Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Эта системная таблица находится в общедоступной предварительной версии.
Таблицы событий сетевого доступа записывают события, в которых доступ к сети запрещен. Каждая строка представляет собой отдельное событие, например заблокированный исходящий запрос к внешнему домену или заблокированный входящий запрос с ограниченного IP-адреса.
Схема системной таблицы системных событий для исходящего сетевого доступа
Таблица событий исходящего доступа к сети записывает события, в которых исходящий доступ из рабочей области к внешнему назначению запрещен политикой исходящего трафика. Например, если пользователь пытается получить доступ к "google.com" с ноутбука и это заканчивается неудачно, событие регистрируется.
Путь к таблице: эта системная таблица расположена по адресу system.access.outbound_network.
| Имя столбца | Тип данных | Description | Example |
|---|---|---|---|
account_id |
струна | Идентификатор учетной записи Databricks | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
струна | Идентификатор рабочей области, в которой произошло событие | 1234567890123456 |
event_id |
струна | Идентификатор события | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
струна | Тип назначения. Возможные значения: DNS, IPи STORAGE |
DNS |
destination |
струна | Сведения о заблокированной точке назначения. В зависимости от типа назначения значение может быть доменным именем, IP-адресом или расположением хранилища. | google.com |
dns_event |
Структура | Сведения о назначении DNS. Заполняется только для назначения DNS, в противном случае поле — NULL. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
Структура | Сведения о назначении хранилища. Заполняется только для назначений хранилища, в противном случае — это поле NULL. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
отметка времени | Метка времени, когда произошло событие | 2024-05-01T01:01:01.123 |
access_type |
струна | Тип события доступа, которое произошло. | DROP |
network_source_type |
струна | Конкретный продукт или служба, используемые в рабочей области, в которой произошло событие. |
DBSQL, General Compute, , MLServing, ML BuildApps |
Примеры запросов
Следующие примеры запросов помогают получить представление о журналах отказа в учетной записи:
- Получение всех журналов отказа для заданной рабочей области для заданного диапазона времени.
- чтобы углубленно изучить заданную ошибку
Получить все журналы отказов для заданной рабочей области за заданный диапазон времени.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Углубиться в заданную ошибку
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Схема системной таблицы системных событий входящего доступа к сети
Таблица событий входящего доступа к сети записывает события, в которых входящий доступ к рабочей области запрещен политикой входящего трафика. Например, если пользователь пытается подключиться к рабочей области из заблокированного IP-адреса, то выполнена неудачная попытка. Элемент управления входящего трафика на основе контекста находится в общедоступной предварительной версии.
Путь к таблице: эта системная таблица расположена по адресу system.access.inbound_network.
| Имя столбца | Тип данных | Description | Example |
|---|---|---|---|
account_id |
струна | Идентификатор учетной записи Databricks. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
струна | Идентификатор рабочей области, в которой произошло событие. | 1234567890123456 |
event_id |
струна | Идентификатор события. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
струна | Назначение запроса. | /compute |
source |
Структура | Источник запроса. Содержит IP-адрес, приватный канал и связанные атрибуты. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
струна | Удостоверение, прошедшее проверку подлинности запроса. Должно быть одним из следующих элементов:
|
user@databricks.com |
policy_id |
струна | Идентификатор правила обработки входящих данных, которые оценивали запрос. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
отметка времени | Временная метка события. | 2024-05-01T01:01:01.123 |
policy_outcome |
струна | Тип результата события доступа. Возможные значения: DENY или DENY_DRY_RUN. |
DENY |
Примеры запросов
Следующие примеры запросов помогают анализировать журналы отказа в входе в учетную запись:
Получить все отклоненные входящие запросы за последние 2 часа
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Число отклоненных запросов по исходному IP-адресу
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Углубиться в заданную ошибку
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';