Skip to main content

Erste Schritte mit der Ereignisüberwachung

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben der von der Ereignisüberwachung unterstützten Ereignistypen
  • Definieren von Ereignisprotokolldateien
  • Nennen von mindestens drei Anwendungsfällen für die Ereignisüberwachung
  • Beschreiben des Entwicklungsansatzes "API first"
Hinweis

In Developer Edition-Organisationen ist das Shield Event Monitoring kostenlos verfügbar. Für alle anderen Editionen ist der Kauf einer Lizenz erforderlich.

Was ist Ereignisüberwachung?

Jeder weiß, dass Detektiv einer der spannendsten Berufe ist. Am besten zücken Sie gleich Ihre Lupe, da auch Ihre Aufgabe als Salesforce-Administrator gleich um einiges spannender wird. Mit der Ereignisüberwachung werden Sie zum Ermittler, den Ihre Organisation dringend braucht.

Die Ereignisüberwachung ist eines der vielen Tools, die Salesforce bereitstellt, damit Ihre Daten sicher bleiben. Sie können damit die granularen Details der Benutzeraktivität in Ihrer Organisation anzeigen. Wir bezeichnen diese Benutzeraktivitäten als Ereignisse. Sie können Informationen über einzelne Ereignisse anzeigen oder Trends in Ereignissen nachverfolgen, um schnell anormales Verhalten zu identifizieren und die Daten des Unternehmens zu schützen.

Welche Ereignisse können nachverfolgt werden? Mit der Ereignisüberwachung können Sie 29 Ereignistypen nachverfolgen, wie z. B.:

  • Anmeldungen
  • Abmeldungen
  • URI (Klicks im Internet in Salesforce Classic)
  • Lightning (Klicks im Internet, Leistung und Fehler in Lightning Experience und der mobilen Salesforce-Anwendung)
  • Laden von Visualforce-Seiten
  • API-Aufrufe
  • Apex-Ausführungen
  • Berichtexporte

Es gibt mindestens 50  nutzbare Ereignistypen. Eine vollständige Liste finden Sie im Dokument "Berichtsereignistyp" im Abschnitt "Ressourcen" dieser Einheit.

Alle diese Ereignisse werden in Ereignisprotokolldateien gespeichert. Eine Ereignisprotokolldatei wird erzeugt, wenn in Ihrer Organisation ein Ereignis auftritt, und kann innerhalb von 24 Stunden angezeigt und heruntergeladen werden. Die Ereignistypen, auf die Sie zugreifen können, und die Dauer der Verfügbarkeit der Dateien hängen von Ihrer Salesforce-Edition ab.

  • Developer Edition-Organisationen haben kostenlosen Zugriff auf alle Protokolltypen mit eintägiger Datenaufbewahrung.
  • Organisationen mit der Edition Enterprise, Unlimited und Performance haben kostenlosen Zugriff auf die unsicheren externen Ressourcen sowie Ereignisprotokolldateien zu An- und Abmeldung und zur gesamten API-Nutzung mit eintägiger Datenaufbewahrung. Gegen Aufpreis können Sie 30 Tage auf alle Protokolldateitypen zugreifen.

Wie nutzen Sie nun Ereignisprotokolldateien, um eine allwissende Salesforce-Super-Spürnase zu werden? Nehmen wir zunächst die Anmeldeaktivität als Beispiel. Mit dem Zugreifen auf sowie dem Herunterladen und Visualisieren von Ereignisprotokolldateien befassen wir uns später. Wir gehen jetzt einfach davon aus, dass wir diese Schritte durchgeführt und dieses Diagramm der Anmeldeaktivität erzeugt haben.

Graph mit der Anmeldeaktivität

Wie Sie sehen, sind am 4. und 5. Mai ungewöhnlich viele Anmeldungen bei der Organisation erfolgt. Wie finden Sie jetzt heraus, was in diesem Zeitraum passiert ist? Glücklicherweise bietet die Ereignisüberwachung verschiedene Möglichkeiten, diese Daten näher zu untersuchen. In diesem Fall sollten Sie die Anzahl der Anmeldungen benutzerbezogen aufschlüsseln.

Graphen mit der Anzahl der Anmeldungen und der Anzahl der Anmeldungen nach Benutzeraktivität

Der Benutzer "Adam Admin" hat sich 103 Mal angemeldet! Da stimmt definitiv etwas nicht. Sie können diese Daten noch weiter aufschlüsseln, um beispielsweise festzustellen, von wie vielen unterschiedlichen IP-Adressen aus sich ein Benutzer angemeldet hat. Anhand dieser Informationen können Sie feststellen, ob ein Außenstehender das Konto eines Benutzers gekapert hat oder ob ein Benutzer nichts Gutes im Schilde führt.

Wahrscheinlich ahnen Sie bereits, welche Möglichkeiten Ihnen die Ereignisüberwachung bietet. Lassen Sie uns jedoch noch einige andere Anwendungsfälle betrachten.

  • Überwachung auf Datenverlust. Stellen Sie sich vor, ein Vertriebsmitarbeiter verlässt Ihr Unternehmen und wechselt zu einem großen Konkurrenten. Im Anschluss stellen Sie fest, dass Ihre Organisation ein Geschäft nach dem anderem an diesen Konkurrenten verliert. Sie haben den Verdacht, dass Ihr ehemaliger Mitarbeiter einen Bericht mit Leads heruntergeladen und an die Konkurrenz weitergegeben hat. Wenn Sie die Ereignisüberwachung genutzt hätten, dann hätten Sie dieses Fehlverhalten aufdecken können, ehe es Ihr Unternehmen Umsatz kostet.
  • Erhöhen der Akzeptanz. Die Ereignisüberwachung dient nicht nur zum Aufdecken von Fehlverhalten seitens der Benutzer. Sie können sich auch benachrichtigen lassen, wenn die Leistung in Teilen der Organisation sinkt. Beispiel: Sie haben gerade eine neue Visualforce-Seite in Ihrer Organisation eingeführt, die Accounts und Kontakte kombiniert und Endbenutzern ermöglicht, benutzerdefinierte Felder hinzuzufügen. Ohne Kennzahlen ist es schwierig zu beurteilen, wie bzw. ob die Benutzer diese Seite nutzen. Mit der Ereignisüberwachung können Sie feststellen, in welchen Teilen der Organisation die Akzeptanz gezielt gefördert werden muss, und Ihnen werden Bereiche aufgezeigt, in denen eine Neuentwicklung notwendig ist.
  • Optimieren der Leistung. Manchmal ist es schwierig, die Ursache für eine langsame Seitenleistung in Ihrer Organisation zu bestimmen. Angenommen, Ihr Unternehmen hat eine Niederlassung in San Francisco und eine in London. Die Benutzer in London melden, dass die Ausführung ihrer Berichte sehr lange dauert und manchmal sogar wegen Zeitüberschreitung abgebrochen wird. Mithilfe der Ereignisüberwachung können Sie feststellen, ob die Ursache ein Netzwerkproblem in London ist oder in der Konfiguration Ihrer Anwendung zu finden ist.

Dies sind nur einige Anwendungsfälle, bei denen Sie die Ereignisüberwachung einsetzen können, um die Sicherheit und den reibungslosen Betrieb Ihrer Organisation zu gewährleisten. Sehen Sie sich die einzelnen Ereignistypen an, um festzustellen, welche Möglichkeiten Sie sonst noch haben.

Kurze Anmerkung zur API

Wenn Sie ein Administrator sind, kann das Arbeiten mit der API eine Herausforderung bedeuten. In diesem Modul werden nicht alle Einzelheiten behandelt. Wir möchten hier nur kurz einige Grundlagen wiederholen. API steht für Application Programming Interface (Anwendungsprogrammierschnittstelle). Sie können sich die API als Brücke zwischen einer Anwendung (in unserem Fall Salesforce) und der Datenbank vorstellen. Zwei wichtige Begriffe bei der Verwendung der API sind:

  • Objekte: Fast jedes Objekt auf der Benutzeroberfläche ist auch ein Objekt in der API (z. B. Account oder Kundenvorgang). Die API enthält zudem verschiedene Objekte, die Sie auf der Benutzeroberfläche nicht verwenden können.
  • Felder: Die Felder, die Sie von der Benutzeroberfläche kennen, sind auch Felder in der API (das Feld "Accountname" auf der Benutzeroberfläche wird z. B. zum Feld "Name" in der API).

Mitunter stellt die Benutzeroberfläche nicht alle Zugriffspunkte für den Datenzugriff zur Verfügung, die möglich wären. Aus diesem Grund ist die API so wichtig. Salesforce unterstützt bei der Entwicklung den sog. "API first"-Ansatz. "API first" bedeutet, dass Sie sich vor der Entwicklung der Benutzeroberfläche einer Anwendung der zugrunde liegenden API widmen sollten. Die API bietet Ihnen Möglichkeiten zur Verwendung Ihrer Daten, die in der Benutzeroberfläche nicht zur Verfügung stehen. Durch Berücksichtigung der API in den Anfangsphasen der Planung können Sie robustere Anwendung entwickeln.

Die Ereignisüberwachung ist eine reine API-Funktion. Die Ereignisprotokolldateien aller Organisationen werden in einem API-Standardobjekt namens EventLogFile gespeichert. Machen Sie sich keine Sorgen, falls all dies etwas verwirrend klingt. In den nächsten Einheiten gehen wir alles Schritt für Schritt durch.

Ressourcen

Lernen Sie weiter kostenlos!
Registrieren Sie sich für einen Account, um fortzufahren.
Registrieren Anmelden
Was ist für Sie drin?
  • Holen Sie sich personalisierte Empfehlungen für Ihre Karriereplanung
  • Erproben Sie Ihre Fähigkeiten mithilfe praktischer Aufgaben und Quizze
  • Verfolgen Sie Ihre Fortschritte nach und teilen Sie sie mit Arbeitgebern
  • Nutzen Sie Mentoren und Karrierechancen
Vorerst überspringen