Je kunt logboeken en gebruiksrapporten van Google Workspace exporteren naar Google BigQuery . Met BigQuery kun je:
- Analyseer individuele activiteitsinformatie voor de beheerdersconsole, Google Agenda, apparaten, Gmail, Google Drive, aanmeldingen, Google Groepen, oAuth-tokens en SAML-auditlogboeken, en eventuele updates van de rapportage-API.
- Stel rapporten samen over meerdere apps door activiteitsrapporten te combineren met gebruiksgegevens van andere apps die binnen uw organisatie worden gebruikt.
- Voer geavanceerde zoekopdrachten uit op Google Workspace-activiteiten door organisatiedirectorygegevens toe te voegen aan BigQuery.
- Rapporteer geaggregeerde gebruiksstatistieken voor gebruikersaccounts, Drive, Chrome OS, Classroom, Agenda, Google Meet, apparaatbeheer, Gmail en eventuele updates van de Reports API.
- Maak aangepaste rapportages en dashboards met behulp van analysetools zoals Data Studio en visualisatiepartners van derden die zijn geïntegreerd met BigQuery.
Beschikbaarheid van gegevens
U kunt informatie verzamelen en samenvoegen over:
- Gebruiksrapporten — Alle gebruikers in het domein, ongeacht hun licentie, voor gebruikstabellen .
- Auditlogboeken
- Logboekgegevens van schijven en apparaten kunnen worden geëxporteerd voor individuele gebruikers. Voor domeinen met Cloud Identity Premium, Frontline Plus of een Enterprise-editie en andere abonnementen (bijvoorbeeld Business Plus) kunnen logboekgegevens van schijven en apparaten worden geëxporteerd voor alle gebruikers, niet alleen voor gebruikers met een Cloud Identity Premium-, Frontline Plus- of Enterprise-licentie.
- Voor andere logboeken (Beheer, Agenda, Groepen) worden gegevens geëxporteerd voor alle gebruikers. (Dit geldt voor alle edities.)
Deze gegevens zijn beschikbaar in één BigQuery-dataset met twee aggregatietabellen: activity_ en usage_ . Elke tabel bevat één tabel voor elke dag waarop de export succesvol was.
De dataset bevat twee tabellen met twee verschillende formaten:
Activiteitentabellen (activity_) — Deze tabellen bevatten alle loggegevens die momenteel beschikbaar zijn voor rapporten . Voor een beschrijving van elk record, ga naar Rapportage-API-activiteiten .
Let op: Zoeken in e-maillogboeken is beschikbaar via een andere functie in uw beheerdersconsole.
Gebruikstabellen (usage_) — Gebruikstabellen bevatten gegevens over het gebruik van de Google Workspace-service binnen uw account. Het zijn geaggregeerde statistieken over uw domein. Voor een beschrijving van elk record gaat u naar Reports API: Klantgebruiksparameters .
Opmerking : U kunt auditlogboeken van Google Workspace delen met Google Cloud. Ga naar Gegevens delen met Google Cloud-services voor meer informatie.
Veld geïntroduceerd tijdens een BigQuery-export
| Tafel | Veld | Beschrijving |
| gebruik | upload_tijd_sec | Elke rij heeft een veld `upload_time_sec` dat wordt bijgewerkt wanneer het BigQuery-exportproces ongeveer dagelijks wordt uitgevoerd. Het systeem kan een rij voor een bepaalde datumwaarde dagelijks bijwerken gedurende maximaal 30 dagen na de eerste datum. Hierdoor kan het systeem de velden corrigeren tijdens het verwerken van de gegevensbronnen die bijdragen aan de velden in die rij. Bij elke update wordt het veld upload_time_sec ook gelijktijdig bijgewerkt. |
Volgende stappen
Om met BigQuery aan de slag te gaan voor het rapporteren van logboeken, moet u het volgende doen:
- Stel een BigQuery-project in voor het rapporteren van logboeken.
- Stel BigQuery-logboeken in via de beheerdersconsole.