Google Workspace のログと使用状況レポートは、Google BigQuery にエクスポートできます。BigQuery を使用すると、次のようなことが可能になります。
- 管理コンソール、Google カレンダー、デバイス、Gmail、Google ドライブ、ログイン、Google グループ、OAuth トークン、SAML の監査ログや、Reports API の更新について、それぞれのアクティビティ情報を分析する。
- アクティビティ レポートと組織で使用されている他のアプリの使用状況データを組み合わせて、すべてのアプリを対象としたレポートを作成する
- 組織のディレクトリ データを BigQuery に追加して、Google Workspace アクティビティで高度な検索を実行する
- ユーザー アカウント、ドライブ、Chrome OS、Classroom、カレンダー、Google Meet、デバイス管理、Gmail、Reports API の更新について、使用統計を集約したレポートを作成する。
- Looker Studio や、BigQuery と統合されたサードパーティ製可視化パートナーなどの分析ツールを使用して、カスタム レポートとダッシュボードを作成する。
データの可用性
次の情報を収集、集約できます。
- 使用状況レポート - ライセンスの有無にかかわらずドメイン内のすべてのユーザー(使用状況テーブル)。
- 監査ログ
- ドライブとデバイスのログデータをユーザーごとに書き出すことができます。Cloud Identity Premium、Frontline Plus、Enterprise エディションに加えて、その他のサブスクリプション(Business Plus など)を利用しているドメインの場合、Cloud Identity Premium、Frontline Plus、Enterprise のライセンスを持つユーザーだけでなく、すべてのユーザーのドライブとデバイスのログデータを書き出すことができます。
- その他のログ(管理者、カレンダー、グループ)については、すべてのユーザーのデータが書き出されます。(これはすべてのエディションに当てはまります)。
このデータは、activity_ と usage_ という 2 つの集計テーブルがある、1 つの BigQuery データセットで利用できます。それぞれのテーブルには、正常に書き出しが行われた日ごとに 1 つのテーブルがあります。
データセット内には、形式の異なる 2 つのテーブルがあります。
- アクティビティ(activity_)テーブル - アクティビティ テーブルには、レポートに現在使用できるすべてのログデータが含まれています。各レコードの詳細については、Reports API のアクティビティに関する記事をご覧ください。
注: メールログ検索は、管理コンソールにある別の機能で使用できます。 - 使用状況(usage_)テーブル - 使用状況テーブルには、アカウント全体での Google Workspace サービスの使用状況に関するデータが含まれています。これらはドメインに関する集約データです。各レコードの詳細については、Reports API: 顧客の使用状況に関するパラメータをご覧ください。
注: Google Workspace の監査ログは Google Cloud と共有できます。詳細については、Google Cloud サービスとデータを共有するをご覧ください。
BigQuery のエクスポート中に使用されるフィールド
| テーブル | フィールド | 説明 |
| 使用量 | upload_time_sec |
すべての行に upload_time_sec フィールドがあり、BigQuery のエクスポート プロセスが約 1 日に 1 回実行される際に更新されます。 システムは、特定の日付値の行を、最初の日付から最長 30 日間、毎日更新する可能性があります。これにより、その行のフィールドに寄与するデータソースの処理中に、システムがそのフィールドを修正できます。更新のたびに、upload_time_sec フィールドも同時に更新されます。 |
次のステップ
BigQuery でログのレポートを開始するには、以下を行う必要があります。