Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Dienstprotokollexporte nach BigQuery einrichten

Unterstützte Versionen für diese Funktion: Frontline Standard; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus.  G Suite-Versionen vergleichen

Wenn Sie Aktivitätsprotokollereignisse (einzelne Nutzeraktionen) und Nutzungsberichte (zusammengefasste Berichte für eine App) nach Google BigQuery exportieren möchten, müssen Sie in der Admin-Konsole eine Konfiguration für BigQuery-Exporte einrichten.

Informationen zu BigQuery- und Reports API-Daten

Die im BigQuery-Dataset verfügbaren Daten unterscheiden sich von den Daten, die von der Reports API abgerufen werden. Die BigQuery-Daten enthalten nur den ungefilterten Dataset. Sie können die Daten zwar mit SQL filtern, aber es werden nicht alle Parameter der Reports API unterstützt.

Wenn Sie verschiedene Parameter in die API-Anfrage einbeziehen, lassen sich die aus der Reports API abgerufenen Daten jedoch filtern.

Beispiel In einer Domain befinden sich zwei Organisationseinheiten (OE), A und B. Mit der Reports API und BigQuery ist es möglich, auf alle Ereignisse der gesamten Domain zuzugreifen, also sowohl auf die in A als auch die in B.

  • Mit der Reports API können Sie die A-Ereignisse über den Parameter orgUnitID in der API-Anfrage abrufen. 
  • Mit SQL und BigQuery können Sie Ereignisse nicht nach Organisationseinheit filtern, da es für den Parameter orgUnitID keine entsprechende Spalte gibt.

Wichtig:

Datenübermittlung und -aufbewahrung

  • Es kann bis zu eine Stunde dauern, bis Richtlinien wirksam werden. Danach werden die Tabellen täglich automatisch in Ihrem Dataset erstellt (Zeitzone U.S. Pacific).
  • Daten werden gemäß den Richtlinien für andere Protokolle und Berichte gespeichert. Weitere Informationen finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.
  • Datentabellen werden nicht automatisch gelöscht. Informationen zum Löschen eines aktiven Projekts finden Sie unter BigQuery-Exportkonfigurationen löschen.
  • BigQuery-Exporte enthalten Google Workspace-Daten zu Ereignissen des Vortags. Es werden Daten vom Vortag des Exportdatums angezeigt.

BigQuery Export-Konfiguration einrichten

Sie müssen zuerst ein BigQuery-Projekt in der Google Cloud Console einrichten. Gehen Sie beim Erstellen des Projekts so vor:

  • Fügen Sie ein Google Workspace-Administratorkonto als Projektbearbeiter hinzu.
  • Fügen Sie das Konto gapps-reports@system.gserviceaccount.com als Bearbeiter hinzu. Sie benötigen es, um Logs zu schreiben, das Schema zu aktualisieren und Schritt 5 später auszuführen.

Eine Anleitung finden Sie im Hilfeartikel BigQuery-Projekt für Logs zur Berichterstellung einrichten.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü und dann Berichterstellungund dannDatenintegrationen.
  3. Bewegen Sie den Mauszeiger auf die Karte BigQuery Export und klicken Sie auf „Bearbeiten“ .
  4. Um Protokolle für BigQuery zu aktivieren, setzen Sie ein Häkchen im Kästchen Export von Google Workspace-Daten zu Google BigQuery aktivieren.

  5. Optional: Klicken Sie auf das Kästchen Export sensibler Inhalte aus DLP-Regelprotokollen zulassen , um sensible Parameter aus DLP-Regeln zu exportieren. Weitere Informationen finden Sie im Hilfeartikel Inhalte ansehen, die DLP-Regeln auslösen.

  6. Wählen Sie unter BigQuery-Projekt-ID das Projekt aus, in dem die Protokolle gespeichert werden sollen. Wählen Sie ein Projekt aus, auf das Sie Schreibzugriff haben. Wird das gewünschte Projekt nicht angezeigt, müssen Sie es in BigQuery einrichten. Weitere Informationen finden Sie in der Kurzanleitung: Google Cloud Console verwenden.
  7. Geben Sie unter Neues Dataset im Projekt den Namen des Datasets ein, das zum Speichern der Protokolle im Projekt verwendet werden soll. Datasetnamen müssen für jedes Projekt eindeutig sein. Weitere Informationen finden Sie unter Datasets erstellen.
  8. Klicken Sie auf Speichern.
    Hinweis: Wenn Sie das Projekt nicht speichern können, rufen Sie die Google Cloud Console auf, löschen Sie das neue Dataset und speichern Sie es noch einmal in der Admin-Konsole.

Das Dataset wird einen Tag nach Auslösen des Exports erstellt. Zusätzlich zu den Projektinhabern, Mitbearbeitern und Betrachtern wird das Dienstkonto gapps-reports@system.gserviceaccount.com als Bearbeiter hinzugefügt. Es wird benötigt, um Protokolle zu schreiben und das Schema zu aktualisieren.

Anforderungen für Protokolldatenexport

Protokolldaten werden über die insertAll API exportiert. Dafür muss die Abrechnung für das BigQuery Export-Projekt aktiviert sein. Wenn die Abrechnung nicht aktiviert ist, wird Ihr Projekt in den Sandbox-Modus versetzt und die Protokolldaten werden nicht in Ihren Dataset exportiert. Weitere Informationen finden Sie unter Einschränkungen.

Hinweis: Exporte von Nutzungsberichten sind für Projekte im Sandbox-Modus weiterhin aktiviert.

Zeitverzögerungen

In den meisten Fällen sind Ereignisse im Aktivitätsprotokoll innerhalb von 10 Minuten verfügbar, nachdem Sie den Datenexport in Google BigQuery aktiviert haben. Bei der Erstkonfiguration haben Ereignisse im Nutzungsprotokoll eine Verzögerung von 48 Stunden. Danach beträgt die übliche Verzögerung 1–3 Tage. Weitere Informationen finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.

FAQs

Wie lege ich einen Datenablauf für meine Exporte fest?

Die Ablaufzeit für Datenexporte ist standardmäßig auf 60 Tage festgelegt. Aus diesem Grund wird jeder von Ihnen ausgeführte BigQuery-Datenexport nach 60 Tagen aus Google Cloud gelöscht.
Informationen zum Ändern der Ablaufzeit finden Sie unter Standardablaufzeiten von Tabellen aktualisieren.

Kann ich eine BigQuery-Projekt-ID ändern? 

Ja, Sie können die Projekt-ID für eine BigQuery Export-Konfiguration jederzeit ändern. Änderungen werden am nächsten Tag übernommen, wenn die Daten in das neue BigQuery-Projekt kopiert werden.
Wichtig: Ändern Sie das BigQuery-Projekt nicht, da vorherige Daten nicht in die neue Tabelle kopiert werden. Greifen Sie auf das vorherige Projekt zu, wenn Sie diese Daten aufrufen möchten. 

Welche Dienste werden in BigQuery Export unterstützt?

Die folgenden Protokolldaten werden unterstützt:
  • Konten
  • Admin
  • Google Kalender
  • Chrome
  • Classroom
  • DataStudio
  • Geräte
  • Google Drive
  • Gmail
  • Chat
  • Google Meet
  • Google Groups
  • Anmeldung
  • Regeln
  • SAML
  • OAuth
Die folgenden Nutzungsberichte werden unterstützt:
  • Konten
  • App Maker
  • Google Apps Script
  • Kalender
  • Chrome OS
  • Classroom
  • Geräte
  • Google Docs
  • Drive
  • Gmail
  • Google Suche
  • Meet
  • Google Sites
  • Google Voice

Hinweis: Wir planen, weitere Protokollereignisse zu unterstützen, einschließlich Ereignisse in der Google Suche.

Ist das Exportieren von Protokollereignissen nach BigQuery kostenpflichtig?  

Ja. Dies liegt daran, dass Google die insertAll API verwendet, um Protokolle in Echtzeit aufzurufen. Weitere Informationen finden Sie unter Preise für die Datenaufnahme.
 
Für den Export von Nutzungsberichten wie Geräteberichten oder Berichten zu Google Meet fallen keine Kosten an.

Weitere Informationen

BigQuery-Dokumentation 

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
1849998178781084386
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false