設定將服務記錄匯出到 BigQuery 的功能

支援這項功能的版本：Frontline Standard、Enterprise Standard 和 Enterprise Plus、Education Standard 和 Education Plus、Enterprise Essentials Plus。 版本比較

如要將活動記錄事件 (使用者執行的單一操作) 和使用情形報告 (應用程式的匯總報表) 匯出至 Google BigQuery，您必須在 Google 管理控制台中進行 BigQuery Export 設定。

關於 BigQuery 和 Reports API 資料

BigQuery 資料集提供的資料與從 Reports API 擷取的資料不同，僅包含未經篩選的資料集。您仍可以使用 SQL 篩選資料，但系統僅支援部分 Reports API 參數。

您可以在 API 要求中加入參數，藉此篩選 Reports API 資料。

示例：某個網域中有「A」和「B」兩個機構單位 (OU)。您可以透過 Reports API 和 BigQuery 存取「整個」網域 (包括「A」和「B」兩個機構單位) 的所有事件。

不過，使用 Reports API 時，您可以在 API 要求中加入「orgUnitID」參數，擷取「A」機構單位的事件。
使用 SQL 和 BigQuery 時，由於沒有與「orgUnitID」參數對應的欄，因此您無法依機構單位篩選事件。

重要事項：

BigQuery 資料包括歷來資料，您也可以透過 Reports API 擷取這些資料。
如果您關閉將 Google Workspace 資料匯出到 BigQuery 的功能，系統便不會在 BigQuery Export 中納入任何新資料，但您仍可透過 Reports API 等其他來源取得現有資料。
BigQuery Export 僅提供部分服務報表資料。如需支援的服務清單，請參閱下方的「BigQuery Export 支援哪些服務？」一節。
如需查詢範例，請參閱 BigQuery 的報告記錄查詢範例。

系統推送及保留資料的方式

政策可能一小時後才會生效。政策生效後，系統會在您的資料集裡建立每日資料表 (以太平洋時間為準)。
系統會根據其他記錄和報告的規定儲存資料。詳情請參閱資料保留和延遲時間。
系統不會自動刪除資料表。如要刪除進行中的專案，請參閱刪除 BigQuery Export 設定。
BigQuery Export 會從前一天的活動中收集 Google Workspace 資料，結果會顯示匯出前一天至當天的資料。

進行 BigQuery Export 設定

您必須先在 Google Cloud 控制台中設定 BigQuery 專案。建立專案時，請按照下列步驟操作：

將 Google Workspace 管理員帳戶新增為專案編輯者。
將「gapps-reports@system.gserviceaccount.com」帳戶新增為編輯者。這是寫入記錄、更新架構及執行下方步驟 5 的必要條件。

如需操作說明，請參閱設定報告記錄專用的 BigQuery 專案。

登入您的 Google 管理控制台。
使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「報告」「資料整合」。
將滑鼠游標移至「BigQuery Export」資訊卡上，然後按一下「編輯」圖示。
如要啟用 BigQuery 記錄，請勾選「啟用匯出功能，將 Google Workspace 資料匯出至 Google BigQuery」方塊。
(選用) 如要匯出資料遺失防護規則的機密參數，請勾選「允許從資料遺失防護規則記錄匯出機密內容」方塊。詳情請參閱「查看觸發資料遺失防護規則的內容」。
在「BigQuery 專案 ID」之下，選取您要儲存記錄的專案。選擇您擁有寫入權限的專案。如果找不到該專案，請在 BigQuery 中進行設定。詳情請參閱「快速入門導覽課程：使用 Google Cloud 控制台」。
在「專案中的新資料集」之下，根據您要用來儲存專案記錄的資料集，輸入資料集名稱。每個專案的資料集名稱不得重複。詳情請參閱建立資料集。
按一下「儲存」。
注意：如果無法儲存專案，請前往 Google Cloud 控制台刪除新資料集，再前往管理控制台重新儲存。

系統會在觸發匯出功能的隔天建立資料集，並將「gapps-reports@system.gserviceaccount.com」服務帳戶新增為專案擁有者、編輯者和檢視者之外的另一個編輯者，用於寫入記錄及更新架構。

記錄檔資料匯出條件

您必須啟用 BigQuery 匯出專案的計費功能，才能透過 insertAll API 匯出記錄資料。如未啟用計費功能，專案會採用沙箱模式，系統也不會將記錄匯出至資料集。詳情請參閱「限制」一文。

注意：採用沙箱模式的專案仍會啟用用量報表匯出功能。

延遲時間

在大多數情況下，您開啟將資料匯出至 Google BigQuery 的功能後，系統會在 10 分鐘內顯示活動記錄事件。在初始設定上，使用情形記錄事件會延遲 48 小時，但之後通常會延遲 1-3 天。詳情請參閱「資料保留和延遲時間」。

常見問題

如何為匯出的資料設定期限？

資料匯出的預設期限為 60 天，因此系統會在 60 天後，將您匯出的所有 BigQuery 資料從 Google Cloud 中刪除。

如要變更到期時間，請參閱更新預設資料表的到期時間。

我可以變更 BigQuery 的專案 ID 嗎？

可以，您可以隨時變更 BigQuery Export 設定的專案 ID。您做出的變更將在隔天生效，同時系統會將資料複製到新的 BigQuery 專案中。

重要事項：由於系統不會將先前的資料複製到新資料表中，建議您不要變更 BigQuery 專案。如要存取先前的資料，請存取先前的專案。

BigQuery Export 支援哪些服務？

BigQuery Export 支援下列記錄事件資料：

帳戶
管理控制台
Google 日曆
Chrome
Classroom
Google Currents
數據分析
裝置
Google 雲端硬碟
Gmail
Google Chat
Google Meet
Google 網路論壇
登入
規則
SAML
OAuth

BigQuery Export 支援下列用量報表：

帳戶
應用程式製作工具
Google Apps Script
日曆
ChromeOS
Classroom
Currents
裝置
Google 文件
雲端硬碟
Gmail
Google 搜尋
Meet
Google 協作平台
Google Voice

注意：我們計劃支援更多記錄事件，包括 Google 搜尋。

將記錄事件匯出至 BiqQuery 需要付費嗎？

要。這是因為 Google 會使用 insertAll API 即時查看記錄。詳情請參閱「資料擷取定價」。

匯出使用情形報告 (例如裝置或 Meet 報告) 不會產生費用。

這對您有幫助嗎？

我們應如何改進呢？