Om rapporteringsloggar och BigQuery

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

Du kan exportera Google Workspace-loggar och användningsrapporter till Google BigQuery . Med BigQuery kan du:

• Analysera information om individuell aktivitet för administratörskonsolen, Google Kalender, enheter, Gmail, Google Drive, inloggning, Google Grupper, oAuth-tokens och SAML-granskningsloggar, samt eventuella uppdateringar av Reports API.
• Skapa rapporter över appar genom att kombinera aktivitetsrapporter med användningsdata från andra appar som används i din organisation.
• Gör avancerade sökningar på Google Workspace-aktivitet genom att lägga till organisationskatalogdata i BigQuery.
• Rapportera aggregerade användningsstatistik för användarkonton, Drive, Chrome OS, Classroom, Kalender, Google Meet, enhetshantering, Gmail och eventuella uppdateringar av Reports API.
• Skapa anpassade rapporter och dashboards med hjälp av analysverktyg som Data Studio och tredjepartsvisualiseringspartners som är integrerade med BigQuery.

Datatillgänglighet

Du kan samla in och sammanställa information om:

• Användningsrapporter — Alla användare i domänen, oavsett licens, för användningstabeller .
• Granskningsloggar
  1. Loggdata för Drive och Device kan exporteras för enskilda användare. För domäner som har Cloud Identity Premium, Frontline Plus eller en Enterprise-utgåva och andra prenumerationer (till exempel Business Plus) kan Drive- och Device-loggdata exporteras för alla användare, inte bara för användare med Cloud Identity Premium-, Frontline Plus- eller Enterprise-licenser.
  2. För andra loggar (Admin, Kalender, Grupper) exporteras data för alla användare. (Detta gäller för alla utgåvor.)

Denna data finns tillgänglig i en BigQuery-datauppsättning med två aggregerade tabeller: activity_ och usage_ . Varje tabell har en tabell för varje dag exporten lyckas.

Inuti datamängden finns två tabeller med två olika format:

• Aktivitetstabeller (activity_) — Aktivitetstabeller innehåller alla loggdata som för närvarande är tillgängliga för rapporter . För att läsa en beskrivning av varje post, gå till Reports API Activities .

  Obs! Sökning i e-postloggar är tillgänglig via en annan funktion i administratörskonsolen.

• Användningstabeller (usage_) — Användningstabeller innehåller data relaterad till användningen av Google Workspace-tjänsten i ditt konto. De är aggregerad statistik om din domän. Om du vill läsa en beskrivning av varje post går du till Reports API: Customer Usage Parameters .

Obs ! Du kan dela Google Workspace-granskningsloggar med Google Cloud. För mer information, gå till Dela data med Google Cloud-tjänster .

Fält introducerat under en BigQuery-export

Tabell	Fält	Beskrivning
användande	uppladdningstid_sek	Varje rad har ett fält av typen upload_time_sec som uppdateras ungefär dagligen när BigQuery-exportprocessen körs. Systemet kan uppdatera en rad för ett visst datumvärde varje dag i upp till 30 dagar efter det första datumet. Detta gör att systemet kan korrigera fälten samtidigt som det bearbetar datakällorna som bidrar till fälten på den raden. För varje uppdatering uppdateras även fältet upload_time_sec samtidigt.

Nästa steg

För att komma igång med BigQuery för rapportering av loggar behöver du:

• Konfigurera ett BigQuery-projekt för rapportering av loggar
• Konfigurera BigQuery-loggar i administratörskonsolen

Relaterade ämnen

• Kom igång med BigQuery-data i Google Sheets
• BigQuery: Snabbstart med Google Cloud-konsolen
• BigQuery-dokumentation