Справочник по системе событий доступа к сети table
Важный
Эта система table находится в предварительной общедоступной версии. Чтобы получить доступ к table, необходимо, чтобы schema было включено в systemcatalog. Дополнительные сведения см. в разделе Включение системных схем table.
События доступа к сети table фиксируют случаи, когда where доступ в Интернет запрещен. Каждая строка представляет отдельное событие. Например, если пользователь пытается получить доступ к "google.com" с ноутбука и попытка не удается, сбой будет зарегистрирован как событие.
Table путь: эта система table находится в system.access.outbound_network.
Система событий доступа к сети tableschema
| Column имя | Тип данных | Описание | Пример |
|---|---|---|---|
account_id |
струна | Идентификатор учетной записи Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
струна | Идентификатор рабочей области where, в которой произошло событие | 1234567890123456 |
event_id |
струна | Идентификатор события | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
струна | Тип назначения. Возможные values: DNS, IPи STORAGE. |
DNS |
destination |
струна | Сведения о заблокированной точке назначения. В зависимости от типа назначения значение может быть доменным именем, IP-адресом или расположением хранилища. | google.com |
dns_event |
Структура | Сведения о назначении DNS. Заполняется только для DNS-направлений, иначе поле NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
Структура | Сведения о пункте назначения IP. Заполняется только для IP-назначений, в противном случае поле NULL. |
{ "ip_address":"0.0.0.0" } |
storage_event |
Структура | Сведения о назначении хранилища. Заполняется только для мест хранения, в противном случае поле NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
метка времени | Время, когда произошло событие | 2024-05-01T01:01:01.123 |
access_type |
струна | Тип события доступа, которое произошло. | DROP |
Примеры запросов
Следующие примеры запросов помогают получить представление о журналах отказа в учетной записи:
- Get все журналы отказа для заданной рабочей области для заданного диапазона времени.
- Детализация для заданной ошибки
Get все журналы отказа для заданной рабочей области для заданного диапазона времени.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Углубленный анализ заданной ошибки
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';