Vous pouvez exporter les journaux et les rapports d'utilisation Google Workspace vers Google BigQuery. Avec BigQuery, vous pouvez :
- analyser les informations sur les tendances d'activité de la console d'administration, de Google Agenda, des appareils, de Gmail, de Google Drive, de la connexion, de Google Groups, des jetons oAuth et des journaux d'audit SAML, ainsi que toute mise à jour de l'API Reports ;
- créer des rapports dans différentes applications en combinant des rapports d'activité avec des données d'utilisation provenant d'autres applications utilisées dans votre organisation ;
- lancer des recherches avancées sur l'activité Google Workspace en ajoutant les données d'annuaire de l'organisation à BigQuery ;
- consigner les métriques totales d'utilisation pour les comptes utilisateur, Drive, ChromeOS, Classroom, Agenda, Google Meet, la gestion des appareils et Gmail, ainsi que toute mise à jour de l'API Reports ;
- créer des rapports et des tableaux de bord personnalisés à l'aide d'outils d'analyse tels que Looker Studio et ceux de partenaires de visualisation tiers intégrés à BigQuery.
Disponibilité des données
Vous pouvez collecter et regrouper des informations concernant les éléments suivants :
- Rapports d'utilisation : tous les utilisateurs du domaine, quelle que soit la licence, pour utilisation des tableaux.
- Journaux d'audit
- Les données des journaux Drive et des appareils peuvent être exportées pour des utilisateurs individuels. Pour les domaines disposant de l'édition Cloud Identity Premium, Frontline Plus ou Enterprise et d'autres abonnements (par exemple, Business Plus), les données des journaux de Drive et de l'appareil peuvent être exportées pour tous les utilisateurs et pas seulement les utilisateurs disposant de licences Cloud Identity Premium, Frontline Plus ou Enterprise.
- Pour les autres journaux (administration, Agenda, Groupes), les données sont exportées pour tous les utilisateurs. (Cela s'applique à toutes les éditions.)
Ces données sont disponibles dans un ensemble de données BigQuery avec deux tableaux cumulés : activity_ (activité) et usage_ (utilisation). Chaque tableau comporte une table pour chaque jour où l'exportation a réussi.
Dans l'ensemble de données, il existe deux tableaux avec deux formats différents :
Tableaux d'activité (activity_) : ces tableaux contiennent toutes les données de journaux actuellement disponibles pour les rapports. Pour lire une description de chaque enregistrement, consultez Activités de l'API Reports.
Remarque : La recherche de journaux d'e-mails est disponible via une autre fonctionnalité de la console d'administration.
Tableaux d'utilisation (usage_) : ces tableaux contiennent des données relatives à l'utilisation du service Google Workspace sur votre compte. Il s'agit de statistiques agrégées concernant votre domaine. Pour lire une description de chaque enregistrement, consultez API Reports : paramètres d'utilisation client.
Remarque : Vous pouvez partager les journaux d'audit Google Workspace avec Google Cloud. Pour en savoir plus, consultez Partager des données avec les services Google Cloud services.
Champ introduit lors d'une exportation BigQuery
| Tableau | Champ | Description |
| usage | upload_time_sec |
Chaque ligne comporte un champ upload_time_sec qui est mis à jour lorsque le processus BigQuery Export s'exécute environ une fois par jour. Le système peut mettre à jour une ligne pour une valeur de date spécifique chaque jour pendant 30 jours au maximum après la première date. Cela permet au système de corriger les champs lors du traitement des sources de données qui contribuent aux champs de cette ligne. Pour chaque mise à jour, le champ upload_time_sec est également mis à jour simultanément. |
Étapes suivantes
Pour pouvoir utiliser BigQuery pour les journaux de données de rapports, vous devez :
- configurer un projet BigQuery pour vos journaux de données de rapports ;
- configurer les journaux BigQuery dans la console d'administration.