ตั้งค่าการส่งออกบันทึกบริการไปยัง BigQuery

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

หากต้องการส่งออกเหตุการณ์ในบันทึกกิจกรรม (การดำเนินการเดียวที่ผู้ใช้ทำ) และรายงานการใช้งาน (รายงานสรุปสำหรับแอป) ไปยัง Google BigQuery คุณต้องสร้างการกำหนดค่า BigQuery Export ในคอนโซลผู้ดูแลระบบของ Google

เกี่ยวกับข้อมูล BigQuery และ Reports API

ข้อมูลอยู่ในชุดข้อมูลของ BigQuery จะแตกต่างจากข้อมูลที่ดึงมาจาก Reports API ข้อมูล BigQuery จะรวมเฉพาะชุดข้อมูลที่ยังไม่ผ่านการกรอง คุณยังคงกรองข้อมูลโดยใช้ SQL ได้ แต่ระบบจะรองรับพารามิเตอร์ Reports API บางรายการเท่านั้น

คุณกรองข้อมูล Reports API ได้โดยการใส่พารามิเตอร์ในคำขอ API

ตัวอย่าง: หน่วยขององค์กร 2 หน่วย ได้แก่ A และ B อยู่ในโดเมนหนึ่ง เมื่อใช้ Reports API และ BigQuery คุณจะสามารถเข้าถึงเหตุการณ์ทั้งหมดทั่วทั้งโดเมนได้ (ทั้ง A และ B)

  • อย่างไรก็ตาม Reports API จะช่วยให้คุณดึงข้อมูลเหตุการณ์ของ A ได้โดยใช้พารามิเตอร์ orgUnitID ในคำขอ API
  • หากใช้ SQL และ BigQuery คุณจะกรองเหตุการณ์ตามหน่วยขององค์กรไม่ได้เนื่องจากไม่มีคอลัมน์ที่ตรงกันกับพารามิเตอร์ orgUnitID

สำคัญ

  • ข้อมูล BigQuery จะรวมข้อมูลย้อนหลัง (180 วันสำหรับข้อมูลกิจกรรม และ 450 วันสำหรับข้อมูลการใช้งาน) นอกจากนี้ คุณยังดึงข้อมูลย้อนหลังจาก Reports API ได้ด้วย
  • หากปิดการส่งออกข้อมูล Google Workspace ไปยัง BigQuery ระบบจะไม่รวมข้อมูลใหม่ใน BigQuery Export แต่ข้อมูลเดิมจะยังคงอยู่ในแหล่งข้อมูลอื่นๆ เช่น Reports API
  • ตาราง BigQuery มีพาร์ติชันระดับวันในคอลัมน์เสมือน (_PARTITIONTIME) พาร์ติชันเหล่านี้ได้มาจากคอลัมน์ time_usec สำหรับตารางกิจกรรม และคอลัมน์วันที่สำหรับตารางการใช้งาน โดย Workspace จะลบล้างขอบเขต UTC ของ BigQuery ตามค่าเริ่มต้นเพื่อจัดแนวพาร์ติชันให้สอดคล้องกับเขตเวลาแปซิฟิก (PT) Google ขอแนะนำให้กรองตาม _PARTITIONTIME ร่วมกับ time_usec หรือวันที่ เพื่อเพิ่มประสิทธิภาพค่าใช้จ่ายในการค้นหา BigQuery
  • ข้อมูลในรายงานบริการบางรายการอาจไม่มีอยู่ใน BigQuery Export โปรดดูรายชื่อบริการทั้งหมดที่รองรับในหัวข้อ BigQuery Export รองรับบริการใดบ้างในหน้านี้
  • หากต้องการดูตัวอย่างการค้นหา ให้ไปที่ตัวอย่างการค้นหาบันทึกการรายงานใน BigQuery

วิธีการเผยแพร่และเก็บรักษาข้อมูล

  • ระบบอาจใช้เวลา 1 ชั่วโมงเพื่อให้นโยบายมีผล ซึ่งหลังจากนั้น ระบบจะสร้างตารางรายวันในชุดข้อมูล (เขตเวลาแปซิฟิก)
  • ระบบจะบันทึกข้อมูลตามหลักเกณฑ์สำหรับบันทึกและรายงานอื่นๆ โปรดดูรายละเอียดที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
  • ระบบจะไม่ลบตารางข้อมูลออกโดยอัตโนมัติ หากต้องการลบโปรเจ็กต์ที่ใช้งานอยู่ ให้ไปที่หัวข้อลบการกำหนดค่า BigQuery Export
  • เหตุการณ์ในบันทึกกิจกรรมจะพร้อมใช้งานภายใน 10 นาที เหตุการณ์ในบันทึกการใช้งานมีความล่าช้า 48 ชั่วโมงในการกำหนดค่าเริ่มต้น แต่หลังจากนั้นเวลาล่าช้าตามปกติคือ 1-3 วัน

ก่อนเริ่มต้น

สำคัญ: หากใช้นโยบายองค์กรการแชร์ที่จำกัดโดเมนใน Google Cloud โปรดตรวจสอบว่าได้เพิ่มรหัสลูกค้า Google C02h8e9nw ลงในรายการที่อนุญาต

คุณต้องสร้างโปรเจ็กต์ BigQuery ในคอนโซล Google Cloud ก่อน เมื่อสร้างโปรเจ็กต์ ให้ทำดังนี้

  • เพิ่มบัญชีผู้ดูแลระบบ Google Workspace เป็น
    • ผู้ดูแลระบบ BigQuery (roles/bigquery.admin) หรือบทบาท Identity and Access Management (IAM) ที่เทียบเท่า
    • ผู้ดูแลระบบ IAM ของโปรเจ็กต์ (roles/resourcemanager.projectIamAdmin)
  • เพิ่มบัญชีบริการ gapps-reports@system.gserviceaccount.com เป็นผู้แก้ไขโปรเจ็กต์ (หรือบทบาทผู้แก้ไข IAM ที่เทียบเท่า) ซึ่งจําเป็นต่อการเขียนบันทึก อัปเดตสคีมา และเพื่อใช้ดำเนินการขั้นตอนที่ 5 ต่อไปให้เสร็จสิ้น

โปรดดูวิธีการที่หัวข้อสร้างโปรเจ็กต์ BigQuery สำหรับบันทึกการรายงาน

ขั้นตอนที่ 1: สร้างการกำหนดค่า BigQuery Export

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการผสานรวมข้อมูล (หรือ BigQuery Export สำหรับผู้ดูแลระบบด้านการศึกษา ซึ่งจะเปิดหน้าการผสานรวมข้อมูล)

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับรายงาน

  2. ชี้เมาส์ไปที่การ์ด BigQuery Export แล้วคลิกแก้ไข
  3. หากต้องการเปิดใช้บันทึก BigQuery ให้เลือกช่องเปิดใช้การส่งออกข้อมูล Google Workspace ไปยัง Google BigQuery
  4. (ไม่บังคับ) หากต้องการส่งออกพารามิเตอร์ที่มีความละเอียดอ่อนของกฎ DLP ให้เลือกช่องอนุญาตให้ส่งออกเนื้อหาที่ละเอียดอ่อนจากบันทึกของกฎ DLP โปรดดูรายละเอียดที่หัวข้อดูเนื้อหาที่ทริกเกอร์กฎ DLP
  5. ในส่วนรหัสโปรเจ็กต์ BigQuery ให้เลือกโปรเจ็กต์ที่คุณต้องการเก็บบันทึก เลือกโปรเจ็กต์ที่ gapps-reports@system.gserviceaccount.com มีบทบาทผู้แก้ไขหรือบทบาทผู้แก้ไข IAM ที่เทียบเท่า หากไม่เห็นโปรเจ็กต์ ให้ตั้งโปรเจ็กต์ขึ้นมาใน BigQuery โปรดดูรายละเอียดที่คู่มือเริ่มใช้งานฉบับย่อสำหรับคอนโซล Google Cloud
  6. ในส่วนชุดข้อมูลใหม่ภายในโปรเจ็กต์ ให้ใส่ชื่อชุดข้อมูลที่จะใช้เก็บบันทึกในโปรเจ็กต์ โดยชื่อชุดข้อมูลในแต่ละโปรเจ็กต์จะต้องไม่ซ้ำกัน โปรดดูรายละเอียดที่หัวข้อ Creating datasets
  7. (ไม่บังคับ) เลือกช่องจำกัดชุดข้อมูลไว้เฉพาะในสถานที่ตั้งทางภูมิศาสตร์ที่กำหนด จากนั้นเลือกสถานที่ตั้งจากเมนู ดูข้อมูลเพิ่มเติมได้ที่หัวข้อหลายภูมิภาค
  8. คลิกบันทึก หมายเหตุ: หากบันทึกโปรเจ็กต์ไม่ได้ ให้ไปที่คอนโซล Google Cloud จากนั้นลบชุดข้อมูลใหม่ แล้วบันทึกในคอนโซลผู้ดูแลระบบอีกครั้ง

เมื่อส่งออกเรียบร้อยแล้ว ระบบจะสร้างชุดข้อมูลในวันถัดไป นอกจากเจ้าของโปรเจ็กต์ ผู้แก้ไข และผู้มีสิทธิ์อ่านแล้ว ระบบจะเพิ่มบัญชีบริการ gapps-reports@system.gserviceaccount.com เป็นผู้แก้ไขด้วย การเขียนบันทึกและอัปเดตสคีมาจำเป็นต้องใช้บัญชีบริการ

ขั้นตอนที่ 2: เปลี่ยนชุดข้อมูล BigQuery Export และทดแทนข้อมูลเป็นชุดข้อมูลใหม่ (ไม่บังคับ)

คุณสามารถเปลี่ยนการตั้งค่า BigQuery Export เพื่อเริ่มส่งออกข้อมูลไปยังชุดข้อมูลอื่นที่ไม่ใช่ชุดข้อมูลปัจจุบันได้ นอกจากนี้ คุณยังสามารถย้ายข้อมูลที่มีอยู่จากชุดข้อมูลก่อนหน้าไปยังชุดข้อมูลรายการใหม่ที่เลือกไว้ (180 วันสำหรับการตรวจสอบและ 450 วันสำหรับการใช้งาน) ตัวอย่างเช่น คุณสามารถเปลี่ยนตำแหน่งชุดข้อมูลในการส่งออก BigQuery จากสหรัฐอเมริกาเป็นสหภาพยุโรป การทดแทนข้อมูลช่วยให้คุณโอนข้อมูลที่เก็บไว้ในภูมิภาคของสหรัฐอเมริกาไปยังภูมิภาคในสหภาพยุโรปได้ หากคุณเลือกการทดแทนข้อมูล BigQuery จะสร้างชุดข้อมูลใหม่ในตำแหน่งที่ระบุ

ข้อควรพิจารณา

  • ระบบจะส่งออกข้อมูลที่มีอยู่ไปยังชุดข้อมูลใหม่หากคุณเลือกตำแหน่งใหม่ เปลี่ยนรหัสโปรเจ็กต์ หรือเปลี่ยนรหัสชุดข้อมูล
  • ข้อมูลที่ส่งออกจะยังคงอยู่ในชุดข้อมูลก่อนหน้านี้
  • ข้อมูลใหม่และข้อมูลทดแทนจะถูกจัดเก็บไว้ในชุดข้อมูลใหม่
  • ข้อมูลที่มีอยู่ (180 วันสำหรับการตรวจสอบและ 450 วันสำหรับการใช้งาน) จะได้รับการส่งออกไปยังชุดข้อมูลใหม่ แต่จะไม่ถูกลบออกจากตำแหน่งที่มีอยู่ ดังนั้นคุณจะมีชุดข้อมูล BigQuery Export ใน 2 ตำแหน่ง

วิธีทดแทนข้อมูลที่มีอยู่ไปยังตำแหน่งใหม่

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการผสานรวมข้อมูล (หรือ BigQuery Export สำหรับผู้ดูแลระบบด้านการศึกษา ซึ่งจะเปิดหน้าการผสานรวมข้อมูล)

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับรายงาน

  2. ป้อนชื่อชุดข้อมูลใหม่
  3. หากต้องการทดแทนข้อมูลที่มีอยู่ในตำแหน่งใหม่ ให้เลือกช่องทดแทนข้อมูล BigQuery ที่มีอยู่ในช่วง 180 วันล่าสุดลงในชุดข้อมูลใหม่
  4. คลิกยืนยัน จากนั้นบันทึก

ข้อกำหนดในการส่งออกข้อมูลบันทึก

ข้อมูลบันทึกจะส่งออกผ่าน insertAll API ซึ่งคุณจะต้องเปิดใช้การเรียกเก็บเงินสำหรับโปรเจ็กต์ BigQuery Export หากไม่ได้เปิดใช้การเรียกเก็บเงิน โปรเจ็กต์จะอยู่ในโหมดแซนด์บ็อกซ์ และระบบจะไม่ส่งออกข้อมูลบันทึกไปยังชุดข้อมูล โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อข้อจำกัด

หมายเหตุ: การส่งออกรายงานการใช้งานจะยังคงเปิดใช้อยู่สำหรับโปรเจ็กต์ในโหมดแซนด์บ็อกซ์

เวลาล่าช้า

โดยส่วนใหญ่แล้ว หลังจากเปิดใช้การส่งออกข้อมูลไปยัง BigQuery แล้ว เหตุการณ์ในบันทึกกิจกรรมจะพร้อมใช้งานภายใน 10 นาที เหตุการณ์ในบันทึกการใช้งานมีความล่าช้า 48 ชั่วโมงในการกำหนดค่าเริ่มต้น แต่หลังจากนั้นเวลาล่าช้าตามปกติคือ 1-3 วัน โปรดดูรายละเอียดที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า

คำถามที่พบบ่อย

ฉันจะกําหนดเวลาหมดอายุของข้อมูลส่งออกได้อย่างไร

เวลาหมดอายุเริ่มต้นของข้อมูลส่งออกคือ 60 วัน ดังนั้น ข้อมูล BigQuery ที่คุณส่งออกจะถูกลบออกจาก Google Cloud หลังผ่านไป 60 วัน

หากต้องการเปลี่ยนเวลาหมดอายุ ให้ไปที่หัวข้อ Updating default table expiration times

ฉันจะเปลี่ยนรหัสโปรเจ็กต์ BigQuery ได้ไหม

ได้ คุณจะเปลี่ยนรหัสโปรเจ็กต์สําหรับการกําหนดค่า BigQuery Export ได้ทุกเมื่อ การเปลี่ยนแปลงจะมีผลในวันถัดไป เมื่อคัดลอกข้อมูลไปยังโปรเจ็กต์ BigQuery ใหม่

สําคัญ: คุณไม่ควรเปลี่ยนโปรเจ็กต์ BigQuery เนื่องจากระบบจะไม่คัดลอกข้อมูลก่อนหน้านี้ลงในตารางใหม่ หากต้องการเข้าถึงข้อมูลก่อนหน้า ให้ไปที่โปรเจ็กต์ก่อนหน้า

BigQuery Export รองรับบริการใดบ้าง

ระบบรองรับข้อมูลเหตุการณ์ในบันทึกต่อไปนี้

  • บัญชี
  • ผู้ดูแลระบบ
  • Google ปฏิทิน
  • Chrome
  • Classroom
  • การย้ายข้อมูล
  • อุปกรณ์
  • Google ไดรฟ์
  • Gemini สำหรับ Workspace
  • Gmail
  • Google Chat
  • Google Meet
  • ฮาร์ดแวร์ของ Google Meet
  • Google Groups
  • การเข้าสู่ระบบ
  • Looker Studio
  • กฎ
  • SAML
  • OAuth

ระบบรองรับรายงานการใช้งานต่อไปนี้

  • บัญชี
  • Google Apps Script
  • Google AppSheet
  • ปฏิทิน
  • ChromeOS
  • Classroom
  • อุปกรณ์
  • Google เอกสาร
  • ไดรฟ์
  • Gmail
  • Google Search
  • Meet
  • Google Sites
  • Google Voice

หมายเหตุ: เราวางแผนที่จะรองรับเหตุการณ์ในบันทึกเพิ่มเติม ซึ่งรวมถึง Search

การส่งออกเหตุการณ์ในบันทึกไปยัง BiqQuery มีค่าใช้จ่ายไหม

ได้ เนื่องจาก Google ใช้ insertAll API ในการดูบันทึกแบบเรียลไทม์ โปรดดูรายละเอียดที่หัวข้อการกำหนดราคาการนำเข้าข้อมูล

การส่งออกรายงานการใช้งาน เช่น อุปกรณ์หรือรายงาน Meet จะไม่มีค่าใช้จ่าย

เอกสารประกอบของ BigQuery