Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Tabel sistem ini berada dalam Pratinjau Umum.
Tabel peristiwa akses jaringan merekam peristiwa di mana akses jaringan ditolak. Setiap baris mewakili peristiwa individual, seperti permintaan keluar yang diblokir ke domain eksternal atau permintaan masuk yang diblokir dari IP terbatas.
Skema tabel sistem untuk peristiwa akses jaringan keluar
Tabel peristiwa akses jaringan keluar merekam peristiwa di mana akses keluar dari ruang kerja ke tujuan eksternal ditolak oleh kebijakan keluar. Misalnya, jika pengguna mencoba mengakses "google.com" dari notebook dan gagal, peristiwa dicatat.
Jalur tabel: Tabel sistem ini terletak di system.access.outbound_network.
| Nama kolom | Jenis data | Description | Example |
|---|---|---|---|
account_id |
string | ID akun Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
string | ID ruang kerja tempat peristiwa terjadi | 1234567890123456 |
event_id |
string | ID peristiwa | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
string | Jenis tujuan. Nilai yang mungkin adalah DNS, IP, dan STORAGE |
DNS |
destination |
string | Detail tujuan yang diblokir. Bergantung pada jenis tujuan, nilainya bisa berupa nama domain, alamat IP, atau lokasi penyimpanan. | google.com |
dns_event |
struktur | Detail tentang tujuan DNS. Hanya diisi untuk tujuan DNS, selain itu, bidangnya adalah NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
struktur | Detail tentang tujuan penyimpanan. Hanya diisi untuk tujuan penyimpanan, jika tidak, bidangnya adalah NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
stempel waktu | Tanda waktu saat peristiwa berlangsung | 2024-05-01T01:01:01.123 |
access_type |
string | Jenis peristiwa akses yang terjadi. | DROP |
network_source_type |
string | Produk atau layanan tertentu yang digunakan dalam ruang kerja tempat peristiwa terjadi. |
DBSQL
General Compute
MLServing
ML Build
Apps
|
Contoh pertanyaan
Contoh kueri berikut membantu Anda mendapatkan wawasan tentang log penolakan di akun Anda:
- Dapatkan semua log penolakan untuk ruang kerja tertentu untuk rentang waktu tertentu.
- Untuk menelusuri kesalahan tertentu
Dapatkan semua log penolakan untuk ruang kerja tertentu untuk rentang waktu tertentu.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Untuk menelusuri kesalahan tertentu
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Skema tabel sistem peristiwa akses jaringan masuk
Tabel peristiwa akses jaringan masuk merekam peristiwa di mana akses masuk ke ruang kerja ditolak oleh kebijakan masuk. Misalnya, jika pengguna mencoba menyambungkan ke ruang kerja dari alamat IP yang diblokir, upaya yang gagal dicatat. Kontrol ingress berbasis konteks ada di Pratinjau Umum.
Jalur tabel: Tabel sistem ini terletak di system.access.inbound_network.
| Nama kolom | Jenis data | Description | Example |
|---|---|---|---|
account_id |
string | ID akun Databricks. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
string | ID ruang kerja tempat peristiwa terjadi. | 1234567890123456 |
event_id |
string | ID peristiwa. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
string | Tujuan permintaan. | /compute |
source |
struktur | Sumber permintaan. Berisi IP, tautan privat, dan atribut terkait. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
string | Identitas permintaan yang sudah diautentikasi. Harus salah satu hal berikut:
|
user@databricks.com |
policy_id |
string | ID dari kebijakan ingress yang mengevaluasi permintaan. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
stempel waktu | Tanda waktu ketika peristiwa berlangsung. | 2024-05-01T01:01:01.123 |
policy_outcome |
string | Jenis hasil peristiwa akses. Nilai yang mungkin adalah DENY atau DENY_DRY_RUN. |
DENY |
Contoh pertanyaan
Contoh kueri berikut membantu Anda menganalisis log penolakan masuk di akun Anda:
Dapatkan semua permintaan masuk yang ditolak selama 2 jam terakhir
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Menghitung permintaan yang ditolak menurut IP sumber
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Untuk menelusuri kesalahan tertentu
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';