네트워크 액세스 이벤트 시스템 테이블 참조
중요하다
이 시스템 테이블은 공개 미리보기상태에 있습니다. 테이블에 액세스하려면 system 카탈로그에서 스키마를 사용하도록 설정해야 합니다. 자세한 내용은시스템 테이블 스키마 사용
네트워크 액세스 이벤트 테이블은 인터넷 액세스가 거부된 이벤트를 기록합니다. 각 행은 개별 이벤트를 나타냅니다. 예를 들어 사용자가 Notebook에서 "google.com"에 액세스하려고 시도하고 실패하면 오류가 이벤트로 기록됩니다.
테이블 경로: 이 시스템 테이블은 system.access.outbound_network에 위치해 있습니다.
네트워크 액세스 이벤트 시스템 테이블 스키마
| 열 이름 | 데이터 형식 | 묘사 | 예 |
|---|---|---|---|
account_id |
문자열 | Databricks 계정의 ID | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
문자열 | 이벤트가 발생한 작업 영역의 ID입니다. | 1234567890123456 |
event_id |
문자열 | 이벤트의 ID입니다. | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
문자열 | 목적지의 유형입니다. 가능한 값은 DNS, IP및 STORAGE |
DNS |
destination |
문자열 | 차단된 대상의 세부 정보입니다. 대상 유형에 따라 값은 도메인 이름, IP 주소 또는 스토리지 위치일 수 있습니다. | google.com |
dns_event |
구조체 | DNS 대상에 대한 세부 정보입니다. DNS 대상에 대해서만 채워집니다. 그 외의 경우 필드는 NULL입니다. |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
구조체 | IP 대상에 대한 세부 정보입니다. IP 대상에만 채워집니다. 그렇지 않으면 필드는 NULL입니다. |
{ "ip_address":"0.0.0.0" } |
storage_event |
구조체 | 스토리지 대상에 대한 세부 정보입니다. 스토리지 대상에 대해서만 채웁니다. 스토리지 대상이 아닌 경우 필드가 NULL입니다. |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
타임 스탬프 | 이벤트가 발생한 타임스탬프 | 2024-05-01T01:01:01.123 |
access_type |
문자열 | 발생한 액세스 이벤트의 유형입니다. | DROP |
샘플 쿼리
다음 샘플 쿼리는 계정의 거부 로그에 대한 인사이트를 얻는 데 도움이 됩니다.
- 지정된 시간 범위에 대해 지정된 작업 영역에 대한 모든 거부 로그를 가져옵니다.
- 지정된 오류에 대해 드릴다운하려면
지정된 시간 범위에 대해 지정된 작업 영역에 대한 모든 거부 로그를 가져옵니다.
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
지정된 오류를 자세히 확인하려면
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';