Skip to main content

Abfragen von Ereignisprotokolldateien

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Abfrageneines EventLogFile-Objekts über die Entwicklerkonsole
  • Anzeigen von Ereignissen im Salesforce-Browser für Ereignisprotokolldateien
  • Erläutern der Typen von EventLogFile-Ereignissen
Hinweis

Diese Einheit setzt voraus, dass Sie mit der Salesforce-Entwicklerkonsole und dem Browser für Ereignisprotokolldateien (ELF) vertraut sind. Um mehr darüber zu erfahren, konsultieren Sie die im Abschnitt "Ressourcen" dieser Einheit angegebenen Links.

In diesem Modul wird davon ausgegangen, dass Sie ein Salesforce-Administrator mit den zum Aktivieren der Ereignisüberwachung erforderlichen Berechtigungen sind. Falls Sie kein Salesforce-Administrator sind, ist das kein Problem. Lesen Sie einfach weiter, um zu erfahren, wie Ihr Administrator die Schritte in einer Produktionsorganisation durchführen würde. Sie können das Geschehen auch über einen Trailhead Playground verfolgen. Es dauert jedoch 24 Stunden, bis Ereignisse in den Protokolldateien auftauchen.

Anzeigen von Ereignissen im Salesforce-Browser für Ereignisprotokolldateien

Der Salesforce-Browser für Ereignisprotokolldateien ermöglicht den Schnellzugriff auf Ereignisprotokolldateien. Mithilfe des Browsers für Ereignisprotokolldateien können Sie Ereignisse aus verschiedenen Zeiträumen einfach finden und herunterladen, ohne eine Zeile Code schreiben zu müssen. Screenshot des Browsers für Ereignisprotokolldateien

So greifen Sie auf den Browser für Ereignisprotokolldateien zu:

  1. Wechseln Sie zu "Setup".
  2. Geben Sie in das Feld "Quick Find (Schnellsuche)" Event Log File Browser (Browser für Ereignisprotokolldateien) ein.
  3. Wählen Sie Event Log File Browser (Browser für Ereignisprotokolldateien) aus.

Abfragen von Ereignisprotokolldateien in der Entwicklerkonsole

Sehen wir uns ein Beispiel an: Ein Vertriebsmitarbeiter namens Rob Burgle hat Ihr Unternehmen vor ein paar Wochen verlassen und ist zu einem großen Konkurrenten gewechselt. Und plötzlich verlieren Sie Geschäfte an diesen Konkurrenten. Sie vermuten, dass Rob einen Bericht mit vertraulichen Informationen zu Leads heruntergeladen und an seinen neuen Arbeitgeber weitergegeben hat. Im Normalfall lässt sich ein solcher Verdacht nicht belegen. Doch dank Ereignisüberwachung können Sie alle notwendigen Beweise zusammentragen, um den Verdacht zu belegen. Dies sehen wir uns im Folgenden genauer an. 

Die Entwicklerkonsole lässt sich in Lightning Experience mit nur wenigen Klicks öffnen. Bei der Entwicklerkonsole handelt es sich um eine integrierte Entwicklungsumgebung mit einer Sammlung von Tools zum Erstellen, Debuggen und Testen von Anwendungen in Ihrer Salesforce-Organisation.

So öffnen Sie die Entwicklerkonsole in Lightning Experience:

  1. Klicken Sie auf Das Symbol für das Schnellzugriffsmenü.
  2. Klicken Sie auf Developer Console.

Screenshot mit Schnellzugriffsmenü zum Öffnen der Entwicklerkonsole in Lightning Experience

Jetzt können wir die EventLogFile öffnen, um die Informationen abzufragen.

  1. Klicken Sie auf File | Open (Datei | Öffnen).
  2. Wählen Sie erst "Entity Types" (Entitätstypen) und dann Objects (Objekte) aus.
  3. Geben Sie EventLogFile in das Feld "Filter the repository" (Das Repository filtern) ein.
  4. Wählen Sie unter "Entities (Entitäten)" EventLogFile aus.
  5. Klicken Sie auf Open (Öffnen).
  6. Wählen Sie die Felder für Ihre Abfrage aus und klicken auf die Schaltfläche Query (Abfragen).

Screenshot mit für die Abfrage auszuwählenden Feldern

Hinweis

Bevor Sie mit dem nächsten Schritt fortfahren, prüfen Sie, ob in Ihrer Organisation Ereignisdaten vorhanden sind. Falls nicht, starten und exportieren Sie mindestens einen Bericht und warten Sie 24 Stunden, bis die Daten verfügbar sind. 

  1. Klicken Sie auf die Schaltfläche Execute (Ausführen), um die Abfrage abzuschließen.

Screenshot zur Anzeige der Abfrageergebnisse

Sie können über den Query Editor (Abfrage-Editor) in der Entwicklerkonsole eine SOQL-Abfrage (Salesforce Object Query Language) ausführen. Im Bereich "History" (Verlauf) werden die letzten 10 Abfragen zur schnellen Wiederverwendung angezeigt. Ergebnisse werden in einem Raster für "Query Results" (Abfrageergebnisse) angezeigt.

Im Raster "Query Results" (Abfrageergebnisse) wird jeder Datensatz als Zeile gezeigt. Sie können Datensätze öffnen, erstellen, aktualisieren und löschen, ohne die Entwicklerkonsole verlassen zu müssen.

Dokumentation zu Ereignisprotokolldateien für Ereignistypen

Das Feld EventType im Objekt EventLogFile unterstützt Ereignisse. Alle Ereignistypen sind in der Salesforce-Objektreferenz dokumentiert. Hierin finden Sie die Felder und ihre Beschreibungen sowie mögliche Beispielabfragen. 

Beispiel: Für das Feld DB_TOTAL_TIME ist der Ereignistyp "Number" die Zeit in Nanosekunden für einen Datenbank-Roundtrip, der die im JDBC-Treiber, im Netzwerk zur Datenbank und in DB_CPU_TIME verbrachte Zeit umfasst. Als Administrator können Sie dieses Feld mit CPU_TIME vergleichen, um festzustellen, ob Leistungsprobleme auf Datenbankebene oder in Ihrem eigenen Code auftreten.

Seite 'Berichtsereignistyp'

Berichtsereignisse enthalten Informationen dazu, was passiert ist, als ein Benutzer einen Bericht ausgeführt hat. Dazu zählen u. a. Datum und Uhrzeit, der Berichtsname, die Datensätze, auf die im Bericht verwiesen wird, die Anzahl der Zeilen und Spalten sowie der verursachende Benutzer.

Sie können auch über die REST-API mit Ereignisüberwachungsprotokollen interagieren. Der Zugriff auf die Ereignisüberwachung erfolgt über die SOAP- und REST-API der Lightning-Plattform über das Objekt EventLogFile. So sind Sie in der Lage, Protokolldaten in Ihre eigenen Back-End-Speicher und SEIM zu integrieren, um Daten aus verschiedenen Organisationen und unterschiedlichen Systeme zu korrelieren.

In der nächsten Einheit erkunden wir, wie Ereignisprotokolldateien heruntergeladen und visualisiert werden können, um einem Einblick in schädliches Benutzerverhalten mithilfe der Ereignisüberwachung einen Schritt näher zu kommen.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"