค่าพื้นที่ทํางาน
- ไปที่แท็บการตั้งค่า OneLake
- สลับ "เพิ่มเหตุการณ์การวินิจฉัยไปยังเลคเฮาส์" เป็นปิด
Note
เลคเฮาส์ที่เลือกไว้ก่อนหน้านี้จะถูกเก็บไว้ หากคุณเปิดใช้งานการวินิจฉัยอีกครั้ง จะใช้ Lakehouse เดิมเหมือนเดิม
เหตุการณ์การวินิจฉัย OneLake
เหตุการณ์การวินิจฉัย OneLake จะถูกเก็บไว้ในโฟลเดอร์ DiagnosticLogs ภายในส่วน ไฟล์ ของ Lakehouse ไฟล์ JSON ถูกเขียนลงในโฟลเดอร์ด้วยเส้นทางต่อไปนี้: Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
เหตุการณ์ JSON ประกอบด้วยแอตทริบิวต์ต่อไปนี้:
| ทรัพย์สิน | คำอธิบาย |
|---|---|
| workspaceId | GUID ของพื้นที่ทํางานที่เปิดใช้งานการวินิจฉัย |
| ไอเท็มไอดี | GUID ของรายการผ้า เช่น Lakehouse ซึ่งกําลังดําเนินการ OneLake |
| itemType | ประเภทของรายการที่ดําเนินการ OneLake |
| tenantId | ตัวระบุผู้เช่าที่ดําเนินการ OneLake |
| การดําเนินการ PrincipalId | GUID ของหลักการ Microsoft Entra ที่ดําเนินการ OneLake |
| correlationId | ตัวระบุความสัมพันธ์ GUID สําหรับการดําเนินการ OneLake |
| ชื่อการดําเนินงาน | การดําเนินการ OneLake ที่กําลังดําเนินการ (ไม่ได้จัดเตรียมไว้สําหรับการดําเนินการ Fabric ภายใน) ดูการทํางาน ด้านล่างสําหรับรายละเอียดเพิ่มเติม |
| การดําเนินงานหมวดหมู่ | ประเภทกว้างๆ ของการดําเนินการ OneLake (ตัวอย่างเช่น อ่าน) |
| ดําเนินการ UPN | ชื่อหลักเฉพาะของ Microsoft Entra ที่ดําเนินการ (ไม่ได้ระบุไว้สําหรับการดําเนินการ Fabric ภายใน) |
| การดําเนินการ PrincipalType | ประเภทของหลักที่ใช้ เช่น ผู้ใช้หรือบริการหลัก |
| accessStartTime | เวลาที่ดําเนินการ เมื่อมีการเข้าถึงชั่วคราว เวลาที่การเข้าถึงชั่วคราวเริ่มต้นขึ้น |
| accessEndTime | เวลาที่การดําเนินการเสร็จสมบูรณ์ เมื่อมีการเข้าถึงชั่วคราว เวลาการเข้าถึงชั่วคราวจะเสร็จสมบูรณ์ |
| originatingApp | ปริมาณงานที่ดําเนินการ สําหรับการเข้าถึงจากภายนอก originatingApp จะเป็นสตริง User Agent |
| บริการปลายทาง | ปลายทางบริการ OneLake ที่ใช้อยู่ (DFS, Blob หรืออื่นๆ) |
| ทรัพยากร | ทรัพยากรที่เข้าถึง (สัมพันธ์กับพื้นที่ทํางาน) |
| ความจุรหัส | ตัวระบุของความจุที่ดําเนินการ OneLake |
| httpStatusCode | รหัสสถานะที่ส่งคืนให้กับผู้ใช้ |
| is ทางลัด | ระบุว่ามีการเข้าถึงผ่านทางลัดหรือไม่ |
| เข้าถึงผ่านทรัพยากร | ทรัพยากรที่เข้าถึงข้อมูลผ่าน เมื่อใช้ทางลัด นี่คือตําแหน่งของทางลัด |
| callerIP ที่อยู่ | ที่อยู่ IP ของผู้โทร |
ข้อมูลส่วนบุคคล
เหตุการณ์การวินิจฉัยของ OneLake รวมถึง executingUPN และ callerIpAddress. เมื่อต้องการแก้ไขข้อมูลนี้ ผู้ดูแลระบบผู้เช่าสามารถปิดใช้งานการตั้งค่า "รวมตัวระบุผู้ใช้ปลายทางในบันทึกการวินิจฉัย OneLake" ในพอร์ทัลผู้ดูแลระบบ Fabric เมื่อปิดใช้งาน ฟิลด์เหล่านี้จะถูกแยกออกจากเหตุการณ์การวินิจฉัยใหม่
คําถามที่พบบ่อย (FAQ)
จะเกิดอะไรขึ้นหากเลคเฮาส์ปลายทางถูกลบ
หากเลคเฮาส์ที่เลือกสําหรับการวินิจฉัยถูกลบ:
- การวินิจฉัยจะถูกปิดใช้งานโดยอัตโนมัติ สําหรับพื้นที่ทํางานทั้งหมดที่ชี้ไปที่การวินิจฉัย
- ข้อมูลการวินิจฉัยที่บันทึกไว้ก่อนหน้านี้จะไม่ถูกลบ แต่จะยังคงอยู่ในที่เก็บข้อมูลของ Lakehouse ที่ถูกลบจนกว่าพื้นที่ทํางานจะถูกลบ หากต้องการดําเนินการ วินิจฉัยต่อ ให้เลือกเลคเฮาส์ใหม่ในพื้นที่ทํางานเดียวกัน OneLake จะเปิดใช้งานการวินิจฉัย และบันทึกที่บันทึกไว้ก่อนหน้านี้ทั้งหมดยังคงสามารถเข้าถึงได้
จะเกิดอะไรขึ้นหากพื้นที่ทํางานถูกลบ
- ถ้าพื้นที่ทํางานถูกลบ การวินิจฉัย OneLake สําหรับพื้นที่ทํางานนั้นจะถูกลบด้วย
- ถ้าพื้นที่ทํางานถูก คืนค่า ข้อมูลการวินิจฉัยจะถูกกู้คืน
- เมื่อพื้นที่ทํางานถูกลบอย่าง ถาวร เหตุการณ์การวินิจฉัยที่เกี่ยวข้องจะถูกลบออกอย่างถาวรด้วย
จะเกิดอะไรขึ้นเมื่อคุณเปลี่ยนความจุ
- เมื่อพื้นที่ทํางานถูกย้ายไปยังความจุอื่น การบันทึกการวินิจฉัยจะถูกปิดใช้งาน
- คุณต้อง เลือกเลคเฮาส์ใหม่ภายในความจุใหม่ เพื่อเปิดใช้งานการวินิจฉัยอีกครั้ง
จะเกิดอะไรขึ้นเมื่อเปิดใช้งาน BCDR สําหรับพื้นที่ทํางาน
- เมื่อเปิดใช้งานความ ต่อเนื่องทางธุรกิจและการกู้คืนจากภัยพิบัติ (BCDR)ข้อมูลการวินิจฉัย OneLake จะถูกจําลองแบบไปยังภูมิภาครอง และสามารถเข้าถึงได้ผ่าน OneLake API หากเกิดการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาด
คุณสามารถตรวจสอบการวินิจฉัย OneLake ได้หรือไม่?
- ใช่ เมื่อเปิดใช้งาน ปิดใช้งาน หรืออัปเดต Lakehouse เหตุการณ์ ModifyOneLakeDiagnosticSettings จะถูกบันทึกไว้ใน บันทึกความปลอดภัยของ Microsoft 365 ซึ่งช่วยให้คุณสามารถตรวจสอบการเปลี่ยนแปลงการตั้งค่าการวินิจฉัยได้
การวินิจฉัย OneLake สร้างการบริโภคมากแค่ไหน?
- การวินิจฉัย OneLake มีค่าใช้จ่ายเทียบเท่ากับการวินิจฉัยที่เก็บข้อมูล Azure เมื่อส่งไปยังบัญชีที่เก็บข้อมูล สําหรับรายละเอียดล่าสุด โปรดดูหน้าราคาอย่างเป็นทางการ: การใช้ OneLake – Microsoft Fabric | Microsoft ไมโครซอฟท์เรียนรู้
Limitations
การวินิจฉัย OneLake เข้ากันไม่ได้กับ การป้องกันการเข้าถึงขาออกของพื้นที่ทํางาน (OAP) ในพื้นที่ทํางานในขณะนี้ ถ้าคุณต้องการให้การวินิจฉัย OneLake และ OAP ทํางานร่วมกัน คุณต้องเลือกเลคเฮาส์ในพื้นที่ทํางานเดียวกัน
เมื่อกําหนดค่าการวินิจฉัย OneLake การเลือกพื้นที่ทํางานจะให้เกียรติการกําหนดค่าลิงก์ส่วนตัวของพื้นที่ทํางานโดยจํากัดการเลือกของคุณไว้ที่พื้นที่ทํางานภายในเครือข่ายส่วนตัวเดียวกัน อย่างไรก็ตาม การวินิจฉัย OneLake จะไม่ตอบสนองต่อการเปลี่ยนแปลงเครือข่ายโดยอัตโนมัติ
ฝ่ายการปฏิบัติงาน
การดําเนินงานทั่วโลก
| การดำเนินการ | ประเภท |
|---|---|
| อ่านไฟล์หรือรับบล็อค | อ่าน |
| รับ FileOrBlobProperties | อ่าน |
| รับการกระทําไฟล์หรือคุณสมบัติ Blob | อ่าน |
| ตรวจสอบการเข้าถึงไฟล์หรือบลอบ | อ่าน |
| ลบไฟล์หรือบลอบ | ลบ |
การดําเนินการ Blob
| การดำเนินการ | ประเภท |
|---|---|
| รับบล็อกลิสต์ | อ่าน |
| รายการบล็อค | อ่าน |
| เก็ทบลอบ | อ่าน |
| ลบบล็อค | ลบ |
| ยกเลิกการลบ Blob | เขียน |
| GetBlob ข้อมูลเมตา | อ่าน |
| SetBlob หมดอายุ | เขียน |
| SetBlob เมตาดาต้า | เขียน |
| SetBlob คุณสมบัติ | เขียน |
| เซ็ต BlobTier | เขียน |
| ลีสบล็อค | เขียน |
| ยกเลิก CopyBlob | เขียน |
| ใส่บล็อกจาก URL | เขียน |
| พุทบล็อก | เขียน |
| พุทบล็อกลิสต์ | เขียน |
| ผนวกบล็อกจาก URL | เขียน |
| ผนวกบล็อก | เขียน |
| ผนวก BlobSeal | เขียน |
| ใส่ BlobFromURL | เขียน |
| ก๊อปบ๊อบ | เขียน |
| พุทบล็อค | เขียน |
| QueryBlob เนื้อหา | อ่าน |
| รับคุณสมบัติ Blob | อ่าน |
| สร้างคอนเทนเนอร์ | เขียน |
| ลบคอนเทนเนอร์ | ลบ |
| GetContainerMetadata | อ่าน |
| รับคอนเทนเนอร์พร็อพเพอร์ตี้ | อ่าน |
| SetContainerMetadata | เขียน |
| เซ็ตคอนเทนเนอร์ Acl | เขียน |
| เช่าคอนเทนเนอร์ | เขียน |
| กู้คืนคอนเทนเนอร์ | เขียน |
| สแนปช็อต Blob | เขียน |
| สร้าง FastPathReadSession | อ่าน |
| สร้าง FastPathWriteSession | เขียน |
การดําเนินงาน DFS
| การดำเนินการ | ประเภท |
|---|---|
| สร้างระบบไฟล์ | เขียน |
| ระบบไฟล์แพทช์ | เขียน |
| ลบระบบไฟล์ | ลบ |
| รับคุณสมบัติระบบ | อ่าน |
| สร้างไดเรกทอรี | เขียน |
| สร้างไฟล์ | เขียน |
| ลบไดเรกทอรี | ลบ |
| ลบไฟล์ | ลบ |
| เปลี่ยนชื่อ FileOrDirectory | เขียน |
| รายการไฟล์พาธ | อ่าน |
| ผนวกข้อมูลไปยังไฟล์ | เขียน |
| FlushDataToFile | เขียน |
| คุณสมบัติ SetFile | เขียน |
| ตั้งค่าการเข้าถึงการควบคุมสําหรับไฟล์ | เขียน |
| SetAccessControlForDirectory | เขียน |
| เส้นทางเช่า | เขียน |
| รับสถานะเส้นทาง | อ่าน |
| รับการเข้าถึง ControlListForFile | อ่าน |
การดําเนินงานของผ้า
| การดำเนินการ | ประเภท |
|---|---|
| FabricWorkload การเข้าถึง | อ่าน |