Configurare le esportazioni dei log di servizio in BigQuery

Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni 

Per esportare gli eventi del log delle attività (singole azioni eseguite da un utente) e i report sull'utilizzo (report aggregati per un'app) in Google BigQuery, devi impostare una configurazione di BigQuery Export nella Console di amministrazione Google.

Informazioni sui dati di BigQuery e dell'API Reports

I dati disponibili nel set di dati BigQuery sono diversi da quelli recuperati dall'API Reports. I dati di BigQuery includono solo set di dati non filtrati. Puoi comunque filtrare i dati utilizzando SQL, ma non sono supportati tutti i parametri dell'API Reports.

Puoi filtrare i dati dell'API Reports includendo i parametri nella richiesta API.

Ad esempio, poniamo che in un dominio ci siano due unità organizzative (UO), A e B. Utilizzando l'API Reports e BigQuery, puoi accedere a tutti gli eventi per l'intero dominio (A e B).

  • Tuttavia con l'API Reports puoi recuperare gli eventi relativi ad A utilizzando il parametro orgUnitID nella richiesta API. 
  • Con SQL e BigQuery, non puoi filtrare gli eventi in base all'unità organizzativa perché non esiste una colonna corrispondente al parametro orgUnitID.

Importante:

  • I dati di BigQuery includono dati storici che possono essere recuperati dall'API Reports.
  • Se disattivi l'esportazione dei dati di Google Workspace in BigQuery, non vengono inclusi nuovi dati in BigQuery Export. Tuttavia, i dati esistenti sono disponibili in altre origini, ad esempio nell'API Reports.
  • Non tutti i dati dei rapporti dei servizi sono disponibili in BigQuery Export. Per un elenco dei servizi supportati, vedi Quali servizi sono supportati da BigQuery Export? più avanti.
  • Per esempi di query, vedi Esempi di query per i log dei rapporti in BigQuery.

Modalità di propagazione e conservazione dei dati

  • La propagazione dei criteri può richiedere fino a un'ora. Successivamente, le tabelle giornaliere verranno create nel set di dati (fuso orario del Pacifico).
  • I dati vengono salvati in base alle linee guida di altri log e report. Per informazioni dettagliate, vedi Conservazione dei dati e tempi di attesa.
  • Le tabelle di dati non vengono eliminate automaticamente. Per scoprire come eliminare un progetto attivo, vedi Eliminare una configurazione di BigQuery Export.
  • Le esportazioni in BigQuery raccolgono i dati di Google Workspace dagli eventi del giorno precedente. Nei risultati sono riportati i dati relativi a un periodo di tempo che va dal giorno precedente a quello dell'esportazione.

Impostare una configurazione di BigQuery Export

Per prima cosa, devi configurare un progetto BigQuery nella console Google Cloud. Quando crei il progetto:

  • Aggiungi un account amministratore di Google Workspace come editor del progetto.
  • Aggiungi l'account gapps-reports@system.gserviceaccount.com come editor. Questa operazione è necessaria per scrivere i log, aggiornare lo schema e completare il passaggio 5 in un secondo momento.

Per istruzioni, vai a Configurare un progetto BigQuery per i log dei rapporti.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Reportinge poiIntegrazioni dei dati.
  3. Posiziona il cursore sulla scheda Esportazione in BigQuery e fai clic su Modifica .
  4. Per attivare i log di BigQuery, seleziona la casella Abilita l'esportazione dei dati di Google Workspace in Google BigQuery.

  5. (Facoltativo) Per esportare i parametri sensibili delle regole DLP, seleziona la casella Consenti l'esportazione di contenuti sensibili dai log delle regole DLP. Per maggiori dettagli, vedi Visualizzare i contenuti che attivano le regole DLP.

  6. In ID progetto BigQuery, seleziona il progetto in cui archiviare i log. Scegli un progetto con accesso in scrittura. Se non vedi il progetto, devi configurarlo in BigQuery. Per informazioni dettagliate, consulta la guida rapida all'utilizzo della console Google Cloud.
  7. In Nuovo set di dati all'interno del progetto, inserisci il nome del set di dati da utilizzare per memorizzare i log nel progetto. I nomi dei set di dati devono essere univoci per ogni progetto. Per informazioni dettagliate, consulta l'articolo sulla creazione dei set di dati.
  8. Fai clic su Salva.
    Nota: se non riesci a salvare il progetto, vai alla console Google Cloud, elimina il nuovo set di dati e salvalo nuovamente nella Console di amministrazione.

Il set di dati viene creato il giorno successivo a quello dell'attivazione dell'esportazione. Oltre ai proprietari, agli editor e ai visualizzatori del progetto, viene aggiunto l'account di servizio gapps-reports@system.gserviceaccount.com come editor. L'account di servizio è necessario per scrivere i log e aggiornare lo schema.

Requisiti per l'esportazione dei dati dei log

I dati dei log vengono esportati tramite l'API insertAll, che richiede l'attivazione della fatturazione per il progetto di esportazione BigQuery. Se la fatturazione non è abilitata, il progetto sarà in modalità sandbox e i dati del log non verranno esportati nel set di dati. Per maggiori dettagli, vai a Limitazioni.

Nota: le esportazioni dei report sull'utilizzo sono ancora attive per i progetti in modalità sandbox.

Tempi di attesa

Nella maggior parte dei casi, dopo l'attivazione dell'esportazione dei dati in Google BigQuery, gli eventi del log delle attività sono disponibili entro 10 minuti. Gli eventi dei log di utilizzo hanno un ritardo di 48 ore nella configurazione iniziale, ma in seguito i tempi di attesa sono di 1-3 giorni. Per informazioni dettagliate, vedi Conservazione dei dati e tempi di attesa.

Domande frequenti

Come faccio a impostare una scadenza dei dati per le mie esportazioni?

Per impostazione predefinita, la scadenza per le esportazioni di dati è impostata su 60 giorni. Di conseguenza, qualsiasi esportazione di dati di BigQuery viene eliminata da Google Cloud dopo 60 giorni.

Posso modificare un ID progetto BigQuery? 

Sì, puoi modificare l'ID progetto per una configurazione di BigQuery Export in qualsiasi momento. Le modifiche verranno applicate il giorno successivo, quando i dati verranno copiati nel nuovo progetto BigQuery.
Importante: non modificare il progetto BigQuery perché i dati precedenti non vengono copiati nella nuova tabella. Per consultare i dati precedenti, accedi al progetto precedente. 

Quali servizi sono supportati da BigQuery Export?

Sono supportati i seguenti dati di eventi di log:
  • Account
  • Amministratore
  • Google Calendar
  • Chrome
  • Classroom
  • DataStudio
  • Dispositivi
  • Google Drive
  • Gmail
  • Google Chat
  • Google Meet
  • Google Gruppi
  • Accesso
  • Regole
  • SAML
  • OAuth
Sono supportati i seguenti report sull'utilizzo:
  • Account
  • App Maker
  • Google Apps Script
  • Calendar
  • Chrome OS
  • Classroom
  • Dispositivi
  • Documenti Google
  • Drive
  • Gmail
  • Ricerca Google
  • Meet
  • Google Sites
  • Google Voice

Nota: prevediamo di supportare più eventi dei log, tra cui la Ricerca.

È previsto un costo per esportare gli eventi dei log in BigQuery?  

Sì. Questo perché Google utilizza l'API insertAll per visualizzare i log in tempo reale. Per maggiori dettagli, vai a Prezzi dell'importazione dati.
 
L'esportazione dei report sull'utilizzo non prevede costi, ad esempio i report Dispositivi o Meet.

Argomento correlato

Documentazione di BigQuery 

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
17675591445422811649
true
Cerca nel Centro assistenza
true
true
true
false
false