이 기능이 지원되는 버전: Frontline Standard; Enterprise Standard 및 Enterprise Plus; Education Standard, Education Plus; Enterprise Essentials Plus. 사용 중인 버전 비교하기
활동 로그 이벤트(사용자가 수행한 단일 작업) 및 사용 보고서(앱에 대한 종합 보고서)를 Google BigQuery로 내보내려면 Google 관리 콘솔에서 BigQuery Export 구성을 설정해야 합니다.
BigQuery 및 Reports API 데이터에 대한 정보
BigQuery 데이터 세트에서 사용할 수 있는 데이터는 Reports API에서 검색한 데이터와 다르며, BigQuery 데이터에는 필터링되지 않은 데이터 세트만 포함됩니다. SQL을 사용하여 이러한 데이터를 필터링할 수는 있지만, Reports API 매개변수 중 일부는 지원되지 않습니다.
API 요청에 매개변수를 포함하여 Reports API 데이터를 필터링할 수 있습니다.
예: 도메인에 A와 B라는 두 개의 조직 단위(OU)가 있는 경우, Reports API 및 BigQuery를 사용하여 전체 도메인(A 및 B)의 모든 이벤트에 액세스할 수 있습니다.
- 그러나 Reports API를 사용하면 API 요청에 orgUnitID 매개변수를 사용하여 A 이벤트를 검색할 수 있습니다.
- SQL 및 BigQuery를 사용하면 orgUnitID 매개변수에 해당하는 열이 없으므로 조직 단위별로 이벤트를 필터링할 수 없습니다.
중요:
- BigQuery 데이터에는 이전 데이터가 포함되며, 이전 데이터는 Report API를 통해서도 검색할 수 있습니다.
- 'Google Workspace 데이터 BigQuery로 내보내기'를 사용 중지하는 경우 BigQuery Export에는 새 데이터가 포함되지 않습니다. 그러나 기존 데이터는 Reports API 등의 다른 소스에서 사용할 수 있습니다.
- 일부 서비스 보고서 데이터는 BigQuery Export에서 사용할 수 없습니다. 지원되는 서비스 목록은 나중에 나오는 BigQuery Export는 어떤 서비스를 지원하나요?를 참고하세요.
- 쿼리 예시는 BigQuery의 보고서 로그 쿼리 예를 참고하세요.
데이터 적용 및 보관 방법
- 정책이 적용되는 데는 1시간 정도 소요될 수 있으며 적용 후 데이터 세트에 일일 테이블이 생성됩니다(태평양 표준시 기준).
- 데이터는 다른 로그 및 보고서에 대한 지침에 따라 저장됩니다. 자세한 내용은 데이터 보관 및 지연 시간을 참고하세요.
- 데이터 테이블은 자동으로 삭제되지 않습니다. 활성 프로젝트를 삭제하려면 BigQuery Export 구성 삭제하기로 이동하세요.
- BigQuery Export에서는 전날의 이벤트에서 Google Workspace 데이터를 수집합니다. 결과에는 전날부터 내보낸 날짜까지의 데이터가 표시됩니다.
BigQuery Export 구성 설정하기
먼저 Google Cloud 콘솔에서 BigQuery 프로젝트를 설정해야 합니다. 프로젝트를 생성할 때 다음 작업을 수행합니다.
- Google Workspace 관리자 계정을 추가하고 BigQuery 관리자(bigquery.admin) 역할을 할당합니다. 자세한 내용은 BigQuery IAM 역할 및 권한을 참고하세요.
- gapps-reports@system.gserviceaccount.com 계정을 추가하고 BigQuery 데이터 편집자 역할을 할당합니다. 자세한 내용은 BigQuery IAM 역할 및 권한을 참고하세요. 이 계정은 로그 작성, 스키마 업데이트, 6단계 완료에 필요합니다.
자세한 내용은 보고서 로그용 BigQuery 프로젝트 설정하기를 참고하세요.
-
-
관리 콘솔에서 메뉴
보고
데이터 통합으로 이동합니다.
교육 관리자는 메뉴
- BigQuery Export 카드를 가리킨 다음 수정
을 클릭합니다.
- BigQuery 로그를 활성화하려면 Google BigQuery로 Google Workspace 데이터 내보내기 사용 설정 체크박스를 선택합니다.
-
(선택사항) DLP 규칙의 민감한 매개변수를 내보내려면 DLP 규칙 로그에서 민감한 콘텐츠 내보내기를 허용 체크박스를 선택합니다. 자세한 내용은 DLP 규칙을 트리거하는 콘텐츠 보기를 참고하세요.
- BigQuery 프로젝트 ID에서 로그를 저장할 프로젝트를 선택합니다. 쓰기 액세스 권한이 있는 프로젝트를 선택합니다. 프로젝트가 표시되지 않은 경우 BigQuery에서 프로젝트를 설정해야 합니다. 자세한 내용은 Google Cloud 콘솔을 사용한 빠른 시작을 참고하세요.
- 프로젝트 내 새 데이터 세트에서 프로젝트의 로그 저장에 사용할 데이터 세트 이름을 입력합니다. 프로젝트마다 데이터 세트 이름이 달라야 합니다. 자세한 내용은 데이터 세트 만들기를 참고하세요.
- 저장을 클릭합니다.
참고: 프로젝트를 저장할 수 없으면 Google Cloud 콘솔로 이동하여 새 데이터 세트를 삭제한 다음 관리 콘솔에서 다시 저장하세요.
내보내기가 구성되면 내보내기가 처음 트리거될 때 새 데이터 세트가 생성됩니다.
로그 데이터 내보내기 요구사항
로그 데이터는 insertAll API를 통해 내보내게 되므로 BigQuery Export 프로젝트에 결제를 사용 설정해야 합니다. 결제를 사용 설정하지 않으면 프로젝트가 샌드박스 모드가 되고 로그 데이터가 데이터 세트로 내보내지지 않습니다. 자세한 내용은 제한사항을 참고하세요.
참고: 사용 보고서 내보내기는 샌드박스 모드 프로젝트에서 계속 사용할 수 있습니다.
지연 시간
대부분의 경우 Google BigQuery로 데이터 내보내기를 사용 설정한 후 10분 이내에 활동 로그 이벤트를 사용할 수 있습니다. 초기 구성에서는 사용 로그 이벤트가 48시간 지연되지만 그 이후에는 일반적으로 1~3일이 지연됩니다. 자세한 내용은 데이터 보관 및 지연 시간을 참고하세요.
FAQ
내보내기에 데이터 만료 시간을 설정하려면 어떻게 해야 하나요?
BigQuery 프로젝트 ID를 변경할 수 있나요?
BigQuery Export는 어떤 서비스를 지원하나요?
- 계정
- 관리자
- Google Calendar
- Chrome
- 클래스룸
- DataStudio
- 기기
- Google Drive
- Gmail
- Google Chat
- Google Meet
- Google Meet 하드웨어
- Google 그룹스
- 로그인
- 규칙
- SAML
- OAuth
- 계정
- App Maker
- Google Apps Script
- Calendar
- Chrome OS
- 클래스룸
- 기기
- Google Docs
- Drive
- Gmail
- Google 검색
- Meet
- Google Sites
- Google Voice
참고: Google에서는 Google 검색을 비롯한 더 많은 로그 이벤트를 지원할 계획입니다.
로그 이벤트를 BigQuery로 내보내는 데 비용이 드나요?
기기 또는 Meet 보고서와 같은 사용 보고서는 내보낼 때 비용이 발생하지 않습니다.