Referência da tabela de eventos do sistema de acesso à rede
Importante
Esta tabela do sistema está em Public Preview. Para acessar a tabela, o esquema deve ser habilitado em seu catálogo de system. Para obter mais informações, consulte Habilitar esquemas de tabela do sistema.
A tabela de eventos de acesso à rede registra eventos em que o acesso à Internet é negado. Cada linha representa um evento individual. Por exemplo, se um usuário tentar acessar "google.com" de um bloco de anotações e falhar, a falha será registrada como um evento.
Caminho da tabela: Esta tabela do sistema está localizada em system.access.outbound_network.
Esquema da tabela do sistema de eventos de acesso à rede
| Nome da coluna | Tipo de dados | Descrição | Exemplo |
|---|---|---|---|
account_id |
string | O ID da conta Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
string | A ID do espaço de trabalho onde o evento ocorreu | 1234567890123456 |
event_id |
string | A ID do evento | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
string | O tipo de destino. Os valores possíveis são DNS, IPe STORAGE |
DNS |
destination |
string | Detalhes do destino bloqueado. Dependendo do tipo de destino, o valor pode ser um nome de domínio, endereço IP ou local de armazenamento. | google.com |
dns_event |
estrutura | Detalhes sobre o destino DNS. Só é preenchido para destinos DNS, caso contrário, o campo é NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
estrutura | Detalhes sobre o destino IP. Apenas é preenchido para destinos IP; caso contrário, o campo é NULL. |
{ "ip_address":"0.0.0.0" } |
storage_event |
estrutura | Detalhes sobre o destino do armazenamento. Só é preenchido para destinos de armazenamento, caso contrário, o campo é NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
Carimbo de data/hora | Data/hora em que o evento ocorreu | 2024-05-01T01:01:01.123 |
access_type |
string | Tipo de evento de acesso que ocorreu. | DROP |
Exemplos de consultas
As consultas de exemplo a seguir ajudam você a obter informações sobre os logs de negação em sua conta:
- Obtenha todos os registos de rejeição para um dado espaço de trabalho num intervalo de tempo específico.
- Para detalhar um determinado erro
Recolha todos os registos de rejeição para um determinado espaço de trabalho dentro de um intervalo de tempo especificado.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Para detalhar um determinado erro
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';