Vous pouvez exporter les journaux et les rapports d'utilisation Google Workspace vers Google BigQuery. Cette solution vous permet d'effectuer les actions suivantes :
- analyser les informations sur les tendances d'activité de la console d'administration, de Google Agenda, des appareils, de Gmail, de Google Drive, de la connexion, de Google Groupes, des jetons oAuth et des journaux d'audit SAML, ainsi que toute mise à jour de l'API Reports ;
- Générez des rapports sur plusieurs applications en associant les rapports d'activité aux données d'utilisation provenant d'autres applications utilisées dans votre organisation.
- Lancez des recherches avancées sur l'activité Google Workspace en ajoutant les données d'annuaire de l'organisation à BigQuery.
- indiquer les métriques d'utilisation cumulées pour les comptes utilisateur, Drive, ChromeOS, Classroom, Agenda, Google Meet, la gestion des appareils, Gmail et les éventuels changements intervenus dans l'API Reports ;
- créer des rapports et des tableaux de bord personnalisés à l'aide d'outils d'analyse tels que Looker Studio et des partenaires de visualisation tiers intégrés à BigQuery.
Disponibilité des données
Vous pouvez collecter et regrouper des informations concernant les éléments suivants :
- Rapports d'utilisation : tous les utilisateurs du domaine, quelle que soit la licence, pour les tableaux d'utilisation.
- Journaux d'audit
- Les données des journaux Drive et des appareils peuvent être exportées pour des utilisateurs individuels. Pour les domaines disposant de l'édition Cloud Identity Premium, Frontline Plus ou Enterprise et d'autres abonnements (par exemple, Business Plus), les données des journaux de Drive et de l'appareil peuvent être exportées pour tous les utilisateurs et pas seulement les utilisateurs disposant de licences Cloud Identity Premium, Frontline Plus ou Enterprise.
- Pour les autres journaux (Admin, Agenda, Groupes), les données sont exportées pour tous les utilisateurs. (Ceci est valable pour toutes les éditions.)
Ces données sont disponibles dans un ensemble de données BigQuery avec deux tables agrégées : activity_ (activité) et usage_ (utilisation). Chacune d'entre elles possède un tableau pour chaque jour où l'exportation a réussi.
Dans l'ensemble de données, il existe deux tables avec deux formats différents :
- Tables d'activité (activity_) : ces tables contiennent toutes les données de journaux actuellement disponibles pour les rapports. Pour lire une description de chaque enregistrement, consultez Activités de l'API Reports.
Remarque : La recherche de journaux d'e-mails est disponible via une autre fonctionnalité de la console d'administration. - Tableaux d'utilisation (usage_) : ces tableaux contiennent des données relatives à l'utilisation du service Google Workspace sur votre compte. Ce sont des statistiques globales concernant votre domaine. Pour lire une description de chaque enregistrement, consultez API Reports : paramètres d'utilisation client.
Remarque : Vous pouvez partager les journaux d'audit Google Workspace avec Google Cloud. Pour en savoir plus, consultez Partager des données avec les services Google Cloud.
Champ introduit lors d'une exportation BigQuery
| Table | Champ | Description |
| utilisation | upload_time_sec |
Chaque ligne comporte un champ upload_time_sec qui est mis à jour lorsque le processus BigQuery Export s'exécute environ une fois par jour. Le système peut mettre à jour une ligne pour une date spécifique tous les jours pendant 30 jours maximum à compter de la première date. Cela permet au système de corriger les champs lors du traitement des sources de données qui contribuent aux champs de cette ligne. Pour chaque mise à jour, le champ upload_time_sec est également mis à jour simultanément. |
Étapes suivantes
Pour commencer à utiliser BigQuery pour les journaux de données de rapports, vous devez :
- configurer un projet BigQuery pour vos journaux de données de rapports ;
- configurer les journaux BigQuery dans la console d'administration.