網路存取事件系統數據表參考
重要
此系統數據表位於公開預覽版 。 若要存取資料表,必須在您的 system 目錄中啟用架構。 如需詳細資訊,請參閱 啟用系統資料表架構。
網路存取事件數據表會記錄拒絕因特網存取的事件。 每個數據列都代表個別事件。 例如,如果用戶嘗試從筆記本存取“google.com”,而且失敗,就會將失敗記錄為事件。
資料表路徑:此系統資料表位於 system.access.outbound_network。
網路存取事件系統數據表架構
| 欄位名稱 | 數據類型 | 描述 | 例 |
|---|---|---|---|
account_id |
字串 | Databricks 帳戶的 ID | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
字串 | 發生事件的工作區標識碼 | 1234567890123456 |
event_id |
字串 | 事件的標識碼 | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
字串 | 目的地的類型。 可能的值為 DNS、IP和 STORAGE |
DNS |
destination |
字串 | 封鎖目的地的詳細數據。 視目的地類型而定,此值可以是網域名稱、IP 位址或儲存位置。 | google.com |
dns_event |
結構 | DNS 目的地的詳細數據。 只有在 DNS 目標的情況下會自動填入,否則該欄位為 NULL。 |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
結構 | IP 目的地的詳細數據。 僅對於IP目的地進行填寫,否則該欄位將顯示 NULL。 |
{ "ip_address":"0.0.0.0" } |
storage_event |
結構 | 記憶體目的地的詳細數據。 僅用於儲存目的地時填入,否則這個欄位為 NULL。 |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
時間戳 | 事件發生時的時間戳 | 2024-05-01T01:01:01.123 |
access_type |
字串 | 發生的存取事件類型。 | DROP |
範例查詢
下列範例查詢可協助您深入了解帳戶中的拒絕記錄:
取得指定時間範圍指定工作區的所有拒絕記錄。
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
深入分析指定的錯誤
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';