Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Bu sistem tablosu Genel Önizleme aşamasındadır.
Ağ erişim olayları tabloları, ağ erişiminin reddedildiği olayları kaydeder. Her satır, dış etki alanına giden engellenen istek veya kısıtlanmış IP'den gelen engellenen istek gibi tek bir olayı temsil eder.
Giden ağ erişim olayları sistem tablosu şeması
Giden ağ erişim olayları tablosu, bir çalışma alanından dış hedefe giden erişimin çıkış ilkesi tarafından reddedildiği olayları kaydeder. Örneğin, bir kullanıcı not defterinden "google.com" erişmeye çalışırsa ve başarısız olursa olay günlüğe kaydedilir.
Tablo yolu: Bu sistem tablosu system.access.outbound_networkkonumunda bulunur.
| Sütun adı | Veri türü | Description | Example |
|---|---|---|---|
account_id |
String | Databricks hesabının kimliği | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
String | Olayın gerçekleştiği çalışma alanının kimliği | 1234567890123456 |
event_id |
String | Olayın kimliği | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
String | Hedef türü. Olası değerler DNS: , IPve STORAGE |
DNS |
destination |
String | Engellenen hedefin ayrıntıları. Hedef türüne bağlı olarak, değer bir etki alanı adı, IP adresi veya depolama konumu olabilir. | google.com |
dns_event |
yapı | DNS hedefi hakkındaki ayrıntılar. Yalnızca DNS hedefleri için doldurulur; aksi takdirde alan NULL kalır. |
{ "domain_name":"google.com", "rcode": 3 } |
storage_event |
yapı | Depolama hedefi hakkındaki ayrıntılar. Depolama hedefleri için doldurulur, aksi takdirde alan boş kalır ve NULL olarak gösterilir. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
Tarih damgası | Olayın gerçekleştiği zaman damgası | 2024-05-01T01:01:01.123 |
access_type |
String | Gerçekleşen erişim olayının türü. | DROP |
network_source_type |
String | Olayın gerçekleştiği çalışma alanında kullanılan belirli ürün veya hizmet. |
DBSQL, General Compute, MLServing, ML Build, , Apps |
Örnek sorgulamalar
Aşağıdaki örnek sorgular, hesabınızdaki reddetme günlükleri hakkında içgörü edinmenize yardımcı olur:
- Belirli bir zaman aralığı için belirli bir çalışma alanının tüm reddetme günlüklerini alın.
- Belirli bir hatanın detayına gitmek için
Belirli bir zaman aralığı için belirli bir çalışma alanının tüm reddetme günlüklerini alın.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
Belirli bir hatanın detayına gitmek için
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';
Gelen ağ erişim olayları sistem tablosu şeması
Gelen ağ erişim olayları tablosu, bir giriş ilkesi tarafından bir çalışma alanına gelen erişimin reddedildiği olayları kaydeder. Örneğin, kullanıcı engellenen bir IP adresinden çalışma alanına bağlanmayı denerse başarısız deneme günlüğe kaydedilir. Bağlam tabanlı giriş denetimi Genel Önizleme'dedir.
Tablo yolu: Bu sistem tablosu system.access.inbound_networkkonumunda bulunur.
| Sütun adı | Veri türü | Description | Example |
|---|---|---|---|
account_id |
String | Databricks hesabının kimliği. | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
String | Olayın gerçekleştiği çalışma alanının kimliği. | 1234567890123456 |
event_id |
String | Olayın ID’si. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
request_path |
String | İsteğin hedef noktası. | /compute |
source |
yapı | İsteğin kaynağı. IP, özel bağlantı ve ilgili öznitelikleri içerir. | { "ip": "10.0.0.1", "private-link": "some-pl-id" } |
authenticated_as |
String | Doğrulanmış kimlik bilgileri. Aşağıdakilerden biri olmalıdır:
|
user@databricks.com |
policy_id |
String | İsteği değerlendiren giriş ilkesinin kimliği. | fbc3a2a1-ef12-43b8-9e88-f024ac219ba5 |
event_time |
Tarih damgası | Olayın gerçekleştiği tarih damgası. | 2024-05-01T01:01:01.123 |
policy_outcome |
String | Erişim olayı sonucunun türü. Olası değerler: DENY veya DENY_DRY_RUN. |
DENY |
Örnek sorgulamalar
Aşağıdaki örnek sorgular hesabınızdaki giriş engelleme günlüklerini çözümlemenize yardımcı olur:
Son 2 saat içinde reddedilen tüm gelen istekleri al
SELECT *
FROM system.access.inbound_network
WHERE event_time >= current_timestamp() - interval 2 hour
ORDER BY event_time DESC;
Kaynak IP'ye göre reddedilen istek sayısı
SELECT
source.ip,
COUNT(*) AS deny_count
FROM
system.access.inbound_network
WHERE
event_time >= '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
source.ip
ORDER BY
deny_count DESC;
Belirli bir hatanın detayına gitmek için
SELECT
request_path,
source.ip AS source_ip,
authenticated_as,
policy_outcome
FROM
system.access.inbound_network
WHERE
event_time > '2025-09-01'
AND event_time < '2025-09-02'
AND account_id = <id>
AND workspace_id = <id>
AND request_path = '/compute';