ネットワーク アクセス イベントシステムテーブルリファレンス
重要
このシステム テーブルは、パブリック プレビューsystem カタログでスキーマを有効にする必要があります。 詳細については、「システム テーブル スキーマを有効にする」を参照してください。
ネットワーク アクセス イベント テーブルには、インターネット アクセスが拒否されたイベントが記録されます。 各行は、個々のイベントを表します。 たとえば、ユーザーがノートブックから "google.com" にアクセスしようとして失敗した場合、エラーはイベントとしてログに記録されます。
テーブル パス: このシステム テーブルは、system.access.outbound_networkにあります。
ネットワーク アクセス イベント システム テーブルのスキーマ
| 列名 | データ型 | 説明 | 例 |
|---|---|---|---|
account_id |
糸 | Databricks アカウントの ID | 7af234db-66d7-4db3-bbf0-956098224879 |
workspace_id |
糸 | イベントが発生したワークスペースの ID | 1234567890123456 |
event_id |
糸 | イベントの ID | db52a413-7a0a-4d49-b742-7ae5f06bc4b2 |
destination_type |
糸 | 目的地の種類。 使用できる値は、DNS、IP、および STORAGE です |
DNS |
destination |
糸 | ブロックされた宛先の詳細。 宛先の種類に応じて、値はドメイン名、IP アドレス、またはストレージの場所になります。 | google.com |
dns_event |
struct | DNS 宛先に関する詳細。 DNS の宛先に対してのみ設定されます。それ以外の場合、このフィールドは NULL になります。 |
{ "domain_name":"google.com", "rcode": 3 } |
ip_event |
struct | IP 宛先の詳細。 IP の宛先に対してのみ設定されます。それ以外の場合、このフィールドは NULL になります。 |
{ "ip_address":"0.0.0.0" } |
storage_event |
struct | ストレージの宛先に関する詳細。 ストレージの宛先に対してのみ設定されます。それ以外の場合、このフィールドは NULL になります。 |
{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" } |
event_time |
タイムスタンプ | イベントが発生したときのタイムスタンプ | 2024-05-01T01:01:01.123 |
access_type |
糸 | 発生したアクセス イベントの種類。 | DROP |
サンプル クエリ
次のサンプル クエリは、アカウントの拒否ログに関する分析情報を得るのに役立ちます。
特定の時間範囲の特定のワークスペースのすべての拒否ログを取得します。
SELECT
event_id, destination_type, destination
COUNT(*) AS destination_count
FROM
system.access.outbound_network
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
GROUP BY
destination;
特定のエラーについてドリルダウンするには
SELECT
storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
system.access.outbound_network AS storage_event
WHERE
event_time > '2024-09-25'
AND event_time < '2024-09-26'
AND account_id = <id>
AND workspace_id = <id>
AND destination = 'storage path';