Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Tato systémová tabulka je ve verzi Public Preview.
Tabulky událostí síťového přístupu zaznamenávají události, u kterých je odepřen síťový přístup. Každý řádek představuje určitou událost, například blokovaný odchozí požadavek na externí doménu nebo blokovaný příchozí požadavek z omezené IP adresy.
Schéma systémové tabulky událostí odchozího přístupu k síti
Tabulka událostí odchozího přístupu k síti zaznamenává události, u kterých je odchozí přístup z pracovního prostoru do externího cíle odepřen zásadami výchozího přenosu dat. Pokud se například uživatel pokusí získat přístup k google.com z poznámkového bloku a selže, událost se zaprotokoluje.
Cesta k tabulce: Tato systémová tabulka se nachází na system.access.outbound_networkadrese .
| Název sloupce | Datový typ | Description | Example |
|---|---|---|---|
account_id |
řetězec | ID účtu Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
řetězec | ID pracovního prostoru, ve kterém došlo k události | 1234567890123456 |
event_id |
řetězec | ID události | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
řetězec | Typ cíle. Možné hodnoty jsou DNS, IPa STORAGE |
DNS |
destination |
řetězec | Podrobnosti o blokované cílové lokalitě V závislosti na typu cíle může být hodnota název domény, IP adresa nebo umístění úložiště. | google.com |
dns_event |
struktura | Informace o cíli DNS Naplní se pouze cíle DNS, jinak je pole NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
struktura | Podrobnosti o cíli úložiště Vyplní pouze cíle úložiště, jinak je pole NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
časové razítko | Časové razítko, kdy došlo k události | 2024-05-01T01:01:01.123 |
access_type |
řetězec | Typ události přístupu, ke které došlo. | DROP |
network_source_type |
řetězec | Konkrétní produkt nebo služba použitá v pracovním prostoru, ve kterém došlo k události. |
DBSQL, General Compute, MLServing, , ML BuildApps |
Vzorové dotazy
Následující ukázkové dotazy vám pomůžou získat přehled o protokolech odepření ve vašem účtu:
- Získejte všechny protokoly odepření pro daný pracovní prostor pro daný časový rozsah.
- Podrobné prozkoumání dané chyby
Získejte všechny protokoly odepření pro daný pracovní prostor pro daný časový rozsah.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Detailní zkoumání dané chyby
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Schéma systémové tabulky událostí příchozího síťového přístupu
Tabulka událostí příchozího přístupu k síti zaznamenává události, u kterých je odepřen příchozí přístup k pracovnímu prostoru zásadami vstupu. Pokud se například uživatel pokusí připojit k pracovnímu prostoru z blokované IP adresy, zaprotokoluje se neúspěšný pokus. Kontrola kontextového vstupu je ve Public Preview.
Cesta k tabulce: Tato systémová tabulka se nachází na system.access.inbound_networkadrese .
| Název sloupce | Datový typ | Description | Example |
|---|---|---|---|
account_id |
řetězec | ID účtu Databricks. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
řetězec | ID pracovního prostoru, ve kterém došlo k události. | 1234567890123456 |
event_id |
řetězec | ID události. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
řetězec | Cíl požadavku. | /compute |
source |
struktura | Zdroj požadavku. Obsahuje IP adresu, privátní propojení a související atributy. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
řetězec | Ověřená identita požadavku. Musí to být jedna z těchto věcí:
|
user@databricks.com |
policy_id |
řetězec | ID zásady vstupu, která vyhodnotila požadavek. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
časové razítko | Časové razítko, kdy se událost uskutečnila. | 2024-05-01T01:01:01.123 |
policy_outcome |
řetězec | Typ výsledku události přístupu Možné hodnoty jsou DENY nebo DENY_DRY_RUN. |
DENY |
Vzorové dotazy
Následující ukázkové dotazy vám pomůžou analyzovat protokoly odepření příchozího přenosu dat ve vašem účtu:
Získejte všechny zamítnuté příchozí požadavky za poslední 2 hodiny
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Počet zamítnutých požadavků podle zdrojové IP adresy
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Detailní zkoumání dané chyby
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';