Unterstützte Versionen für diese Funktion: Frontline Standard; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen
Wenn Sie Aktivitätsprotokollereignisse (einzelne Nutzeraktionen) und Nutzungsberichte (zusammengefasste Berichte für eine App) nach Google BigQuery exportieren möchten, müssen Sie in der Admin-Konsole eine Konfiguration für BigQuery-Exporte einrichten.
Informationen zu BigQuery- und Reports API-Daten
Die im BigQuery-Dataset verfügbaren Daten unterscheiden sich von den Daten, die von der Reports API abgerufen werden. Die BigQuery-Daten enthalten nur den ungefilterten Dataset. Sie können die Daten zwar mit SQL filtern, aber es werden nicht alle Parameter der Reports API unterstützt.
Wenn Sie verschiedene Parameter in die API-Anfrage einbeziehen, lassen sich die aus der Reports API abgerufenen Daten jedoch filtern.
Beispiel In einer Domain befinden sich zwei Organisationseinheiten (OE), A und B. Mit der Reports API und BigQuery ist es möglich, auf alle Ereignisse der gesamten Domain zuzugreifen, also sowohl auf die in A als auch die in B.
- Mit der Reports API können Sie die A-Ereignisse über den Parameter orgUnitID in der API-Anfrage abrufen.
- Mit SQL und BigQuery können Sie Ereignisse nicht nach Organisationseinheit filtern, da es für den Parameter orgUnitID keine entsprechende Spalte gibt.
Wichtig:
- Die BigQuery-Daten enthalten Verlaufsdaten, die Sie auch über die Reports API abrufen können.
- Wenn Sie das Exportieren von Google Workspace-Daten in BigQuery deaktivieren, werden im BigQuery Export keine neuen Daten einbezogen. Vorhandene Daten sind aber auch von anderen Quellen verfügbar, z. B. der Reports API.
- Nicht alle Dienstberichtsdaten sind in BigQuery Export verfügbar. Eine Liste der unterstützten Dienste finden Sie weiter unten unter Welche Dienste werden in BigQuery Export unterstützt?.
- Beispiele für Abfragen finden Sie im Hilfeartikel Beispielabfragen für Protokolle zur Berichterstellung in BigQuery.
Datenübermittlung und -aufbewahrung
- Es kann bis zu eine Stunde dauern, bis Richtlinien wirksam werden. Danach werden die Tabellen täglich automatisch in Ihrem Dataset erstellt (Zeitzone U.S. Pacific).
- Daten werden gemäß den Richtlinien für andere Protokolle und Berichte gespeichert. Weitere Informationen finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.
- Datentabellen werden nicht automatisch gelöscht. Informationen zum Löschen eines aktiven Projekts finden Sie unter BigQuery-Exportkonfigurationen löschen.
- BigQuery-Exporte enthalten Google Workspace-Daten zu Ereignissen des Vortags. Es werden Daten vom Vortag des Exportdatums angezeigt.
BigQuery Export-Konfiguration einrichten
Sie müssen zuerst ein BigQuery-Projekt in der Google Cloud Console einrichten. Gehen Sie beim Erstellen des Projekts so vor:
- Fügen Sie ein Google Workspace-Administratorkonto als Projektbearbeiter hinzu.
- Fügen Sie das Konto gapps-reports@system.gserviceaccount.com als Bearbeiter hinzu. Sie benötigen es, um Logs zu schreiben, das Schema zu aktualisieren und Schritt 5 später auszuführen.
Eine Anleitung finden Sie im Hilfeartikel BigQuery-Projekt für Logs zur Berichterstellung einrichten.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü BerichterstellungDatenintegrationen.
- Bewegen Sie den Mauszeiger auf die Karte BigQuery Export und klicken Sie auf „Bearbeiten“ .
- Um Protokolle für BigQuery zu aktivieren, setzen Sie ein Häkchen im Kästchen Export von Google Workspace-Daten zu Google BigQuery aktivieren.
-
Optional: Klicken Sie auf das Kästchen Export sensibler Inhalte aus DLP-Regelprotokollen zulassen , um sensible Parameter aus DLP-Regeln zu exportieren. Weitere Informationen finden Sie im Hilfeartikel Inhalte ansehen, die DLP-Regeln auslösen.
- Wählen Sie unter BigQuery-Projekt-ID das Projekt aus, in dem die Protokolle gespeichert werden sollen. Wählen Sie ein Projekt aus, auf das Sie Schreibzugriff haben. Wird das gewünschte Projekt nicht angezeigt, müssen Sie es in BigQuery einrichten. Weitere Informationen finden Sie in der Kurzanleitung: Google Cloud Console verwenden.
- Geben Sie unter Neues Dataset im Projekt den Namen des Datasets ein, das zum Speichern der Protokolle im Projekt verwendet werden soll. Datasetnamen müssen für jedes Projekt eindeutig sein. Weitere Informationen finden Sie unter Datasets erstellen.
- Klicken Sie auf Speichern.
Hinweis: Wenn Sie das Projekt nicht speichern können, rufen Sie die Google Cloud Console auf, löschen Sie das neue Dataset und speichern Sie es noch einmal in der Admin-Konsole.
Das Dataset wird einen Tag nach Auslösen des Exports erstellt. Zusätzlich zu den Projektinhabern, Mitbearbeitern und Betrachtern wird das Dienstkonto gapps-reports@system.gserviceaccount.com als Bearbeiter hinzugefügt. Es wird benötigt, um Protokolle zu schreiben und das Schema zu aktualisieren.
Anforderungen für Protokolldatenexport
Protokolldaten werden über die insertAll API exportiert. Dafür muss die Abrechnung für das BigQuery Export-Projekt aktiviert sein. Wenn die Abrechnung nicht aktiviert ist, wird Ihr Projekt in den Sandbox-Modus versetzt und die Protokolldaten werden nicht in Ihren Dataset exportiert. Weitere Informationen finden Sie unter Einschränkungen.
Hinweis: Exporte von Nutzungsberichten sind für Projekte im Sandbox-Modus weiterhin aktiviert.
Zeitverzögerungen
In den meisten Fällen sind Ereignisse im Aktivitätsprotokoll innerhalb von 10 Minuten verfügbar, nachdem Sie den Datenexport in Google BigQuery aktiviert haben. Bei der Erstkonfiguration haben Ereignisse im Nutzungsprotokoll eine Verzögerung von 48 Stunden. Danach beträgt die übliche Verzögerung 1–3 Tage. Weitere Informationen finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.
FAQs
Wie lege ich einen Datenablauf für meine Exporte fest?
Kann ich eine BigQuery-Projekt-ID ändern?
Welche Dienste werden in BigQuery Export unterstützt?
- Konten
- Admin
- Google Kalender
- Chrome
- Classroom
- DataStudio
- Geräte
- Google Drive
- Gmail
- Chat
- Google Meet
- Google Groups
- Anmeldung
- Regeln
- SAML
- OAuth
- Konten
- App Maker
- Google Apps Script
- Kalender
- Chrome OS
- Classroom
- Geräte
- Google Docs
- Drive
- Gmail
- Google Suche
- Meet
- Google Sites
- Google Voice
Hinweis: Wir planen, weitere Protokollereignisse zu unterstützen, einschließlich Ereignisse in der Google Suche.
Ist das Exportieren von Protokollereignissen nach BigQuery kostenpflichtig?
Für den Export von Nutzungsberichten wie Geräteberichten oder Berichten zu Google Meet fallen keine Kosten an.