О журналах отчетов и BigQuery

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию .

Вы можете экспортировать журналы Google Workspace и отчеты об использовании в Google BigQuery . С помощью BigQuery вы можете:

• Анализ информации об индивидуальной активности в консоли администратора, Google Календаре, устройствах, Gmail, Google Диске, при входе в систему, группах Google, токенах oAuth и журналах аудита SAML, а также любых обновлениях API отчетов.
• Создавайте отчеты по различным приложениям, объединяя отчеты об активности с данными об использовании других приложений, используемых в вашей организации.
• Выполняйте расширенный поиск по активности в Google Workspace, добавляя данные из организационного справочника в BigQuery.
• Составляйте сводные отчеты об использовании для учетных записей пользователей, Google Диска, Chrome OS, Google Класса, Календаря, Google Meet, управления устройствами, Gmail, а также о любых обновлениях API отчетов.
• Создавайте пользовательские отчеты и панели мониторинга, используя аналитические инструменты, такие как Looker Studio, и сторонних партнеров по визуализации, интегрированных с BigQuery.

Доступность данных

Вы можете собирать и обобщать информацию о:

• Отчеты об использовании — Все пользователи в домене, независимо от лицензии, для просмотра таблиц использования .
• Журналы аудита
  1. Данные журналов Drive и Device можно экспортировать для отдельных пользователей. Для доменов, использующих Cloud Identity Premium, Frontline Plus или Enterprise Edition, а также другие подписки (например, Business Plus), данные журналов Drive и Device можно экспортировать для всех пользователей, а не только для пользователей с лицензиями Cloud Identity Premium, Frontline Plus или Enterprise.
  2. Для других журналов (администрирование, календарь, группы) данные экспортируются для всех пользователей. (Это справедливо для всех версий.)

Эти данные доступны в одном наборе данных BigQuery, содержащем 2 агрегированные таблицы: activity_ и usage_ . Каждая таблица содержит данные за каждый день успешного экспорта.

Внутри набора данных находятся две таблицы с двумя разными форматами:

• Таблицы активности (activity_) — Таблицы активности содержат все данные журналов, доступные в настоящее время для отчетов . Чтобы прочитать описание каждой записи, перейдите в раздел «Действия API отчетов» .
  Примечание: поиск по журналам электронной почты доступен через другую функцию в консоли администратора.
• Таблицы использования (usage_) — Таблицы использования содержат данные об использовании сервисов Google Workspace в вашей учетной записи. Это сводная статистика по вашему домену. Чтобы прочитать описание каждой записи, перейдите в раздел «API отчетов: Параметры использования клиентами» .

Примечание : Вы можете делиться журналами аудита Google Workspace с Google Cloud. Для получения дополнительной информации перейдите в раздел «Обмен данными с сервисами Google Cloud» .

Поле, появившееся в процессе экспорта из BigQuery.

Стол	Поле	Описание
использование	upload_time_sec	В каждой строке есть поле upload_time_sec , которое обновляется примерно ежедневно при запуске процесса экспорта в BigQuery. Система может обновлять строку для определенного значения даты каждый день в течение до 30 дней после первой даты. Это позволяет системе корректировать поля в процессе обработки источников данных, которые влияют на поля в этой строке. При каждом обновлении одновременно обновляется и поле upload_time_sec .

Следующие шаги

Для начала работы с BigQuery для создания отчетов на основе логов вам необходимо:

• Настройте проект BigQuery для формирования отчетов по логам.
• Настройте ведение журналов BigQuery в консоли администратора.

Связанные темы

• Начните работу с данными BigQuery в Google Sheets.
• BigQuery: Быстрый старт с использованием консоли Google Cloud
• Документация BigQuery