この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、エディションの比較
Google Workspace のログと使用状況レポートを Google BigQuery に書き出すことができます。BigQuery を使用すると、次のようなことが可能になります。
- 管理コンソール、Google カレンダー、デバイス、Gmail、Google ドライブ、ログイン、Google グループ、OAuth トークン、SAML の監査ログや、Reports API の更新について、それぞれのアクティビティ情報を分析する。
- アクティビティ レポートと組織で使用されている他のアプリの使用状況データを組み合わせて、すべてのアプリを対象としたレポートを作成する。
- BigQuery に組織のディレクトリ データを追加して、Google Workspace でのアクティビティを詳しく検索する。
- ユーザー アカウント、ドライブ、Chrome OS、Classroom、カレンダー、Google Meet、デバイス管理、Gmail、Reports API の更新について、使用統計を集約したレポートを作成する。
- Looker Studio や、BigQuery と統合されたサードパーティ可視化パートナーなどの分析ツールを使用して、カスタム レポートとダッシュボードを作成する。
データ可用性
次に関する情報を収集、集約できます。
- 使用状況レポート - ライセンスの有無にかかわらずドメイン内のすべてのユーザー(使用状況テーブル)。
- 監査ログ
- ドライブとデバイスのログデータをユーザーごとに書き出すことができます。Cloud Identity Premium または Enterprise エディションに加えて、その他のサブスクリプション(Workspace Business、Business Plus など)を利用しているドメインの場合、Cloud Identity Premium や Enterprise のライセンスを持つユーザーだけでなく、すべてのユーザーのドライブとデバイスのログデータを書き出すことができます。
- その他のログ(管理者、カレンダー、グループ)については、すべてのユーザーのデータが書き出されます(これはすべてのエディションに当てはまります)。
このデータは、activity_ と usage_ という 2 つの集計テーブルがある、1 つの BigQuery データセットで利用できます。それぞれのテーブルには、正常に書き出しが行われた日ごとに 1 つのテーブルがあります。
データセット内には、形式の異なる 2 つのテーブルがあります。
- アクティビティ(activity_)テーブル - アクティビティ テーブルには、レポートに現在使用できるすべてのログデータが含まれています。各レコードの詳細については、Reports API のアクティビティに関する記事をご覧ください。
注: メールログ検索は、管理コンソールにある別の機能で使用できます。 - 使用状況(usage_)テーブル - 使用状況テーブルには、アカウント全体での Google Workspace サービスの使用状況に関するデータが含まれています。これらはドメインに関する集約データです。各レコードの詳細については、Reports API: 顧客の使用状況に関するパラメータをご覧ください。
注: Google Workspace の監査ログは Google Cloud と共有できます。詳細については、Google Cloud Platform サービスとデータを共有するをご覧ください。
BigQuery のエクスポート中に使用されるフィールド
| テーブル | 項目 | 説明 |
| 用途 | upload_time_sec |
すべての行に upload_time_sec フィールドがあり、BigQuery のエクスポート プロセスが約 1 日に 1 回実行される際に更新されます。 最初の日付から最大 30 日間、毎日特定の date 値の行が更新される場合があります。これにより、その行のフィールドに寄与するデータソースの処理中に、システムがそのフィールドを修正できます。更新のたびに、upload_time_sec フィールドも同時に更新されます。 |
次のステップ
BigQuery でログのレポートを開始するには、以下を行う必要があります。
