Informazioni di riferimento sulla tabella di sistema degli eventi di accesso alla rete
Importante
Questa tabella di sistema si trova in anteprima pubblica. Per accedere alla tabella, lo schema deve essere abilitato nel catalogo system. Per ulteriori informazioni, vedere Abilita gli schemi delle tabelle di sistema.
La tabella degli eventi di accesso alla rete registra gli eventi in cui viene negato l'accesso a Internet. Ogni riga rappresenta un singolo evento. Ad esempio, se un utente tenta di accedere a "google.com" da un notebook e non riesce, l'errore viene registrato come evento.
percorso tabella: questa tabella di sistema si trova in system.access.outbound_network.
Schema della tabella di sistema degli eventi di accesso alla rete
| Nome colonna | Tipo di dati | Descrizione | Esempio |
|---|---|---|---|
account_id |
corda | ID dell'account Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
corda | ID dell'area di lavoro in cui si è verificato l'evento | 1234567890123456 |
event_id |
corda | ID dell'evento | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
corda | Tipo di destinazione. I valori possibili sono DNS, IPe STORAGE |
DNS |
destination |
corda | Dettagli della destinazione bloccata. A seconda del tipo di destinazione, il valore potrebbe essere un nome di dominio, un indirizzo IP o un percorso di archiviazione. | google.com |
dns_event |
struct | Dettagli sulla destinazione DNS. Popola solo per le destinazioni DNS; in caso contrario, il campo è NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
struct | Dettagli sulla destinazione IP. Popola solo per le destinazioni IP; in caso contrario, il campo è NULL. |
{ "ip_address":"0.0.0.0" } |
storage_event |
struct | Dettagli sulla destinazione di archiviazione. Popola solo per le destinazioni di archiviazione; in caso contrario, il campo è NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
Marca temporale | Data e ora in cui si è verificato l'evento | 2024-05-01T01:01:01.123 |
access_type |
corda | Tipo di evento di accesso che si è verificato. | DROP |
Esempi di query
Le query di esempio seguenti consentono di acquisire approfondimenti sui log di negazione nel tuo account.
- Ottenere tutti i log denial per una determinata area di lavoro per un determinato intervallo di tempo.
- Eseguire il drill-down per un determinato errore
Ottieni tutti i log di negazione per una determinata area di lavoro e un determinato intervallo di tempo.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Per approfondire un determinato errore
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';