Google Workspaceの監査ログを確認する中で、以下のようなお悩みはありませんか。
・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい
本記事では、Google Workspaceの監査ログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。
Google Workspaceの監査ログ
Google Workspaceの監査ログには「いつ」「誰が」「どこから」「何をしたか」など、さまざまな情報が記録されています。以下は「特定のユーザーのログアウトの情報」に関するログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。
{
"kind": "admin#reports#activity",
"id": {
"time": "20xx-03-28T08:26:22.381Z",
"uniqueQualifier": "xxxxxxxxxxxx",
"applicationName": "login",
"customerId": "xxxxxxxxx"
},
"etag": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"actor": {
"email": "xxxxx@example.com",
"profileId": "xxxxxxxxxxxxxxxxxxxxx"
},
"ipAddress": "xxx.xxx.xxx.xxx",
"events": [
{
"type": "login",
"name": "logout",
"parameters": [
{
"name": "login_type",
"value": "google_password"
}
]
}
]
}こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。
Google Workspaceの監査ログを効率的に確認する
Logstorageにログを取り込んで検索すると、「タイムスタンプ・ユーザー・アクション・ログインタイプ」などが整理された状態で表示されます。これにより、「いつ、誰が、どこから、何をしたか」などが一目で分かります。
ログの絞り込みも簡単です。たとえばアクションカラムにある「ログイン失敗」というテキストをクリックすると、該当するログだけに絞り込めます。
また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。
他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
Logstorage Google Workspace のログ管理について課題をお持ちの場合は、以下ページをご確認ください。
>>Google Workspaceのログ収集から分析までをサポート | Logstorage Google Workspace 連携パック
