Skip to main content

Descargar y visualizar archivos de registros de eventos

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Descargar un archivo de registros de eventos.
  • Describir la estructura de los archivos de registros de eventos.
  • Explicar cómo se usa una secuencia de comandos de cURL o Python para descargar datos.
  • Identificar opciones para visualizar datos de archivos de registros de eventos.

Descargar archivos de registros de eventos

Puede usar Developer Console para consultar los eventos de su organización y filtrarlos mediante criterios determinados. Sin embargo, como accede a los datos desde una interfaz de programación de aplicaciones (API), también puede usar otras herramientas para facilitar el trabajo con archivos de registros de eventos. Para maximizar las ventajas de Event Monitoring, descargue los archivos de registros de eventos desde Salesforce para que pueda realizar un seguimiento con el tiempo.

Puede descargar archivos de registros de eventos de varias maneras, entre las que se incluyen las siguientes:

  • Descarga directa desde la aplicación Event Log File (ELF) Browser
  • Secuencia de comandos cURL
  • Secuencia de comandos Python

Observemos cada método.

Descargar registros desde el navegador

La aplicación Event Log File (ELF) Browser es el método más directo para descargar los datos de Event Monitoring de su organización. Comprobémoslo.

  1. En Setup (Configuración), vaya al navegador de archivos de registro de eventos. Seleccione un intervalo de fechas.
  2. En la lista desplegable que aparece junto al archivo de registro de eventos, seleccione Download as CSV File (Descargar como archivo CSV).
Nota

Si su organización no tiene ningún evento en el intervalo de fechas especificado o del tipo especificado, la página muestra un error.

La lista muestra los mismos archivos de registros de eventos que ve cuando realiza una consulta al objeto EventLogFile. En la aplicación de navegador no se pueden abrir los archivos, pero puede descargarlos directamente o usar una secuencia de comandos. 

Veamos el método de descarga directa.

  1. Haga clic en el botón Botón de descarga directa para descargar un registro en un archivo de valores separados por comas (.csv). Cada archivo contiene todos los eventos de un tipo específico que han tenido lugar en su organización en las últimas 24 horas o cada hora en el caso de los clientes de Event Monitoring (Supervisión de eventos).
  2. Descargue el archivo de registro ReportExport. Ábralo en una hoja de cálculo para ver lo que contiene.
Nota

Si no tiene eventos de exportaciones de informes, descargue otro tipo de archivo de registros de eventos, o exporte un informe y vuelva a repetir este paso mañana. Los eventos no aparecen en el archivo de registro hasta al menos 24 horas después de que se produzcan.

El formato CSV de descarga directa del archivo de registros de eventos

¡Esto tiene mejor pinta! Por fin podemos descubrir cómo se filtró esa información confidencial. Supongamos que el identificador de nuestro informe de candidato es el 00O30000008a3De. El campo URI contiene el identificador del informe exportado, y el campo USER_ID contiene el identificador del usuario que lo exportó. Toda esta información nos ayuda a descubrir al culpable.

El Id. de usuario y el Id. de informe del archivo de registros de eventos coinciden con el de nuestro sospechoso y nuestro informe, respectivamente.

¡El Id. de usuario y el Id. de informe coinciden! Ahora tiene pruebas suficientes para confirmar que Rob Burgle exportó ese informe. Es momento de hacer justicia.

Descargar archivos de registros de eventos utilizando cURL

Sabemos que está emocionado por haber resuelto su primer caso, pero esta victoria solo es el principio de su gloriosa carrera como administrador/detective de Salesforce. Cada tipo de evento tiene un botón Botón de descarga de la secuencia de comandos que descarga un script cURL que puede ejecutar en la línea de comando de su ordenador. cURL es una de las muchas herramientas que puede utilizar para descargar datos de su organización. Con la secuencia de comandos se descarga un archivo CSV exactamente igual que el que descargó en el paso anterior. ¿Por qué utilizar cURL en lugar de la descarga directa?

Aunque cURL es más complicado que el primer método, ofrece una mayor flexibilidad a la hora de trabajar con archivos de registros de eventos. En lugar de descargar manualmente los archivos de registros, puede programar la ejecución de la secuencia de comandos para que tenga siempre los archivos de registros de eventos más recientes de su organización. También puede transformar los datos al formato que desee. Si su organización tiene un especialista de integración, puede usar estas secuencias de comandos para iniciar la automatización.

Nota

cURL funciona mejor para usuarios de Mac y Linux. Se puede usar en Windows, pero requiere alguna configuración adicional.

Para usar una secuencia de comandos cURL a fin de descargar archivos de registros de eventos, se necesita lo siguiente.

  1. Facilitar sus credenciales de Salesforce.
  2. Iniciar sesión con OAuth y obtener un token de acceso.
  3. Usar una consulta REST para especificar los registros que busca.
Nota

Si va a programar una descarga recurrente, este paso es importante. Puede usar algo como esta consulta para filtrar eventos según el día actual.

  1. Si analiza los resultados de la consulta para realizar acciones como crear una estructura de archivos basada en fechas, podrá llevar a cabo las transformaciones de datos que quiera.

Descargar archivos de registros de eventos utilizando Python

Si necesita un método que incluya más programación para descargar los archivos de registros de eventos de su organización, puede usar secuencias de comandos Python. Una ventaja de usar una secuencia de comandos Python en comparación con una de cURL es que es más fácil para los usuarios de Windows, aunque también se puede usar en Mac y Linux.

Python es fácil de entender, aunque no sea un programador con experiencia. Se requiere algo de configuración, pero, después de eso, podrá ejecutar fácilmente su secuencia de comandos de descarga. 

Visualizar datos de archivos de registros de eventos

Ahora que ya se ha tomado el tiempo para aprender sobre los archivos de registros de eventos y cómo descargarlos desde Salesforce, es hora de hablar sobre la visualización de sus datos. Buscar un dato específico en miles de filas de una hoja de cálculo es como buscar una aguja en un pajar. La mayoría de las veces no es nada útil buscar una sola repetición de una exportación de informe o un inicio de sesión de usuario. Es probable que tenga más interés en detectar comportamiento que se salga de lo habitual. Para obtener información inmediata sobre los engranajes de su organización, puede descargar con frecuencia sus archivos de registros de eventos y crear representaciones visuales de los datos.

Event Monitoring incluye la aplicación Event Monitoring Analytics, una herramienta de visualización para sus datos de registros. También puede usar otras herramientas para embellecer los datos. Algunas proporcionan compatibilidad directa con archivos de registros de eventos, pero otras requieren algunas tareas de configuración. No vamos a ver los detalles de cada plataforma, pero puede consultar esta lista para tener algunas ideas.

Aplicación Event Monitoring Analytics: esta aplicación de análisis es una forma de obtener información de Event Monitoring sin tener que salir de Salesforce Platform. Los datos se cargan automáticamente desde Salesforce en la aplicación, por lo que siempre cuenta con la visualización más reciente (y más despampanante) de lo que ocurre en su organización. La aplicación incluye una colección de paneles que usan datos de eventos preintegrados, así que es una muy buena forma de empezar a usar Event Monitoring.

Panel que muestra datos de eventos de inicio de sesión

Nota

Event Monitoring incluye la aplicación Event Monitoring Analytics. Puede usar esta aplicación para cargar los datos que se incluyen en su suscripción, así como acceder a ellos. Impida que los usuarios utilicen la aplicación para cargar o acceder a otros tipos de datos. Salesforce supervisa este uso en algunas ocasiones. La aplicación Event Monitoring Analytics solo está disponible en inglés. En la sección de recursos de esta unidad verá toda la información de los vínculos.

Aplicación Splunk para Salesforce: esta aplicación le permite analizar y visualizar el uso de Salesforce en su organización y obtener información sobre seguridad, rendimiento y comportamiento de los usuarios. El complemento de Splunk para Salesforce permite a un administrador del software de Splunk recopilar distintos tipos de datos de Salesforce mediante API de REST. También proporciona información para usarla con otras aplicaciones de Splunk, como Splunk Enterprise Security.

FairWarning: esta solución de supervisión de la actividad de usuario está diseñada para convertir y correlacionar los archivos de registro de Salesforce en Event Monitoring, transmisiones en tiempo real, objetos de referencia y eventos de Captura de datos modificados (CDC). Al hacerlo, permite que los registros proporcionen información centrada en los usuarios y alertas en tiempo real sobre comportamiento inusual. Además, le ayuda a identificar amenazas de forma proactiva y a mitigar el riesgo para sus datos de Salesforce. FairWarning permite tener múltiples organizaciones en una sola vista, almacena datos de más de 30 días y le ayuda a obtener valor con rapidez, puesto que puede empezar a supervisar y funcionar en un plazo de 48 horas. Las perspectivas de FairWarning también se pueden usar para analizar el uso, la adopción y el rendimiento a fin de conseguir un retorno de la inversión positivo de Event Monitoring y Salesforce. Disponible en AppExchange.

Panel del usuario de FairWarning

New Relic Insights: esta solución para Salesforce facilita la comprensión del impacto integral que tiene el rendimiento de su software. Importe automáticamente los datos de Event Monitoring en las perspectivas para enriquecer los paneles de fácil generación y poder consultar sus datos inmediatamente en la interfaz de usuario.

Ya tiene una idea de lo que puede hacer Event Monitoring por su organización. Ha utilizado archivos de registros de eventos para resolver un caso y ha visto las posibilidades que ofrece descargar y visualizar los eventos de su organización. Ahora tiene las herramientas que necesita para investigar, proteger y mejorar su organización. Buena suerte, detective.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios