О журналах отчетов и BigQuery

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию .

You can export Google Workspace logs and usage reports to Google BigQuery . With BigQuery, you can:

  • Анализ информации об индивидуальной активности в консоли администратора, Google Календаре, устройствах, Gmail, Google Диске, при входе в систему, группах Google, токенах oAuth и журналах аудита SAML, а также любых обновлениях API отчетов.
  • Build reports across apps by combining activity reports with usage data from other apps used in your organization.
  • Perform advanced searches on Google Workspace activity by adding organization directory data into BigQuery.
  • Report aggregated usage metrics for user accounts, Drive, Chrome OS, Classroom, Calendar, Google Meet, device management, Gmail, and any updates to the Reports API.
  • Create custom reporting and dashboards using analytics tools like Looker Studio and third-party visualization partners that are integrated with BigQuery.

Доступность данных

Вы можете собирать и обобщать информацию о:

  • Usage reports —All users in the domain, regardless of license, for usage tables.
  • Журналы аудита
    1. Данные журналов Drive и Device можно экспортировать для отдельных пользователей. Для доменов, использующих Cloud Identity Premium, Frontline Plus или Enterprise Edition, а также другие подписки (например, Business Plus), данные журналов Drive и Device можно экспортировать для всех пользователей, а не только для пользователей с лицензиями Cloud Identity Premium, Frontline Plus или Enterprise.
    2. For other logs (Admin, Calendar, Groups) data is exported for all users. (This is true for all editions.)

This data is available in one BigQuery dataset with 2 aggregate tables: activity_ and usage_ . Each table has one table for every day the export is successful.

Inside the dataset, there are two tables with two different formats:

  • Activity (activity_) tables —Activity tables contain all the logs data currently available for reports . To read a description of each record, go to Reports API Activities .

    Note: Email logs search is available through a different feature in your Admin console.

  • Таблицы использования (usage_) — Таблицы использования содержат данные об использовании сервисов Google Workspace в вашей учетной записи. Это сводная статистика по вашему домену. Чтобы прочитать описание каждой записи, перейдите в раздел «API отчетов: Параметры использования клиентами» .

Note : You can share Google Workspace audit logs with Google Cloud. For more information, go to Share data with Google Cloud services .

Поле, появившееся в процессе экспорта из BigQuery.

Стол Поле Описание
использование upload_time_sec

Every row has an upload_time_sec field that is updated when the BigQuery export process runs approximately daily.

Система может обновлять строку для определенного значения даты каждый день в течение до 30 дней после первой даты. Это позволяет системе корректировать поля в процессе обработки источников данных, которые влияют на поля в этой строке. При каждом обновлении одновременно обновляется и поле upload_time_sec .

Следующие шаги

To get started with BigQuery for reporting logs, you need to: