Identifiera vem som har tagit bort ett kluster i Azure-portalen

Om ett kluster i arbets ytan har försvunnit eller tagits bort kan du identifiera vilken användare som togs bort genom att köra en fråga i Log Analytics arbets ytans tjänst i Azure Portal.

Anteckning

Om du inte har konfigurerat en Analytics-arbetsyta måste du konfigurera diagnostikloggning i Azure Databricks innan du fortsätter.

  1. Läs in tjänsten Log Analytics arbets ytor i Azure Portal.

  2. Klicka på namnet på din arbets yta.

  3. Klicka på loggar.

  4. Sök efter följande text: Skriv din fråga här eller klicka på en av exempel frågorna för att starta.

    Azure Log Analytics-arbetsyta

  5. Ange följande fråga:

    DatabricksClusters
    | where ActionName == "permanentDelete"
         and Response contains "\"statusCode\":200"
         and RequestParams contains "\"cluster_id\":\"0210-024915-bore731\""  // Add cluster_id filter if cluster id is known
         and TimeGenerated between(datetime("2020-01-25 00:00:00") .. datetime("2020-01-28 00:00:00"))  // Add timestamp (in UTC) filter to narrow down the result.
    | extend id = parse_json(Identity)
    | extend requestParams = parse_json(RequestParams)
    | project UserEmail=id.email,clusterId = requestParams.cluster_id, SourceIPAddress, EventTime=TimeGenerated
    
  6. Redigera cluster_id efter behov.

  7. Redigera datetime -värdena för att filtrera efter ett angivet tidsintervall.

  8. Klicka på Kör för att köra frågan.

Resultaten (om de finns) visas under rutan fråga.

Resultat av fråga

Om du fortfarande inte kan hitta vem som har tagit bort klustret skapar du ett support ärende med Microsoft Support. Ange information som arbets ytans ID och tidsintervallet för händelsen (inklusive din tidszon). Microsoft Support granskar motsvarande aktivitets loggar för Server delen.