Logs zur Berichterstellung in BigQuery

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

Sie können Google Workspace-Protokolle und -Nutzungsberichte in Google BigQuery exportieren. Mit BigQuery haben Sie folgende Möglichkeiten:

  • Einzelne Aktivitätsinformationen zur Admin-Konsole, zu Google Kalender, Geräten, Gmail, Google Drive, Anmeldungen, Google Groups, oAuth-Tokens und SAML-Audit-Logs sowie zu allen Aktualisierungen der Reports API analysieren.
  • App-übergreifende Berichte lassen sich erstellen, wenn Sie Aktivitätsberichte zusammen mit Nutzungsdaten aus anderen Apps betrachten, die in Ihrer Organisation verwendet werden.
  • Durch die Aufnahme von Daten des Organisationsverzeichnisses in BigQuery können Sie erweiterte Suchen zu Google Workspace-Aktivitäten nutzen.
  • Zusammengefasste Nutzungsmesswerte für Nutzerkonten, Google Drive, ChromeOS, Google Classroom, Google Kalender, Google Meet, die Geräteverwaltung, Gmail und alle Aktualisierungen der Reports API in Berichten zusammenstellen lassen
  • Benutzerdefinierte Berichte und Dashboards mithilfe von Analysetools wie Looker Studio und in BigQuery integrierte Visualisierungslösungen von Drittanbietern erstellen

Datenverfügbarkeit

Sie können folgende Arten von Informationen erheben und zusammenfassen:

  • Nutzungsberichte: Diese Informationen erhalten Sie in Form von Nutzungstabellen für alle Nutzer unabhängig von deren Lizenz.
  • Audit-Logs
    1. Drive- und Geräteprotokolldaten können für einzelne Nutzer exportiert werden. Bei Domains mit der Cloud Identity Premiumversion, Frontline Plus oder einer Enterprise-Version und anderen Abos (z. B. Business Plus) lassen sich Drive- und Geräteprotokolldaten für alle Nutzer exportieren – nicht nur für Nutzer mit Cloud Identity Premium-, Frontline Plus- oder Enterprise-Lizenzen.
    2. Bei anderen Protokollen (Admin, Kalender, Gruppen) werden Daten für alle Nutzer exportiert. Das gilt für alle Versionen.

Die Daten werden in einem BigQuery-Dataset in Form von zwei zusammengefassten Tabellen zur Verfügung gestellt: activity_ (Aktivität) und usage_ (Nutzung). Diese wiederum enthalten jeweils eine Tabelle für jeden Tag, an dem der Export erfolgreich ist.

Das Dataset enthält zwei Tabellen mit zwei unterschiedlichen Formaten:

  • Aktivitätstabellen (activity_): Aktivitätstabellen enthalten alle Protokolldaten, die aktuell für Berichte verfügbar sind. Eine Beschreibung der einzelnen Datensätze finden Sie unter REST-Ressource: activities (in englischer Sprache).
    Hinweis:Die E-Mail-Protokollsuche ist über eine andere Funktion in der Admin-Konsole verfügbar.
  • Nutzungstabellen (usage_): Nutzungstabellen enthalten Daten zur Nutzung des Google Workspace-Dienstes in Ihrem Konto. Sie liegen in Form zusammengefasster Statistiken zu Ihrer Domain vor. Eine Beschreibung der einzelnen Datensätze finden Sie unter Reports API: Parameter für „Customer Usage“ (in englischer Sprache).

Hinweis: Sie können Audit-Logs aus Google Workspace für Google Cloud freigeben. Weitere Informationen finden Sie unter Daten für Google Cloud-Dienste freigeben.

Während eines BigQuery-Exports hinzugefügtes Feld

Tabelle Feld Beschreibung
Nutzung upload_time_sec

Jede Zeile enthält das Feld upload_time_sec, das aktualisiert wird, wenn der BigQuery-Exportprozess ungefähr täglich ausgeführt wird.

Das System kann Zeilen für einen bestimmten Datumswert täglich für bis zu 30 Tage nach dem Anfangsdatum aktualisieren. So kann das System die Felder korrigieren, während es die Datenquellen verarbeitet, die zu den Feldern in dieser Zeile beitragen. Bei jeder Aktualisierung wird auch das Feld upload_time_sec aktualisiert.

Nächste Schritte

Wenn Sie Logs zur Berichterstellung in BigQuery nutzen möchten, müssen Sie folgende Schritte ausführen: