Google Workspaceの監査ログをBigQuery にエクスポートするときの注意点

注意点その１

BigQuery は従量課金になるので、ログの容量やログの呼び出しに対して料金が掛かります。
ただし、無償枠と呼ばれる領域もあり、BigQuery の保存容量に関しては1ヶ月で10GBまでが無料になります。(2024/1/26時点の情報です)

そのため料金を試算する際のログ容量を1ヶ月で計算してしまう方が増えてしまうと思います。
私もそうでした。

ですが、初回出力する際はそれまで貯めた最長半年分のログ容量を出力するため、計算した毎月のログ容量x6ヶ月分でも計算する必要があります
「毎月のログ出力は容量的には無償だな」と考えていると、初回だけ6ヶ月分保存されてしまい課金対象になることもあるので注意が必要です。
※念のためですが、無償分を1GB超えた(合計11GBになった)としても実際は数円の課金となります

GWSの使い方によってもログの量は増えるのでログ容量の計算が難しいところも注意が必要です。

注意点その２

ログをエクスポートする際に、BigQuery のテーブルを作成します。
そのテーブルを作成する際に、テーブルの有効期限を指定できますが、ここでテーブルの有効期限を指定してしまうと、有効期限が切れたところでデータが全部削除されてしまいます。
この設定は初回ログ出力時からの有効期限になるので、有効期限の前日などに出力されたログも有効期限の日に一緒に消えてしまいます。
※監査ログはエクスポート設定後、初回以外毎日１日分エクスポートされます。

保存期間が過ぎたログを順次削除させたいといった有効期限を設定したい場合は、パーティションに対してbqコマンドなどを使用して有効期限を指定してください。(GUIでは設定できません)

それぞれの有効期限の設定方法の使い分けは以下のようになるかと思います。

テーブルに有効期限を設定する：半年ごとにGWS上での出力設定をオン→オフを手動で繰り返す場合(テーブル名は毎回変える必要があります)

パーティションに有効期限を設定する：自動でログローテーションを管理したい場合、設定の手間と費用を考えてどちらかを選択すると良いかと思います。

注意点その３

BigQuery からログを出力する際はBigQueryのクエリを書く必要があります。

クエリを書くのが苦手な場合、必要な情報を抽出することが難しくなってしまう可能性があります。

また、クエリを試行錯誤しているうちに課金額もとんでもないことに・・・みたいな事にもなりかねないので注意が必要です。

ログはコネクテッドシートの機能を使用してスプレッドシートに出力が可能ですが、クエリは必要となります。

コネクテッドシートに出力した結果が以下です。画像が小さくて見づらいかもしれませんが、ログの内容もぱっと見でわかりやすいものではないかと思います。

こちらについては、Looker Studioを使用すればわかりやすく分析することが可能です。過去に書いた記事を参考にして試してみて下さい。

まとめ

BigQuery は単なるデータの保管場所ではありません。分析に使用して価値を発揮します。
GWSの監査ログを分析して働き方を変えるための参考にしてみませんか

最後まで読んでいただきありがとうございました。
次回もぜひ楽しみにしていただけると嬉しいです。

◆Google Workspaceに関することは、ぜひソフトバンク窓口又は担当営業までご相談ください。

関連サービス