Empiece a realizar un seguimiento de su progreso
Inicio de Trailhead
Inicio de Trailhead

Descargar y visualizar archivos de registro de eventos

Objetivos de aprendizaje

Después de completar esta unidad, podrá:
  • Descargar un archivo de registro de eventos.
  • Describir la estructura de los archivos de registro de eventos.
  • Identificar una aplicación para la descarga de archivos de registro de eventos sin necesidad de escribir código.
  • Definir una función que pueda usar una secuencia de comandos de cURL o Python para la descarga de datos.
  • Identificar algunas opciones para la visualización de datos de archivos de registro de eventos.

Descargar archivos de registro de eventos

Puede usar Workbench para comprobar rápidamente los eventos recientes de su organización y filtrar los eventos mediante determinados criterios. Sin embargo, dado que va a acceder a los datos mediante la API, también puede usar otras herramientas que faciliten el trabajo con los archivos de registro de eventos. Para maximizar las ventajas del monitoreo de eventos, debe descargar los archivos de registro de eventos de Salesforce para poder hacer un seguimiento temporal de dichos archivos.

Puede descargar los archivos de registro de eventos de varias formas, lo que incluye lo siguiente:
  • Descarga directa mediante la aplicación de navegador para archivos de registro de eventos
  • Secuencia de comandos de cURL
  • Secuencia de comandos de Python

Vamos a examinar cada método.

Descargar registros desde el navegador

El uso de la aplicación de navegador para archivos de registro de eventos es el método más sencillo para descargar los datos de monitoreo de su organización. Veamos cómo funciona.
  1. Inicie sesión en su organización de DE de Trailhead.
  2. Navegue hasta la aplicación de navegador para archivos de registro de eventos.
  3. Haga clic en Iniciar sesión en producción.
  4. Ingrese un intervalo de fechas para la búsqueda.
  5. Ingrese un tipo de evento para la búsqueda.
  6. Ingrese un intervalo (diario u horario).
  7. Haga clic en Aplicar.
Verá algo parecido a esto:
Página del navegador para archivos de registro de eventos.
Nota

Nota

Si la organización no tiene ningún evento para el intervalo de fechas o el tipo especificados, la página muestra un error.

En la lista se muestran los mismos archivos de registro de eventos que ve cuando consulta el objeto EventLogFile mediante REST Explorer en Workbench. No puede abrir los archivos en la aplicación de navegador, pero puede descargarlos directamente o usar una secuencia de comandos. Veamos cómo funciona el método de descarga directa.

Haga clic en el botón Botón de descarga directa. para descargar un registro como un archivo de valores separados por comas (.csv). La extraña cadena de texto que ve en REST Explorer se ha transformado en un formato que se puede leer fácilmente en una aplicación de hoja de cálculo, como Microsoft Excel u Hojas de cálculo de Google. Cada archivo contiene todos los eventos de un tipo concreto que se han producido en la organización en las últimas 24 horas.

Descargue el archivo de registro ReportExport. Ábralo en una hoja de cálculo para ver qué podemos encontrar.
Nota

Nota

Si no tiene ningún evento de exportación de reportes, descargue otro tipo de archivo de registro de eventos o exporte un reporte e intente realizar este paso de nuevo mañana. Los eventos no aparecerán en el archivo de registro hasta 24 horas después de que se hayan producido.

Formato .csv del archivo de registro de eventos descargado directamente.

¡Esto está mucho mejor! Al fin podemos determinar cómo se ha filtrado la información confidencial. Supongamos que el Id. de reporte de nuestro prospecto es 00O30000008a3De. El campo URI contiene el Id. del reporte exportado y el campo USER_ID contiene el Id. del usuario que ha exportado el reporte. Toda esta información le ayuda a descubrir al culpable.

El Id. de usuario y el Id. de reporte del archivo de registro de eventos coinciden con el sospechoso y el reporte respectivamente.

¡El Id. de usuario y el Id. de reporte son una coincidencia! Ya tiene pruebas suficientes para confirmar que Rob Burgle ha exportado el reporte. Ahora ha llegado el momento de hacer justicia.

Descargar archivos de registro de eventos mediante cURL

Sabemos que está deseando resolver su primer caso, pero esta victoria es solo el principio de una carrera brillante como administrador y detective de Salesforce. Cada tipo de evento incluye además un botón Botón de descarga mediante una secuencia de comandos. que permite descargar una secuencia de comandos de cURL que puede ejecutar en la línea de comandos de su computadora. cURL es una de las muchas herramientas de línea de comandos que puede usar para descargar datos de su organización. La secuencia de comandos descarga un archivo .csv exactamente como el que ha descargado en el paso anterior. Entonces, ¿por qué usar cURL en lugar de la herramienta de descarga directa?

Aunque el uso de cURL es más complicado que el primer método, ofrece un grado de flexibilidad adicional para trabajar con archivos de registro de eventos. En lugar de descargar los archivos de registro manualmente, puede programar la ejecución de la secuencia de comandos para tener siempre a manos los archivos de registro de eventos más recientes de la organización. Además, puede transformar los datos en el formato que desee. Si la organización cuenta con un especialista en integración, puede pasarle estas secuencias de comandos para promover los esfuerzos de automatización.
Nota

Nota

cURL es la mejor opción para usuarios de Mac y Linux. Se puede usar en Windows, pero requiere una configuración adicional.

El uso de una secuencia de comandos de cURL para descargar archivos de registro de eventos requiere lo siguiente:
  1. Proporcionar las credenciales de Salesforce.
  2. Iniciar sesión mediante oAuth y obtener un token de acceso.
  3. Usar una consulta REST para especificar qué registros está buscando.
    Nota

    Nota

    Si va a programar una descarga recurrente, este paso es importante. Puede usar algo parecido a esta consulta para filtrar los eventos por el día actual.

    https://${instance}.salesforce.com/services/data/v34.0/query?q=Select+Id+,+EventType+,+LogDate+From+EventLogFile+Where+LogDate+=+${day}
  4. Analizar los resultados de la consulta para realizar acciones como crear una estructura de archivos basada en fechas (en realidad, puede realizar cualquier transformación de los datos que desee).

Para obtener más información sobre el uso de cURL con archivos de registro de eventos, consulte esta publicación.

Descargar archivos de registro de eventos mediante Python

Si necesita un método más programático para descargar archivos de registro de eventos de su organización, puede usar secuencias de comandos de Python. Una de las ventajas del uso de una secuencia de comandos de Python en comparación con una secuencia de comandos de cURL es que el trabajo resulta más fácil para los usuarios de Windows y también es válida para usuarios de Mac y Linux.

Python es fácil de entender incluso si no es un programador experimentado. Se requiere algún trabajo de configuración, pero después puede ejecutar fácilmente la secuencia de comandos descargada. Para obtener más información y descargar el código, consulte esta publicación.

Visualizar datos de archivos de registro de eventos

Ahora que ya conoce los archivos de registro de eventos y sabe cómo descargarlos en Salesforce, ha llegado el momento de describir la visualización. La búsqueda de información específica en las miles de filas de una hoja de cálculo es como buscar una aguja en un pajar. En la mayoría de los casos, no es útil buscar una sola instancia de la exportación de un reporte o el inicio de sesión de un usuario. Es probable que le interese más detectar comportamientos fuera de lo normal. Para obtener perspectivas inmediatas del trabajo interno de la organización, puede descargar regularmente archivos de registro de eventos y crear representaciones visuales de los datos.

El monitoreo de eventos viene con la aplicación Event Monitoring Analytics, una herramienta de visualización para sus datos de registro. También puede utilizar otras herramientas para embellecer sus datos. Algunas se han diseñado especialmente para los archivos de registro de eventos y otras requieren algún trabajo de configuración adicional. No vamos a entrar en los detalles de cada plataforma, pero vamos a repasar una lista con algunas ideas.
  • Aplicación Event Monitoring Analytics: Esta aplicación de Analytics permite obtener perspectivas de los datos de monitorización de eventos sin tener que abandonar la plataforma Salesforce. Los datos se cargan automáticamente desde Salesforce en la aplicación para que siempre tenga a mano la visualización más reciente (y sensacional) de lo que ocurre en su organización. Dado que la aplicación proporciona una colección de tableros con datos de eventos preintegrados, es un método excelente para empezar con el monitoreo de eventos.
    Tablero en el que se muestran datos de eventos de inicio de sesión.
    Nota

    Nota

    Como parte de Event Monitoring, también obtiene la aplicación Event Monitoring Analytics. Use esta aplicación para cargar y acceder solo a los datos que se le proporcionan como parte de su suscripción. Debe evitar que los usuarios usen la aplicación para cargar o acceder a otros datos. En ocasiones, Salesforce monitorea este uso. La aplicación Event Monitoring Analytics solo está disponible en inglés. Obtenga más información en Ayuda de Salesforce: Event Monitoring Analytics App y Trailhead: Event Monitoring Analytics App.

  • Aplicación Splunk para Salesforce. Esta aplicación le permite analizar y visualizar el uso de la organización de Salesforce y obtener perspectivas de la seguridad, el desempeño y el comportamiento de los usuarios. El Complemento Splunk para Salesforce permite que un administrador de software de Splunk recopile diferentes tipos de datos desde Salesforce empleando las API de REST. Además, proporciona las entradas para utilizar con otras aplicaciones de Splunk, como Splunk Enterprise Security.
  • FairWarning: Aplicación específica para monitorear y proteger a Salesforce frente al robo de datos que una persona centrada en los negocios puede comprender y utilizar fácilmente. FairWarning proporciona monitoreo continuo de los usuarios, alertas por anticipado sobre comportamiento anormal. Admite varias organizaciones y puede almacenar sus datos durante años proporcionando la tranquilidad de que la información más confidencial de su organización está segura. Disponible en AppExchange. Página de FairWarning mostrando detalles de usuario desde un tablero
  • CloudLock y CloudLock Viewer: Cisco CloudLock, un proveedor de seguridad de nube, ofrece CloudLock para Salesforce, que ayuda a las organizaciones de a descubrir y proteger información confidencial en todo sus entornos de Salesforce. CloudLock Event Monitoring Viewer es una herramienta de visualización gratuita que proporciona visibilidad en los archivos de registro de eventos de Salesforce. Disponible en AppExchange. Visualización de CloudLock Event Location Map en la organización de Salesforce
  • New Relic Insights: Esta solución para Salesforce facilita la comprensión de la repercusión del desempeño de su software de extremo a extremo de su negocio. Importe automáticamente los datos de Event Monitoring en Insights para ampliar la capacidad de sus tableros de fácil creación y consultar al instante los datos de la interfaz de usuario.

Ya tiene una idea general sobre lo que el monitoreo de eventos puede hacer por su organización. Ha usado archivos de registro de eventos para solucionar un caso y ya conoce las muchas posibilidades para la descarga y visualización de los eventos de su organización. Ahora ya tiene las herramientas necesarias para investigar, proteger y mejorar su organización. Buena suerte, detective.