Skip to main content

Abfragen von Ereignisprotokolldateien

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Abfrageneines EventLogFile-Objekts über die Entwicklerkonsole
  • Anzeigen von Ereignissen im Salesforce-Browser für Ereignisprotokolldateien
  • Erläutern der Typen von EventLogFile-Ereignissen
Hinweis

Diese Einheit setzt voraus, dass Sie mit der Salesforce-Entwicklerkonsole und dem Browser für Ereignisprotokolldateien (ELF) vertraut sind. Um mehr darüber zu erfahren, konsultieren Sie die im Abschnitt "Ressourcen" dieser Einheit angegebenen Links.

In diesem Modul wird davon ausgegangen, dass Sie ein Salesforce-Administrator mit den zum Aktivieren der Ereignisüberwachung erforderlichen Berechtigungen sind. Falls Sie kein Salesforce-Administrator sind, ist das kein Problem. Lesen Sie einfach weiter, um zu erfahren, wie Ihr Administrator die Schritte in einer Produktionsorganisation durchführen würde. Sie können das Geschehen auch über einen Trailhead Playground verfolgen. Es dauert jedoch 24 Stunden, bis Ereignisse in den Protokolldateien auftauchen.

Anzeigen von Ereignissen im Salesforce-Browser für Ereignisprotokolldateien

Der Salesforce-Browser für Ereignisprotokolldateien ist eine mit Salesforce verbundene Webanwendung, die einen Schnellzugriff auf Ereignisprotokolldateien ermöglicht. Mithilfe des Browsers für Ereignisprotokolldateien können Sie Ereignisse aus verschiedenen Zeiträumen einfach finden und herunterladen, ohne eine Zeile Code schreiben zu müssen. Die Daten in den über den Browser abgerufenen Dateien können sogar mit Tableau CRM visualisiert werden.

Hinweis

Der Salesforce-Browser für Ereignisprotokolldateien ist kein offizielles Salesforce-Produkt. Wir geben daher keine Garantie hinsichtlich Sicherheit, Schutz oder Wartung des Projekts bzw. der bereitgestellten Anwendung.

Hinweis

Vergewissern Sie sich, dass Daten im Browser für Ereignisprotokolldaten vorhanden sind. Falls nicht, generieren Sie zunächst Benutzeraktivitäten. Wenn Sie dies hier tun, erhalten Sie einige relevante Daten, die Sie in Einheit 3 untersuchen können. Beachten Sie auch, dass dadurch allgemeine Informationen wie Ereignistyp und -datum bereitgestellt werden. Alle Ereignisse an diesem Datum (Feld "LogFile") werden jedoch nicht in der Entwicklerkonsole angezeigt.

Screenshot mit dem Browser für Ereignisprotokolldaten ohne zurückgegebene Ergebnisse

Wenn in den letzten 24 Stunden keine Berichte aus Ihrer Organisation exportiert wurden, hat das Feld totalSize den Wert 0. Bedenken Sie, dass es 24 Stunden dauert, bis Ereignisse verfügbar werden. Sie können einen Bericht aus Ihrer Organisation exportieren und es morgen erneut versuchen.

  1. Melden Sie sich bei Ihrer Organisation an.
  2. Klicken Sie auf diesen Link, um zum Browser für Ereignisprotokolldateien zu gelangen: https://salesforce-elf.herokuapp.com.
  3. Klicken Sie auf Production Login (Anmeldung bei Produktionsumgebung).
  4. Legen Sie das Startdatum fest.
  5. Wählen Sie einen Ereignistyp für die Suche aus oder lassen Sie den Ereignistyp auf "All" (Alle) festgelegt.
  6. Klicken Sie auf Apply (Anwenden).

Abfragen von Ereignisprotokolldateien in der Entwicklerkonsole

Sehen wir uns ein Beispiel an: Ein Vertriebsmitarbeiter namens Rob Burgle hat Ihr Unternehmen vor ein paar Wochen verlassen und ist zu einem großen Konkurrenten gewechselt. Und plötzlich verlieren Sie Geschäfte an diesen Konkurrenten. Sie vermuten, dass Rob einen Bericht mit vertraulichen Informationen zu Leads heruntergeladen und an seinen neuen Arbeitgeber weitergegeben hat. Im Normalfall lässt sich ein solcher Verdacht nicht belegen. Doch dank Ereignisüberwachung können Sie alle notwendigen Beweise zusammentragen, um den Verdacht zu belegen. Dies sehen wir uns im Folgenden genauer an. 

Die Entwicklerkonsole lässt sich in Lightning Experience mit nur wenigen Klicks öffnen. Bei der Entwicklerkonsole handelt es sich um eine integrierte Entwicklungsumgebung mit einer Sammlung von Tools zum Erstellen, Debuggen und Testen von Anwendungen in Ihrer Salesforce-Organisation.

So öffnen Sie die Entwicklerkonsole in Lightning Experience:

  1. Klicken Sie auf Das Symbol für das Schnellzugriffsmenü.
  2. Klicken Sie auf Developer Console.

Screenshot mit Schnellzugriffsmenü zum Öffnen der Entwicklerkonsole in Lightning Experience

Jetzt können wir die EventLogFile öffnen, um die Informationen abzufragen.

  1. Klicken Sie auf File | Open (Datei | Öffnen).
  2. Wählen Sie erst "Entity Types" (Entitätstypen) und dann Objects (Objekte) aus.
  3. Geben Sie EventLogFile in das Feld "Filter the repository" (Das Repository filtern) ein.
  4. Wählen Sie unter "Entities (Entitäten)" EventLogFile aus.
  5. Klicken Sie auf Open (Öffnen).

Als Nächstes wählen Sie die Felder für Ihre Abfrage aus und klicken auf die Schaltfläche Query (Abfragen).

Screenshot mit für die Abfrage auszuwählenden Feldern

Hinweis

Bevor Sie mit dem nächsten Schritt fortfahren, prüfen Sie, ob in Ihrer Organisation Ereignisdaten vorhanden sind. Falls nicht, starten und exportieren Sie mindestens einen Bericht und warten Sie 24 Stunden, bis die Daten verfügbar sind. 

Klicken Sie auf die Schaltfläche Execute (Ausführen), um die Abfrage abzuschließen.

Screenshot zur Anzeige der Abfrageergebnisse

Sie können über den Query Editor (Abfrage-Editor) in der Entwicklerkonsole eine SOQL-Abfrage (Salesforce Object Query Language) ausführen. Im Bereich "History" (Verlauf) werden die letzten 10 Abfragen zur schnellen Wiederverwendung angezeigt. Ergebnisse werden in einem Raster für "Query Results" (Abfrageergebnisse) angezeigt.

Im Raster "Query Results" (Abfrageergebnisse) wird jeder Datensatz als Zeile gezeigt. Sie können Datensätze öffnen, erstellen, aktualisieren und löschen, ohne die Entwicklerkonsole verlassen zu müssen.

Dokumentation zu Ereignisprotokolldateien für Ereignistypen

Das Feld EventType im Objekt EventLogFile unterstützt Ereignisse. Alle Ereignistypen sind in der Salesforce-Objektreferenz dokumentiert. Hierin finden Sie die Felder und ihre Beschreibungen sowie mögliche Beispielabfragen. 

Beispiel: Für das Feld DB_TOTAL_TIME ist der Ereignistyp "Number" die Zeit in Nanosekunden für einen Datenbank-Roundtrip, der die im JDBC-Treiber, im Netzwerk zur Datenbank und in DB_CPU_TIME verbrachte Zeit umfasst. Als Administrator können Sie dieses Feld mit CPU_TIME vergleichen, um festzustellen, ob Leistungsprobleme auf Datenbankebene oder in Ihrem eigenen Code auftreten.

Seite 'Berichtsereignistyp'

Berichtsereignisse enthalten Informationen dazu, was passiert ist, als ein Benutzer einen Bericht ausgeführt hat. Dazu zählen u. a. Datum und Uhrzeit, der Berichtsname, die Datensätze, auf die im Bericht verwiesen wird, die Anzahl der Zeilen und Spalten sowie der verursachende Benutzer.

Sie können auch über die REST-API mit Ereignisüberwachungsprotokollen interagieren. Der Zugriff auf die Ereignisüberwachung erfolgt über die SOAP- und REST-API der Lightning-Plattform über das Objekt EventLogFile. So sind Sie in der Lage, Protokolldaten in Ihre eigenen Back-End-Speicher und Data Marts zu integrieren, um Daten aus verschiedenen Organisationen und unterschiedlichen Systeme zu korrelieren.

In der nächsten Einheit erkunden wir, wie Ereignisprotokolldateien heruntergeladen und visualisiert werden können, um einem Einblick in schädliches Benutzerverhalten mithilfe der Ereignisüberwachung einen Schritt näher zu kommen.

Ressourcen

Lernen Sie weiter kostenlos!
Registrieren Sie sich für einen Account, um fortzufahren.
Registrieren Anmelden
Was ist für Sie drin?
  • Holen Sie sich personalisierte Empfehlungen für Ihre Karriereplanung
  • Erproben Sie Ihre Fähigkeiten mithilfe praktischer Aufgaben und Quizze
  • Verfolgen Sie Ihre Fortschritte nach und teilen Sie sie mit Arbeitgebern
  • Nutzen Sie Mentoren und Karrierechancen
Vorerst überspringen