Consultar archivos de registro de eventos

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

• Consultar on objeto EventLogFile empleando Developer Console.
  
• Ver eventos en el Explorador de archivos de registro de eventos (ELF) de Salesforce.
  
• Aprender sobre los tipos de eventos de EventLogFile.
  

Esta unidad cuenta con su conocimiento de Salesforce Developer Console y del Explorador de archivos de registro de eventos (ELF). Para aprender más sobre cada uno de ellos, consulte los vínculos proporcionados la sección Recursos de esta unidad.

En este módulo, se da por sentado que es usted un administrador de Salesforce con los permisos adecuados para activar Monitoreo de eventos. Si no es usted administrador de Salesforce, no hay problema. Siga leyendo para conocer cómo podría realizar los pasos su administrador en una organización de producción. Puede seguir también empleando un Trailhead Playground, pero los eventos tardarán 24 horas en aparecer en los archivos de registro.

Ver eventos en el Explorador de archivos de registro de eventos de Salesforce

El Explorador de archivos de registro de eventos (ELF) de Salesforce permite un acceso rápido a archivos de registro de eventos. Con el Explorador ELF podrá encontrar y descargar fácilmente eventos de diversos periodos de tiempo sin programar código.

Para acceder al Explorador de archivos de registro de eventos:

1. Vaya a Configuración.
   
2. En el cuadro Quick Find (Búsqueda rápida), ingrese Event Log File Browser (Explorador de archivos de registro de eventos).
   
3. Seleccione Event Log File Browser (Explorador de archivos de registro de eventos).
   

Consultar archivos de registro de eventos en Developer Console

Consideremos un ejemplo: Un representante de ventas llamado Rob Burgle abandonó la compañía hace unas semanas y se unió a un importante competidor. De repente, empieza a perder negociaciones con esta otra compañía. Sospecha que Rob descargó un reporte con información confidencial sobre prospectos y lo compartió con su nuevo empleador. Normalmente, sería imposible confirmar sus sospechas. Sin embargo con Monitoreo de eventos, puede recopilar todas las pruebas necesarias para conocer los hechos. Veamos cómo funciona este proceso. 

Solo le llevará un par de clics abrir Developer Console desde Lightning Experience. Developer Console es un entorno de desarrollo integrado con una recopilación de herramientas que puede utilizar para crear, depurar y probar aplicaciones en su organización de Salesforce.

Para abrir Developer Console desde Lightning Experience:

1. Haga clic en .
   
2. Haga clic en Developer Console.
   

Ahora estamos listos para abrir el EventLogFile para consultar la información.

1. Haga clic en File | Open (Archivo | Abrir).
   
2. Bajo Entity Types (Tipos de entidades), seleccione Objects (Objects).
   
3. En el campo Filter the repository (Filtrar el repositorio), escriba EventLogFile.
   
4. Seleccione EventLogFile bajo Entities (Entidades).
   
5. Haga clic en Open (Abrir).
   
6. Seleccione los campos para su consulta y haga clic en el botón Query (Consulta).
   

Antes de continuar en el siguiente paso, compruebe que hay datos de eventos presentes en su organización. Si no hay datos, ejecute y exporte al menos un reporte y espere 24 horas para que aparezcan los datos. 

7. Haga clic en el botón Execute (Ejecutar) para completar la consulta.
   

Puede utilizar el Editor de consultas en Developer Console para ejecutar una consulta Salesforce Object Query Language (SOQL). El panel History (Historial) muestra sus últimas 10 consultas para una reutilización rápida. Los resultados se muestran en una tabla Resultados de búsqueda.

La tabla Resultados de búsqueda muestra cada registro como una fila. Puede abrir, crear, actualizar y eliminar registros sin salir de Developer Console.

Documentación de archivos de registro de eventos para tipos de eventos

El campo EventType del objeto EventLogFile admite eventos. Cada tipo de evento está documentado en la Referencia de objetos de Salesforce. En ella, puede ver los campos y sus descripciones, así como consultas de ejemplo para utilizar. 

Por ejemplo, para el campo DB_TOTAL_TIME, el tipo de evento Número es la hora en nanosegundos de una operación de ida y vuelta de una base de datos, que incluye el tiempo empleado en el controlador JDBC, la red a la base de datos y DB_CPU_TIME. Como administrador, puede comparar este campo con CPU_TIME para determinar si se están produciendo problemas de desempeño en la capa de la base de datos o en su propio código.

Los eventos Reporte contienen información sobre lo que ocurrió cuando un usuario ejecutó un reporte: cosas como la fecha y la hora, el nombre del reporte, los registros a los que se hace referencia en el reporte, el número de filas y columnas, y el usuario que lo originó, entre muchos otros.

También puede utilizar la API de REST para interactuar con los registros de Monitoreo de eventos; se accede a Monitoreo de eventos a través de la API de SOAP de Lightning Platform y la API de REST a través del objeto EventLogFile. De este modo, puede integrar datos de registro con su propio almacenamiento de back-end y su SIEM para correlacionar datos procedentes de varias organizaciones y entre sistemas dispares.

En la siguiente unidad exploraremos cómo descargar y visualizar archivos de registro de eventos para llegar un paso más allá para proporcionar perspectivas del comportamiento de usuarios malintencionados empleando Monitoreo de eventos.

Recursos

• Documentación para desarrolladores de Salesforce: EventLogFile
  
• Documentación para desarrolladores de Salesforce: Tipos de eventos admitidos por EventLogFile
  
• Ayuda de Salesforce: Developer Console
  
• Ayuda de Salesforce: Tabla Resultados de búsqueda
  
• Ayuda de Salesforce: Explorador de archivos de registro de eventos
  
• Documentación para desarrolladores de Salesforce: Command-Line Interface (CLI)
  
• Documentación para desarrolladores de Salesforce: Extensión VS Code