Referenční informace k systémové tabulce událostí síťového přístupu
Důležitý
Tato systémová tabulka je ve verzi Public Preview. Aby bylo možné získat přístup k tabulce, musí být schéma povolené v katalogu system. Další informace naleznete v tématu Povolení schémat systémových tabulek.
Tabulka událostí síťového přístupu zaznamenává události, u kterých je odepřen přístup k internetu. Každý řádek představuje jednotlivou událost. Pokud se například uživatel pokusí získat přístup k "google.com" z poznámkového bloku a selže, chyba se zaprotokoluje jako událost.
cesta k tabulce: Tato systémová tabulka se nachází v system.access.outbound_network.
Schéma systémové tabulky událostí síťového přístupu
| Název sloupce | Datový typ | Popis | Příklad |
|---|---|---|---|
account_id |
řetězec | ID účtu Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
řetězec | ID pracovního prostoru, ve kterém došlo k události | 1234567890123456 |
event_id |
řetězec | ID události | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
řetězec | Typ cíle. Možné hodnoty jsou DNS, IPa STORAGE |
DNS |
destination |
řetězec | Podrobnosti o blokované cílové lokalitě V závislosti na typu cíle může být hodnota název domény, IP adresa nebo umístění úložiště. | google.com |
dns_event |
Struktura | Podrobnosti o cíli DNS Pole se naplní pouze pro cíle DNS, jinak je hodnota NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
Struktura | Podrobnosti o cíli IP adresy Naplní pouze cíle PROTOKOLU IP, jinak je pole NULL. |
{ "ip_address":"0.0.0.0" } |
storage_event |
struktura | Podrobnosti o cíli úložiště Toto pole se naplní pouze pro cíle úložiště, jinak je NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
časová značka | Časové razítko, kdy došlo k události | 2024-05-01T01:01:01.123 |
access_type |
řetězec | Typ události přístupu, ke které došlo. | DROP |
Ukázkové dotazy
Následující ukázkové dotazy vám pomůžou získat přehled o protokolech odepření ve vašem účtu:
- Získejte všechny protokoly odepření pro daný pracovní prostor pro daný časový rozsah.
- Podrobněji se věnovat dané chybě
Získejte všechny protokoly odepření pro daný pracovní prostor pro daný časový rozsah.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Přechod k podrobnostem pro danou chybu
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';