この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、エディションの比較
アクティビティ ログ イベント(ユーザーが行った単一の操作)と使用状況レポート(アプリの集計レポート)を Google BigQuery にエクスポートするには、Google 管理コンソールで BigQuery Export を設定する必要があります。
BigQuery と Reports API のデータについて
BigQuery データセットで使用できるデータは、Reports API から取得されるデータとは異なります。BigQuery データには、フィルタリングされていないデータセットのみが含まれます。SQL を使えばデータをフィルタできますが、Reports API で使用できるすべてのパラメータがサポートされるわけではありません。
Reports API を使用する場合は、API リクエストにさまざまなパラメータを指定することでデータをフィルタできます。
例: 1 つのドメインに A と B の 2 つの組織部門(OU)がある場合、Reports API および BigQuery を使用して、ドメイン全体(A と B)のすべてのイベントにアクセスできます。
- ただし、Reports API を使用する場合は、API リクエストに orgUnitID パラメータを指定して A のイベントを取得できます。
- SQL と BigQuery を使用する場合は、orgUnitID パラメータに対応する列がないため、組織部門でイベントをフィルタすることはできません。
重要:
- BigQuery データには過去のデータも含まれます。このデータは、Reports API からも取得できます。
- Google Workspace データの BigQuery への書き出しをオフにすると、BigQuery Export では新しいデータを利用できなくなります。ただし、Reports API など、他のソースでは既存のデータを使用できます。
- 一部のサービスのレポートデータは、BigQuery Export で利用できません。サポート対象のサービスのリストについては、後述の BigQuery Export でサポートされるサービスをご覧ください。
- クエリの例については、ログのレポートに関する BigQuery のクエリ例をご覧ください。
データの反映と保持の仕組み
- ポリシーが反映されるまでに 1 時間かかることがあります。その後は、データセットにテーブルが毎日作成されます(太平洋時間)。
- データは、他のログやレポートのガイドラインに従って保存されます。詳しくは、データの保持期間とタイムラグをご覧ください。
- データテーブルが自動的に削除されることはありません。アクティブなプロジェクトを削除するには、BigQuery Export の設定を削除するをご覧ください。
- BigQuery Exports では、前日のイベントから Google Workspace のデータが収集され、結果には前日から書き出しを実行する日までのデータが表示されます。
BigQuery Export を設定する
まず、Google Cloud コンソールで BigQuery プロジェクトを設定する必要があります。プロジェクトを作成するときは、次の操作を行います。
- Google Workspace 管理者アカウントを追加し、BigQuery 管理者(bigquery.admin)のロールを割り当てます。詳細については、BigQuery の IAM ロールと権限をご覧ください。
- gapps-reports@system.gserviceaccount.com アカウントを追加し、BigQuery データ編集者のロールを割り当てます。詳細については、BigQuery IAM のロールと権限をご覧ください。これは、ログの書き込み、スキーマの更新、手順 6 の実施のために必要です。
手順については、BigQuery プロジェクトをログレポート用に設定するをご覧ください。
-
-
管理コンソールで、メニューアイコン [レポート] [データ統合] に移動します。
教育管理者の場合は、メニュー アイコン [レポート] [BigQuery Export] の順に移動します。[データ統合] ページが開きます。
- [BigQuery へのエクスポート] カードにカーソルを合わせ、編集アイコン をクリックします。
- BigQuery ログを有効にするには、[監査とレポートのデータを Google BigQuery にエクスポートできるようにする] チェックボックスをオンにします。
-
(省略可)DLP ルールの機密性の高いパラメータをエクスポートするには、[DLP ルールのログからの機密コンテンツのエクスポートを許可する] チェックボックスをオンにします。詳しくは、DLP ルールをトリガーするコンテンツを表示するをご覧ください。
- [BigQuery プロジェクト ID] で、ログを保存するプロジェクトを選択します。書き込みアクセスが可能なプロジェクトを選択します。プロジェクトが表示されない場合は、BigQuery でプロジェクトを設定する必要があります。詳しくは、Google Cloud コンソールを使用したクイックスタートをご覧ください。
- [プロジェクト内の新しいデータセット] に、プロジェクトにログを保存するために使用するデータセットの名前を入力します。データセット名は各プロジェクトで一意である必要があります。詳細については、データセットの作成をご覧ください。
- [保存] をクリックします。
注: プロジェクトを保存できない場合は、Google Cloud コンソールに移動して新しいデータセットを削除してから、管理コンソールでもう一度保存してください。
エクスポートが構成されると、エクスポートが初めてトリガーされたときに新しいデータセットが作成されます。
ログデータのエクスポートの要件
ログデータは insertAll API を介してエクスポートされます。そのため、BigQuery Export プロジェクトで課金を有効にする必要があります。課金が有効になっていない場合、プロジェクトはサンドボックス モードになり、ログデータはデータセットにエクスポートされません。詳細については、制限事項をご覧ください。
注: サンドボックス モードのプロジェクトの場合も、使用状況レポートのエクスポートは可能です。
タイムラグ
ほとんどの場合、Google BigQuery へのデータ エクスポートを有効にすると、アクティビティ ログイベントが 10 分以内に利用可能になります。初期設定では、使用状況ログイベントに 48 時間の遅延がありますが、その後は通常 1~3 日の遅延となります。詳しくは、データの保持期間とタイムラグをご覧ください。
よくある質問
書き出したデータに有効期限を設定するにはどうすればよいですか?
BigQuery プロジェクト ID は変更できますか?
BigQuery Export ではどのようなサービスがサポートされていますか?
- アカウント
- 管理
- Google カレンダー
- Chrome
- Classroom
- DataStudio
- デバイス
- Google ドライブ
- Gmail
- Google Chat
- Google Meet
- Google Meet ハードウェア
- Google グループ
- ログイン
- ルール
- SAML
- OAuth
- アカウント
- App Maker
- Google Apps Script
- カレンダー
- Chrome OS
- Classroom
- デバイス
- Google ドキュメント
- ドライブ
- Gmail
- Google 検索
- Meet
- Google サイト
- Google Voice
注: 検索など、より多くのログイベントをサポートする予定です。
ログイベントを BiqQuery にエクスポートするには費用がかかりますか?
使用状況レポート(デバイス レポート、Meet レポートなど)のエクスポートでは費用は発生しません。