Systemtabellreferens för nätverksåtkomsthändelser
Viktig
Den här systemtabellen finns i offentlig förhandsversion. För att få åtkomst till tabellen måste schemat vara aktiverat i din system katalog. Mer information finns i Aktivera systemtabellscheman.
Tabellen händelser för nätverksåtkomst registrerar händelser där internetåtkomst nekas. Varje rad representerar en enskild händelse. Om en användare till exempel försöker komma åt "google.com" från en notebook-fil och misslyckas loggas felet som en händelse.
Tabellsökväg: Den här systemtabellen finns på system.access.outbound_network.
Systemtabellschema för nätverksåtkomsthändelser
| Kolumnnamn | Datatyp | Beskrivning | Exempel |
|---|---|---|---|
account_id |
sträng | ID för Databricks-kontot | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
sträng | ID för arbetsytan där händelsen inträffade | 1234567890123456 |
event_id |
sträng | Händelsens ID | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
sträng | Typ av destination. Möjliga värden är DNS, IPoch STORAGE |
DNS |
destination |
sträng | Information om den blockerade destinationen. Beroende på måltyp kan värdet vara ett domännamn, en IP-adress eller en lagringsplats. | google.com |
dns_event |
Struktur | Detaljer om DNS-målet. Fylls endast i för DNS-destinationer, annars är fältet NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
Struktur | Detaljer om IP-målet. Fylls endast i för IP-destinationer, annars är fältet NULL. |
{ "ip_address":"0.0.0.0" } |
storage_event |
Struktur | Detaljer om lagringsdestinationen. Fylls endast i för lagringsmål, annars är fältet NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
Tidsstämpel | Tidsstämpel när händelsen ägde rum | 2024-05-01T01:01:01.123 |
access_type |
sträng | Typ av åtkomsthändelse som inträffade. | DROP |
Exempelfrågor
Följande exempelfrågor hjälper dig att få insikt i nekningsloggar i ditt konto:
- Hämta alla nekningsloggar för en viss arbetsyta under ett visst tidsintervall.
- Om du vill öka detaljnivån för ett visst fel
Hämta alla avvisningsloggar för en viss arbetsyta inom ett visst tidsintervall.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Så här ökar du detaljnivån för ett visst fel
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';