ネットワークアクセスイベントシステムテーブルリファレンス

プレビュー

このシステムテーブルはパブリックプレビュー段階です。テーブルにアクセスするには、 system カタログでスキーマを有効にする必要があります。詳細については、システムテーブルスキーマを有効にするを参照してください。

ネットワークアクセスイベントテーブルは、インターネットアクセスが拒否されたイベントを記録します。各行は個々のイベントを表します。たとえば、ユーザーが「google.com」にアクセスしようとした場合ですノートブックから失敗した場合、失敗はイベントとしてログに記録されます。

テーブルパス:このシステムテーブルは system.access.outbound_networkにあります。

ネットワークアクセスイベントシステムテーブルのスキーマ

列名	データ型	説明	例
`account_id`	string	Databricks アカウントの ID	`7af234db-66d7-4db3-bbf0-956098224879`
`workspace_id`	string	イベントが発生したワークスペースの ID	`1234567890123456`
`event_id`	string	イベントの ID	`db52a413-7a0a-4d49-b742-7ae5f06bc4b2`
`destination_type`	string	目的地のタイプ。指定できる値は、 `DNS`、 `IP`、および `STORAGE`	`DNS`
`destination`	string	ブロックされた宛先の詳細。宛先のタイプに応じて、値はドメイン名、IPアドレス、または保存場所になります。	`google.com`
`dns_event`	構造体	DNS 宛先の詳細。 DNS 宛先に対してのみ入力され、それ以外の場合はフィールドが `NULL`されます。	`{ "domain_name":"google.com", "rcode": 3 }`
`ip_event`	構造体	IP 宛先の詳細。 IP 宛先に対してのみ入力され、それ以外の場合はフィールドが `NULL`されます。	`{ "ip_address":"0.0.0.0" }`
`storage_event`	構造体	保存先の詳細。保存先に対してのみ入力され、それ以外の場合はフィールドは `NULL`されます。	`{ "hostname":"s3://some-bucket", "path": "/some-path", "rejection_reason": "storage-bucket-path-denied" }`
`event_time`	タイムスタンプ	イベントが発生したタイムスタンプ	`2024-05-01T01:01:01.123`
`access_type`	string	発生したアクセス・イベントのタイプ。	`DROP`

サンプルクエリー

次のサンプルクエリは、アカウント内の拒否ログを把握するのに役立ちます。

特定の時間範囲の特定のワークスペースのすべての拒否ログを取得します。
特定のエラーをドリルダウンするには

特定の時間範囲の特定のワークスペースのすべての拒否ログを取得します。

SELECT
    event_id, destination_type, destination
    COUNT(*) AS destination_count
FROM
    system.access.outbound_network
WHERE
    event_time > '2024-09-25'
    AND event_time < '2024-09-26'
    AND account_id = <id>
    AND workspace_id = <id>
GROUP BY
    destination;

特定のエラーをドリルダウンするには

SELECT
    storage_event.hostname, storage_event.path, storage_event.rejection_reason
FROM
    system.access.outbound_network AS storage_event
WHERE
    event_time > '2024-09-25'
    AND event_time < '2024-09-26'
    AND account_id = <id>
    AND workspace_id = <id>
    AND destination = 'storage path';