Naslaginformatie over systeemtabel met gebeurtenissen voor netwerktoegang
Belangrijk
Deze systeemtabel bevindt zich in Openbare Preview. Voor toegang tot de tabel moet het schema zijn ingeschakeld in uw system catalogus. Zie Systeemtabelschema's inschakelenvoor meer informatie.
De tabel met netwerktoegangsevenementen registreert gebeurtenissen waarbij internettoegang wordt geweigerd. Elke rij vertegenwoordigt een afzonderlijke gebeurtenis. Als een gebruiker bijvoorbeeld probeert toegang te krijgen tot 'google.com' vanuit een notitieblok en mislukt, wordt de fout geregistreerd als een gebeurtenis.
tabelpad: deze systeemtabel bevindt zich op system.access.outbound_network.
Systeemtabelschema voor netwerktoegangsevenementen
| Kolomnaam | Gegevenstype | Beschrijving | Voorbeeld |
|---|---|---|---|
account_id |
snaar | De id van het Databricks-account | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
snaar | De id van de werkruimte waar de gebeurtenis is opgetreden | 1234567890123456 |
event_id |
snaar | De ID van de gebeurtenis | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
snaar | Het type bestemming. Mogelijke waarden zijn DNS, IPen STORAGE |
DNS |
destination |
snaar | Details van de geblokkeerde bestemming. Afhankelijk van het doeltype kan de waarde een domeinnaam, IP-adres of opslaglocatie zijn. | google.com |
dns_event |
Struct | Gegevens over de DNS-bestemming. Alleen wordt ingevuld voor DNS-bestemmingen, anders wordt het veld NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
Struct | Details van de IP-bestemming. Het veld wordt alleen ingevuld voor IP-bestemmingen, anders wordt het veld NULL. |
{ "ip_address":"0.0.0.0" } |
storage_event |
Struct | Details over de opslagbestemming. Wordt alleen ingevuld voor opslagbestemmingen, anders wordt het veld NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
tijdstempel | Tijdstempel toen de gebeurtenis plaatsvond | 2024-05-01T01:01:01.123 |
access_type |
snaar | Het type toegangsgebeurtenis dat heeft plaatsgevonden. | DROP |
Voorbeeldvragen
Met de volgende voorbeeldquery's krijgt u inzicht in denial-logboeken in uw account:
- Haal alle weigeringenlogboeken op voor een bepaalde werkruimte binnen een bepaald tijdsbereik.
- Inzoomen op een bepaalde fout
Alle weigeringlogboeken voor een specifieke werkruimte binnen een specifieke tijdsperiode ophalen.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Inzoomen op een bepaalde fout
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';