Dokumentacja tabeli systemu zdarzeń dostępu do sieci
Ważny
Ta tabela systemowa znajduje się w publicznej wersji zapoznawczej. Aby uzyskać dostęp do tabeli, schemat musi być włączony w katalogu system. Aby uzyskać więcej informacji, zobacz Włączanie schematów tabel systemowych.
Tabela zdarzeń dostępu do sieci rejestruje zdarzenia, w których dostęp do Internetu jest odrzucany. Każdy wiersz reprezentuje pojedyncze zdarzenie. Jeśli na przykład użytkownik próbuje uzyskać dostęp do "google.com" z notesu i zakończy się niepowodzeniem, błąd zostanie zarejestrowany jako zdarzenie.
ścieżka tabeli: ta tabela systemowa znajduje się w system.access.outbound_network.
Schemat tabeli systemu zdarzeń dostępu do sieci
| Nazwa kolumny | Typ danych | Opis | Przykład |
|---|---|---|---|
account_id |
struna | Identyfikator konta usługi Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
struna | Identyfikator obszaru roboczego, w którym wystąpiło zdarzenie | 1234567890123456 |
event_id |
struna | Identyfikator zdarzenia | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
struna | Typ miejsca docelowego. Możliwe wartości to DNS, IPi STORAGE |
DNS |
destination |
struna | Szczegóły zablokowanego miejsca docelowego. W zależności od typu docelowego wartość może być nazwą domeny, adresem IP lub lokalizacją magazynu. | google.com |
dns_event |
struct | Szczegółowe informacje o miejscu docelowym DNS. Wypełniane jest tylko dla miejsc docelowych DNS, w przeciwnym razie pole to jest NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
Struct | Szczegółowe informacje o miejscu docelowym adresu IP. Wypełnia się tylko dla miejsc docelowych IP, w przeciwnym razie pole jest NULL. |
{ "ip_address":"0.0.0.0" } |
storage_event |
Struktura | Szczegółowe informacje o miejscu docelowym magazynu. Wypełnia się tylko dla miejsc docelowych przechowywania. W przeciwnym razie pole jest NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
Znacznik czasu | Sygnatura czasowa zdarzenia | 2024-05-01T01:01:01.123 |
access_type |
struna | Typ zdarzenia dostępu, które wystąpiło. | DROP |
Przykładowe zapytania
Następujące przykładowe zapytania ułatwiają uzyskanie wglądu w dzienniki odmowy na koncie:
- Pobierz wszystkie dzienniki odmowy dla danego obszaru roboczego dla danego zakresu czasu.
- Aby przejść do szczegółów dla danego błędu
Pobierz wszystkie dzienniki odmowy dla danego obszaru roboczego dla danego zakresu czasu.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Aby zagłębić się w szczegóły dotyczące danego błędu
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';