設定將服務記錄匯出到 BigQuery 的功能

支援這項功能的版本：Frontline Standard 和 Frontline Plus；Enterprise Standard 和 Enterprise Plus；Education Standard 和 Education Plus；Enterprise Essentials Plus。版本比較

如要將活動記錄事件 (使用者執行的單一操作) 和使用情形報告 (應用程式的匯總報表) 匯出至 Google BigQuery，您必須在 Google 管理控制台中進行 BigQuery Export 設定。

關於 BigQuery 和 Reports API 資料

BigQuery 資料集提供的資料與從 Reports API 擷取的資料不同，僅包含未經篩選的資料集。您仍可以使用 SQL 篩選資料，但系統僅支援部分 Reports API 參數。

您可以在 API 要求中加入參數，藉此篩選 Reports API 資料。

示例：某個網域中有「A」和「B」兩個機構單位。您可以透過 Reports API 和 BigQuery 存取「整個」網域 (包括「A」和「B」兩個機構單位) 的所有事件。

• 不過，使用 Reports API 時，您可以在 API 要求中加入「orgUnitID」參數，擷取「A」機構單位的事件。
• 使用 SQL 和 BigQuery 時，由於沒有與「orgUnitID」orgUnitID 參數對應的欄，因此您無法依機構單位篩選事件。

重要事項：

• BigQuery 資料包括歷來資料 (活動資料可追溯 180 天，用量資料可追溯 450 天)。您也可以透過 Reports API 擷取歷來資料。
• 如果您關閉將 Google Workspace 資料匯出到 BigQuery 的功能，系統便不會在 BigQuery Export 中納入任何新資料，但您仍可透過 Reports API 等其他來源取得現有資料。
• BigQuery 資料表使用虛擬資料欄 (_PARTITIONTIME) 做每日分區。這些分區的建立依據分別來自「活動」資料表的 time_usec 欄，以及「使用情形」資料表的 date 欄。值得注意的是，Workspace 會覆寫預設的 BigQuery 世界標準時間界線，將分區時間調整為太平洋時間 (PT)。為盡量減少 BigQuery 查詢成本，Google 建議在使用 time_usec 或 date 過濾資料時，同時搭配 _PARTITIONTIME 進行篩選。
• BigQuery Export 僅提供部分服務報表資料。如需支援服務清單，請參閱本頁的「BigQuery Export 支援哪些服務？」一節。
• 如需查詢範例，請參閱 BigQuery 的報告記錄查詢範例。

系統推送及保留資料的方式

• 政策可能一小時後才會生效。政策生效後，系統會在您的資料集裡建立每日資料表 (以太平洋時間為準)。
• 系統會根據其他記錄和報表的規定儲存資料。詳情請參閱「資料保留和延遲時間」。
• 系統不會自動刪除資料表。如要刪除進行中的專案，請參閱「刪除 BigQuery Export 設定」。
• 系統在記錄活動後，通常會在 10 分鐘內開始提供對應的事件資料。在初始設定上，使用情形記錄事件會延遲 48 小時，但之後通常會延遲 1 到 3 天。

事前準備

重要事項：如果您在 Google Cloud 使用網域限定共用組織政策，請務必將 Google 客戶 ID C02h8e9nw 加入許可清單。

您必須先在 Google Cloud 控制台中設定 BigQuery 專案。建立專案時，請按照下列步驟操作：

• 將 Google Workspace 管理員帳戶新增為：
  • BigQuery 管理員 (roles/bigquery.admin) 或對等的身分與存取權管理 (IAM) 角色
  • 專案 IAM 管理員 (roles/resourcemanager.projectIamAdmin)
• 將「gapps-reports@system.gserviceaccount.com」gapps-reports@system.gserviceaccount.com 服務帳戶新增為專案編輯者 (或相當的 IAM 編輯者角色)。這是寫入記錄、更新架構及執行下方步驟 5 的必要條件。

如需操作說明，請參閱「設定報告記錄專用的 BigQuery 專案」。

步驟 1：進行 BigQuery Export 設定

1. 在 Google 管理控制台中，依序點選「選單」圖示 「報告」「資料整合」 (教育機構管理員請點選「BigQuery Export」，開啟「資料整合」頁面)。

   前往「資料整合」

   必須具備「報表」管理員權限。

2. 將滑鼠游標移至「BigQuery Export」資訊卡上，然後按一下「編輯」圖示 。
3. 如要啟用 BigQuery 記錄，請勾選「啟用匯出功能，將 Google Workspace 資料匯出至 Google BigQuery」方塊。
4. (選用) 如要匯出資料遺失防護規則的機密參數，請勾選「允許從資料遺失防護規則記錄匯出機密內容」方塊。詳情請參閱「查看觸發資料遺失防護規則的內容」。
5. 在「BigQuery 專案 ID」下方，選取要儲存記錄的專案。選擇「gapps-reports@system.gserviceaccount.com」gapps-reports@system.gserviceaccount.com具有編輯者或對等 IAM 編輯者角色的專案。如果找不到該專案，請在 BigQuery 中進行設定。詳情請參閱「快速入門導覽課程：使用 Google Cloud 控制台」。
6. 在「專案中的新資料集」下方，根據您要用來儲存專案記錄的資料集，輸入資料集名稱。每個專案的資料集名稱不得重複。詳情請參閱「建立資料集」。
7. (選用) 勾選「限制資料集只能放在特定地理位置」方塊 從選單中選取位置。 詳情請參閱「多區域」。
8. 按一下「儲存」。 注意：如果無法儲存專案，請前往 Google Cloud 控制台刪除新資料集，再前往管理控制台重新儲存。

系統會在觸發匯出功能的隔天建立資料集，並將「gapps-reports@system.gserviceaccount.com」gapps-reports@system.gserviceaccount.com服務帳戶新增為專案擁有者、編輯者和檢視者之外的另一個編輯者，用於寫入記錄及更新架構。

步驟 2：變更 BigQuery Export 資料集及補充資料至新的資料集 (選用)

您可以變更 BigQuery Export 設定，開始將資料匯出至目前資料集以外的資料集，也可以將目前資料集內的現有資料移至新的資料集 (稽核用途為 180 天份，使用情況則為 450 天份)。例如，您可以將 BigQuery Export 資料集的位置從美國改成歐盟。補充作業可讓您將在美國區域儲存的資料轉移至歐盟區域。如果選擇補充，BigQuery 就會在指定位置建立新資料集。

注意事項

• 如果您選取新位置、變更專案 ID 或變更資料集 ID，系統會將現有資料匯出至新資料集。
• 匯出的資料也會保留在先前的資料集中。
• 所有新資料和補充資料都會儲存在新資料集中。
• 現有資料 (稽核用途為 180 天份，使用情況則為 450 天份) 會匯出到新資料集，但不會從現有位置刪除，因此您的 2 個位置都會有 BigQuery Export 資料集。

如要將現有資料補充至新位置：

1. 在 Google 管理控制台中，依序點選「選單」圖示 「報告」「資料整合」 (教育機構管理員請點選「BigQuery Export」，開啟「資料整合」頁面)。

   前往「資料整合」

   必須具備「報表」管理員權限。

2. 輸入新資料集名稱。
3. 如要將現有資料補充至新位置，請勾選「將過去 180 天內的現有 BigQuery 資料補充至新資料集」方塊。
4. 按一下「確認」 「儲存」。

記錄檔資料匯出條件

您必須啟用 BigQuery 匯出專案的計費功能，才能透過 insertAll API 匯出記錄資料。如未啟用計費功能，專案會採用沙箱模式，系統也不會將記錄匯出至資料集。詳情請參閱「限制」。

注意：採用沙箱模式的專案仍會啟用用量報表匯出功能。

延遲時間

一般來說，開啟將資料匯出至 BigQuery 的功能後，系統會在 10 分鐘內顯示活動記錄事件。在初始設定上，使用情形記錄事件會延遲 48 小時，但之後通常會延遲 1 到 3 天。詳情請參閱「資料保留和延遲時間」。

常見問題

相關主題

BigQuery 說明文件