Descargar y visualizar archivos de registro de eventos
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Descargar un archivo de registro de eventos.
- Describir la estructura de los archivos de registro de eventos.
- Explicar cómo utilizar una secuencia de comandos de cURL o Python para la descarga de datos.
- Identificar opciones para la visualización de datos de archivos de registro de eventos.
Descargar archivos de registro de eventos
Puede usar Developer Console para comprobar los eventos de su organización y filtrar los eventos mediante criterios. Sin embargo, dado que va a acceder a los datos mediante la interfaz de programación de aplicaciones (API), también puede usar otras herramientas que faciliten el trabajo con los archivos de registro de eventos. Para maximizar las ventajas de Monitoreo de eventos, descargue los archivos de registro de eventos de Salesforce para poder hacer un seguimiento temporal de dichos archivos.
Puede descargar los archivos de registro de eventos de varias formas, lo que incluye lo siguiente:
- Descarga directa mediante la aplicación Explorador de archivos de registro de eventos (ELF).
- Secuencia de comandos de cURL
- Secuencia de comandos de Python
Vamos a examinar cada método.
Descargar registros desde el navegador
El uso de la aplicación Explorador ELF es el método más sencillo para descargar los datos de Monitoreo de eventos de su organización. Veamos cómo funciona.
- En Setup (Configuración), vaya a Event Log File Browser (Explorador de archivos de registro de eventos). Seleccione un intervalo de fechas.
- En la lista desplegable junto al archivo de registro de evento, seleccione Download as CSV File (Descargar como archivo CSV).
En la lista se muestran los mismos archivos de registro de eventos que ve cuando consulta el objeto EventLogFile. No puede abrir los archivos en la aplicación de navegador, pero puede descargarlos directamente o usar una secuencia de comandos.
Veamos cómo funciona el método de descarga directa.
- Haga clic en el botón para descargar un registro como un archivo de valores separados por comas (.csv). Cada archivo contiene todos los eventos de un tipo concreto que se produjeron en la organización en las últimas 24 hora o cada hora para los clientes de Event Monitoring.
- Descargue el archivo de registro ReportExport. Ábralo en una hoja de cálculo para ver qué podemos encontrar.
¡Esto está mucho mejor! Al fin podemos determinar cómo se ha filtrado la información confidencial. Supongamos que el Id. de reporte de nuestro prospecto es 00O30000008a3De. El campo URI contiene el Id. del reporte exportado y el campo USER_ID contiene el Id. del usuario que ha exportado el reporte. Toda esta información le ayuda a descubrir al culpable.
¡El Id. de usuario y el Id. de reporte son una coincidencia! Ya tiene pruebas suficientes para confirmar que Rob Burgle ha exportado el reporte. Ahora ha llegado el momento de hacer justicia.
Descargar archivos de registro de eventos mediante cURL
Sabemos que está deseando resolver su primer caso, pero esta victoria es solo el principio de una carrera brillante como administrador/detective de Salesforce. Cada tipo de evento incluye además un botón que permite descargar una secuencia de comandos de cURL que puede ejecutar en la línea de comandos de su computadora. cURL es una de las muchas herramientas de línea de comandos que puede usar para descargar datos de su organización. La secuencia de comandos descarga un archivo .csv exactamente como el que ha descargado en el paso anterior. Entonces, ¿por qué usar cURL en lugar de la herramienta de descarga directa?
Aunque el uso de cURL es más complicado que el primer método, ofrece un grado de flexibilidad adicional para trabajar con archivos de registro de eventos. En lugar de descargar los archivos de registro manualmente, puede programar la ejecución de la secuencia de comandos para tener siempre a manos los archivos de registro de eventos más recientes de la organización. Además, puede transformar los datos en el formato que desee. Si la organización cuenta con un especialista en integración, puede pasarle estas secuencias de comandos para promover los esfuerzos de automatización.
El uso de una secuencia de comandos de cURL para descargar archivos de registro de eventos requiere lo siguiente.
- Proporcionar las credenciales de Salesforce.
- Iniciar sesión mediante oAuth y obtener un token de acceso.
- Usar una consulta REST para especificar qué registros está buscando.
- Analizar los resultados de la consulta para realizar acciones como crear una estructura de archivos basada en fechas (en realidad, puede realizar cualquier transformación de los datos que desee).
Descargar archivos de registro de eventos mediante Python
Si necesita un método más programático para descargar archivos de registro de eventos de su organización, puede usar secuencias de comandos de Python. Una de las ventajas del uso de una secuencia de comandos de Python en comparación con una secuencia de comandos de cURL es que el trabajo resulta más fácil para los usuarios de Windows y también es válida para usuarios de Mac y Linux.
Python es fácil de entender incluso si no es un programador experimentado. Se requiere algún trabajo de configuración, pero después puede ejecutar fácilmente la secuencia de comandos descargada.
Visualizar datos de archivos de registro de eventos
Ahora que ya conoce los archivos de registro de eventos y sabe cómo descargarlos en Salesforce, ha llegado el momento de hablar sobre la visualización de sus datos. La búsqueda de información específica en las miles de filas de una hoja de cálculo es como buscar una aguja en un pajar. En la mayoría de los casos, no es útil buscar una sola instancia de la exportación de un reporte o el inicio de sesión de un usuario. Es probable que le interese más detectar comportamientos fuera de lo normal. Para obtener perspectivas inmediatas del trabajo interno de la organización, puede descargar regularmente archivos de registro de eventos y crear representaciones visuales de los datos.
Monitoreo de eventos viene con la aplicación Monitoreo de eventos de Analytics, una herramienta de visualización para sus datos de registro. También puede utilizar otras herramientas para embellecer sus datos. Algunas se han diseñado especialmente para los archivos de registro de eventos y otras requieren algún trabajo de configuración adicional. No vamos a entrar en los detalles de cada plataforma, pero vamos a repasar una lista con algunas ideas.
Aplicación Event Monitoring Analytics: Esta aplicación de Analytics permite obtener perspectivas de los datos de Monitoreo de eventos sin tener que abandonar Salesforce Platform. Sus datos se cargan automáticamente desde Salesforce en la aplicación para que siempre tenga a mano la visualización más reciente (y sensacional) de lo que ocurre en su organización. Dado que la aplicación proporciona una colección de tableros con datos de eventos preintegrados, es un método excelente para empezar con Monitoreo de eventos.
Aplicación Splunk para Salesforce: Esta aplicación le permite analizar y visualizar el uso de la organización de Salesforce y obtener perspectivas de la seguridad, el desempeño y el comportamiento de los usuarios. El Complemento Splunk para Salesforce permite que un administrador de software de Splunk recopile diferentes tipos de datos desde Salesforce empleando las API de REST. También proporciona las entradas para utilizar con otras aplicaciones de Splunk, como Splunk Enterprise Security.
FairWarning: Esta solución de monitoreo de actividad de usuarios está construida para traducir y correlacionar archivos de registro de Salesforce en Monitoreo de eventos, transmisiones en tiempo real, objetos de referencia y eventos de Captura de datos de cambio (CDC). Al hacerlo, les permite proporcionar perspectivas centradas en el usuario y alertas en tiempo real sobre un comportamiento anormal. Y eso ayuda a identificar las amenazas por anticipado y mitigar el riesgo sobre sus datos de Salesforce. FairWarning admite varias organizaciones en una única vista, almacena datos más allá de los 30 días y ofrece la obtención de valor poniendo en funcionamiento su monitoreo en 48 horas. Las perspectivas de FairWarning también pueden utilizarse para casos de uso de adopción y desempeño para dar cobertura a un retorno de la inversión positivo sobre Monitoreo de eventos y Salesforce. Disponible en AppExchange.
New Relic Insights: Esta solución para Salesforce facilita la comprensión de la repercusión del desempeño de su software de extremo a extremo de su negocio. Importe automáticamente los datos de Monitoreo de eventos en Insights para ampliar la capacidad de sus tableros de fácil creación y consultar al instante los datos de la interfaz de usuario.
Ya tiene una idea general sobre lo que Monitoreo de eventos puede hacer por su organización. Ha usado archivos de registro de eventos para solucionar un caso y ya conoce las muchas posibilidades para la descarga y visualización de los eventos de su organización. Ahora ya tiene las herramientas necesarias para investigar, proteger y mejorar su organización. Buena suerte, detective.
Recursos
-
Desarrollador de Salesforce: Descargar archivos de registro de eventos de gran tamaño empleando cURL con REST
-
Sitio externo: Salesforce Hacker: Descargar archivos de registro de eventos con una secuencia de comandos
-
Sitio externo: Salesforce Hacker: ElfPy—A Tasty Little Script for Downloading Event Log Files on Multiple Platforms
-
Ayuda de Salesforce: Explorador de archivos de registro de eventos
-
Ayuda de Salesforce: Aplicación Monitoreo de eventos de Analytics
-
Sitio externo: Splunk App for Salesforce
-
Sitio externo: New Relic
-
Salesforce App Exchange: Aplicación FairWarning para Salesforce