默认情况下,通用的集群配置删除集群最后终止后30天。可以保持集群配置超过30天,如果管理员针集群。

在两种情况下,管理员可以手动删除集群配置。

如果你想在集群上运行工作,其配置删除,运行失败的集群是不存在的错误消息。

现有集群上运行执行ID < cluster_id >失败以来,集群并不存在。

砖可用于记录审计日志的活动在您的工作空间,允许您监控详细数据砖使用模式。

审计日志记录在默认情况下不启用,需要几个API调用初始化功能。

请检查配置审计日志记录文档介绍如何设置审计日志记录在你的砖工作区。

如果意外删除集群配置,您可以使用审计日志确定删除集群配置,当它被删除。

指令

一旦启用审计日志记录在你的工作空间,您可以使用它来查找信息谁删除一个特定的集群配置。

负载审计日志

可以通过审计日志搜索之前,您必须加载DataFrame和注册DataFrame作为临时表。

你需要提供S3 bucket名称、审计日志的完整路径和名称表。

请检查使用Amazon S3中的数据文档的更多信息。

% scala val df = spark.read.format (json) .load (“s3a: / / < s3-bucket-name > / < path-to-audit-logs >”) df.createOrReplaceTempView(“<审计日志>”)

查询审核日志表

一旦你有审计日志表中,您可以使用SQL查询。

本文包含两个示例查询,显示如何找到信息在特定集群,以及如何查看所有集群在一个特定日期范围中删除。

您可以使用这些例子来构建您自己的自定义查询。

一个特定的集群上显示信息

这个示例查询返回的细节在集群上删除事件,如删除,当集群是删除。

你需要提供审计日志表的名称和集群的集群ID删除。

% sql select workspaceId userIdentity。电子邮件、sourceIPAddress to_timestamp evenTimeStamp(时间戳/ 1000),这是actionName requestParams。cluster_id clusterId从<审计日志>名=“集群”和actionName =“permanentDelete”和requestParams。cluster_id = " < cluster-id > "

显示集群删除一个特定的范围内

这个示例查询返回的所有集群列表中删除一个特定的日期范围。

您需要提供审计日志表的名称以及搜索的开始日期和结束日期。

% sql select workspaceId userIdentity。电子邮件、sourceIPAddress to_timestamp evenTimeStamp(时间戳/ 1000),这是actionName requestParams。cluster_id clusterId从<审计日志>名=“集群”和actionName =“permanentDelete”和日期> = <要求上班日期>“# yyyy-MM-dd格式的日期和日期< = " <日期>”# yyyy-MM-dd格式的日期