Categorias:

Information Schema , Funções de tabela

LOGIN_HISTORY , LOGIN_HISTORY_BY_USER

A família LOGIN_HISTORY de funções de tabela pode ser usada para consultar as tentativas de login dos usuários do Snowflake em várias dimensões:

  • LOGIN_HISTORY retorna eventos de login dentro de um intervalo de tempo especificado.

  • LOGIN_HISTORY_BY_USER retorna eventos de login de um usuário especificado dentro de um intervalo de tempo especificado.

Cada função é otimizada para consulta na dimensão especificada. Os resultados podem ser ainda mais filtrados usando predicados SQL.

Nota

Estas funções retornam a atividade de login dos últimos 7 dias.

Sintaxe

LOGIN_HISTORY(
      [  TIME_RANGE_START => <constant_expr> ]
      [, TIME_RANGE_END => <constant_expr> ]
      [, RESULT_LIMIT => <num> ] )

LOGIN_HISTORY_BY_USER(
      [  USER_NAME => '<string>' ]
      [, TIME_RANGE_START => <constant_expr> ]
      [, TIME_RANGE_END => <constant_expr> ]
      [, RESULT_LIMIT => <num> ] )
Copy

Argumentos

Todos os argumentos são opcionais.

TIME_RANGE_START => constant_expr , . TIME_RANGE_END => constant_expr

Intervalo de hora (no formato TIMESTAMP_LTZ), dos últimos 7 dias, no qual o evento de login ocorreu.

Se TIME_RANGE_END não for especificado, a função retorna os eventos de login mais recentes.

Se o intervalo não ficar dentro dos últimos 7 dias, um erro é retornado.

USER_NAME => 'string'

Aplica-se somente a LOGIN_HISTORY_BY_USER

Uma cadeia de caracteres especificando um nome de usuário ou CURRENT_USER. Somente os eventos de login para o usuário especificado são retornados. Observe que o nome de login deve ser delimitado por aspas simples. Além disso, se o nome de login contiver quaisquer espaços, letras maiúsculas e minúsculas misturadas ou caracteres especiais, o nome deve ser delimitado por aspas duplas dentro das aspas simples (por exemplo, '"User 1"' vs 'user1').

Padrão: CURRENT_USER

RESULT_LIMIT => num

Um número especificando o número máximo de linhas retornadas pela função.

Se o número de linhas correspondentes for maior que este limite, os eventos de login com o carimbo de data/hora mais recente são devolvidos até o limite especificado.

Intervalo: 1 a 10000

Padrão: 100.

Notas de uso

  • Ao chamar uma função de tabela do Information Schema, a sessão deve ter um esquema INFORMATION_SCHEMA em uso ou o nome da função deve ser totalmente qualificado. Para obter mais detalhes, consulte Snowflake Information Schema.

Saída

A função retorna as seguintes colunas:

Nome da coluna

Tipo de dados

Descrição

EVENT_TIMESTAMP

TIMESTAMP_LTZ

Hora da ocorrência do evento.

EVENT_ID

NUMBER

A ID única do evento.

EVENT_TYPE

TEXT

Tipo de evento, tal como LOGIN para eventos de autenticação.

USER_NAME

TEXT

Usuário associado a este evento.

CLIENT_IP

TEXT

Endereço IP de onde se originou o pedido.

REPORTED_CLIENT_TYPE

TEXT

Tipo reportado do software cliente, tais como JDBC_DRIVER, ODBC_DRIVER etc. Esta informação não é autenticada.

REPORTED_CLIENT_VERSION

TEXT

Versão relatada do software do cliente. Esta informação não é autenticada.

FIRST_AUTHENTICATION_FACTOR

TEXT

Método utilizado para autenticar o usuário (o primeiro fator, se utilizar autenticação multifator).

SECOND_AUTHENTICATION_FACTOR

TEXT

O segundo fator, se estiver usando autenticação multifator, ou NULL, caso contrário.

IS_SUCCESS

TEXT

Se a solicitação do usuário foi bem sucedida ou não.

ERROR_CODE

NUMBER

Código de erro, caso a solicitação não tenha sido bem sucedida.

ERROR_MESSAGE

TEXT

Mensagem de erro retornada ao usuário, caso a solicitação não tenha sido bem sucedida.

RELATED_EVENT_ID

NUMBER

Reservado para uso futuro.

CONNECTION

TEXT

Nome da conexão usada pelo cliente ou NULL se o cliente não estiver usando um URL de conexão. A conexão é um objeto Snowflake que faz parte do Client Redirect. Ela representa um URLde conexão que pode falhar em todas as contas para a continuidade dos negócios e a recuperação de desastres. . , NOTE: se um cliente se autentica através de um provedor de identidade (IdP) que está configurado com o URL de conta em vez do URL da conexão, o IdP direciona o cliente para URL da conta após a autenticação estar completa. A coluna CONNECTION para este evento de login é NULL. Consulte Autenticação e redirecionamento do cliente.

Para obter mais detalhes sobre os códigos/mensagens de erro para tentativas de login que não tiveram sucesso devido a respostas de SAML inválidas, consulte Autenticação federada e solução de problemas de SSO.

Exemplos

Recuperar até os últimos 100 eventos de login do usuário atual:

select *
from table(information_schema.login_history_by_user())
order by event_timestamp;
Copy

Recuperar até os últimos 1000 eventos de login do usuário especificado:

select *
from table(information_schema.login_history_by_user(USER_NAME => 'USER1', result_limit => 1000))
order by event_timestamp;
Copy

Recuperar até 100 os eventos de login de cada usuário que sua função atual pode monitorar na última hora:

select *
from table(information_schema.login_history(TIME_RANGE_START => dateadd('hours',-1,current_timestamp()),current_timestamp()))
order by event_timestamp;
Copy
Linguagem: Português