重要
此系统表为公共预览版。
网络访问事件表记录拒绝 Internet 访问的事件。 每行表示单个事件。 例如,如果用户尝试从笔记本访问“google.com”并失败,则失败将记录为事件。
表路径:此系统表位于 system.access.outbound_network.
网络访问事件系统表架构
| 列名称 | 数据类型 | DESCRIPTION | 示例: |
|---|---|---|---|
account_id |
字符串 | Databricks 帐户的 ID | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
字符串 | 发生事件的工作区的 ID | 1234567890123456 |
event_id |
字符串 | 事件的 ID | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
字符串 | 目标的类型。 可能的值为 DNS、 IP和 STORAGE |
DNS |
destination |
字符串 | 阻止的目标的详细信息。 根据目标类型,该值可以是域名、IP 地址或存储位置。 | google.com |
dns_event |
结构体 | 有关 DNS 目标的详细信息。 仅填充 DNS 目标,否则字段为 NULL。 |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
结构体 | 有关存储目标的详细信息。 仅填充存储目的地,否则字段为NULL。 |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
时间戳 | 事件发生时的时间戳 | 2024-05-01T01:01:01.123 |
access_type |
字符串 | 发生的访问事件的类型。 | DROP |
network_source_type |
字符串 | 事件发生的工作区中使用的特定产品或服务。 |
DBSQL、General Compute、MLServing、ML Build、Apps |
示例查询
以下示例查询可帮助你深入了解帐户中的拒绝日志:
- 获取给定时间范围内给定工作区的所有拒绝日志。
- 钻研特定错误
获取给定时间范围内给定工作区的所有拒绝日志。
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
深入分析指定错误
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';