Descargar y visualizar archivos de registros de eventos
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Descargar un archivo de registros de eventos.
- Describir la estructura de los archivos de registros de eventos.
- Explicar cómo se usa una secuencia de comandos de cURL o Python para descargar datos.
- Identificar opciones para visualizar datos de archivos de registros de eventos.
Descargar archivos de registros de eventos
Puede usar Developer Console para consultar los eventos de su organización y filtrarlos mediante criterios determinados. Sin embargo, como accede a los datos desde una interfaz de programación de aplicaciones (API), también puede usar otras herramientas para facilitar el trabajo con archivos de registros de eventos. Para maximizar las ventajas de Event Monitoring, descargue los archivos de registros de eventos desde Salesforce para que pueda realizar un seguimiento con el tiempo.
Puede descargar archivos de registros de eventos de varias maneras, entre las que se incluyen las siguientes:
- Descarga directa desde la aplicación Event Log File (ELF) Browser
- Secuencia de comandos cURL
- Secuencia de comandos Python
Observemos cada método.
Descargar registros desde el navegador
La aplicación Event Log File (ELF) Browser es el método más directo para descargar los datos de Event Monitoring de su organización. Comprobémoslo.
- En Setup (Configuración), vaya al navegador de archivos de registro de eventos. Seleccione un intervalo de fechas.
- En la lista desplegable que aparece junto al archivo de registro de eventos, seleccione Download as CSV File (Descargar como archivo CSV).
La lista muestra los mismos archivos de registros de eventos que ve cuando realiza una consulta al objeto EventLogFile. En la aplicación de navegador no se pueden abrir los archivos, pero puede descargarlos directamente o usar una secuencia de comandos.
Veamos el método de descarga directa.
- Haga clic en el botón para descargar un registro en un archivo de valores separados por comas (.csv). Cada archivo contiene todos los eventos de un tipo específico que han tenido lugar en su organización en las últimas 24 horas o cada hora en el caso de los clientes de Event Monitoring (Supervisión de eventos).
- Descargue el archivo de registro ReportExport. Ábralo en una hoja de cálculo para ver lo que contiene.
¡Esto tiene mejor pinta! Por fin podemos descubrir cómo se filtró esa información confidencial. Supongamos que el identificador de nuestro informe de candidato es el 00O30000008a3De. El campo URI contiene el identificador del informe exportado, y el campo USER_ID contiene el identificador del usuario que lo exportó. Toda esta información nos ayuda a descubrir al culpable.
¡El Id. de usuario y el Id. de informe coinciden! Ahora tiene pruebas suficientes para confirmar que Rob Burgle exportó ese informe. Es momento de hacer justicia.
Descargar archivos de registros de eventos utilizando cURL
Sabemos que está emocionado por haber resuelto su primer caso, pero esta victoria solo es el principio de su gloriosa carrera como administrador/detective de Salesforce. Cada tipo de evento tiene un botón que descarga un script cURL que puede ejecutar en la línea de comando de su ordenador. cURL es una de las muchas herramientas que puede utilizar para descargar datos de su organización. Con la secuencia de comandos se descarga un archivo CSV exactamente igual que el que descargó en el paso anterior. ¿Por qué utilizar cURL en lugar de la descarga directa?
Aunque cURL es más complicado que el primer método, ofrece una mayor flexibilidad a la hora de trabajar con archivos de registros de eventos. En lugar de descargar manualmente los archivos de registros, puede programar la ejecución de la secuencia de comandos para que tenga siempre los archivos de registros de eventos más recientes de su organización. También puede transformar los datos al formato que desee. Si su organización tiene un especialista de integración, puede usar estas secuencias de comandos para iniciar la automatización.
Para usar una secuencia de comandos cURL a fin de descargar archivos de registros de eventos, se necesita lo siguiente.
- Facilitar sus credenciales de Salesforce.
- Iniciar sesión con OAuth y obtener un token de acceso.
- Usar una consulta REST para especificar los registros que busca.
- Si analiza los resultados de la consulta para realizar acciones como crear una estructura de archivos basada en fechas, podrá llevar a cabo las transformaciones de datos que quiera.
Descargar archivos de registros de eventos utilizando Python
Si necesita un método que incluya más programación para descargar los archivos de registros de eventos de su organización, puede usar secuencias de comandos Python. Una ventaja de usar una secuencia de comandos Python en comparación con una de cURL es que es más fácil para los usuarios de Windows, aunque también se puede usar en Mac y Linux.
Python es fácil de entender, aunque no sea un programador con experiencia. Se requiere algo de configuración, pero, después de eso, podrá ejecutar fácilmente su secuencia de comandos de descarga.
Visualizar datos de archivos de registros de eventos
Ahora que ya se ha tomado el tiempo para aprender sobre los archivos de registros de eventos y cómo descargarlos desde Salesforce, es hora de hablar sobre la visualización de sus datos. Buscar un dato específico en miles de filas de una hoja de cálculo es como buscar una aguja en un pajar. La mayoría de las veces no es nada útil buscar una sola repetición de una exportación de informe o un inicio de sesión de usuario. Es probable que tenga más interés en detectar comportamiento que se salga de lo habitual. Para obtener información inmediata sobre los engranajes de su organización, puede descargar con frecuencia sus archivos de registros de eventos y crear representaciones visuales de los datos.
Event Monitoring incluye la aplicación Event Monitoring Analytics, una herramienta de visualización para sus datos de registros. También puede usar otras herramientas para embellecer los datos. Algunas proporcionan compatibilidad directa con archivos de registros de eventos, pero otras requieren algunas tareas de configuración. No vamos a ver los detalles de cada plataforma, pero puede consultar esta lista para tener algunas ideas.
Aplicación Event Monitoring Analytics: esta aplicación de análisis es una forma de obtener información de Event Monitoring sin tener que salir de Salesforce Platform. Los datos se cargan automáticamente desde Salesforce en la aplicación, por lo que siempre cuenta con la visualización más reciente (y más despampanante) de lo que ocurre en su organización. La aplicación incluye una colección de paneles que usan datos de eventos preintegrados, así que es una muy buena forma de empezar a usar Event Monitoring.
Aplicación Splunk para Salesforce: esta aplicación le permite analizar y visualizar el uso de Salesforce en su organización y obtener información sobre seguridad, rendimiento y comportamiento de los usuarios. El complemento de Splunk para Salesforce permite a un administrador del software de Splunk recopilar distintos tipos de datos de Salesforce mediante API de REST. También proporciona información para usarla con otras aplicaciones de Splunk, como Splunk Enterprise Security.
FairWarning: esta solución de supervisión de la actividad de usuario está diseñada para convertir y correlacionar los archivos de registro de Salesforce en Event Monitoring, transmisiones en tiempo real, objetos de referencia y eventos de Captura de datos modificados (CDC). Al hacerlo, permite que los registros proporcionen información centrada en los usuarios y alertas en tiempo real sobre comportamiento inusual. Además, le ayuda a identificar amenazas de forma proactiva y a mitigar el riesgo para sus datos de Salesforce. FairWarning permite tener múltiples organizaciones en una sola vista, almacena datos de más de 30 días y le ayuda a obtener valor con rapidez, puesto que puede empezar a supervisar y funcionar en un plazo de 48 horas. Las perspectivas de FairWarning también se pueden usar para analizar el uso, la adopción y el rendimiento a fin de conseguir un retorno de la inversión positivo de Event Monitoring y Salesforce. Disponible en AppExchange.
New Relic Insights: esta solución para Salesforce facilita la comprensión del impacto integral que tiene el rendimiento de su software. Importe automáticamente los datos de Event Monitoring en las perspectivas para enriquecer los paneles de fácil generación y poder consultar sus datos inmediatamente en la interfaz de usuario.
Ya tiene una idea de lo que puede hacer Event Monitoring por su organización. Ha utilizado archivos de registros de eventos para resolver un caso y ha visto las posibilidades que ofrece descargar y visualizar los eventos de su organización. Ahora tiene las herramientas que necesita para investigar, proteger y mejorar su organización. Buena suerte, detective.
Recursos
-
Desarrollador de Salesforce: Descargar archivos grandes de registros de eventos utilizando cURL con REST
-
Sitio externo: Salesforce Hacker: Downloading Event Log Files Using a Script
-
Sitio externo: Salesforce Hacker: ElfPy—A Tasty Little Script for Downloading Event Log Files on Multiple Platforms
-
Ayuda de Salesforce: Navegador de archivo de registro de eventos
-
Ayuda de Salesforce: Aplicación Event Monitoring Analytics
-
Sitio externo: Splunk App for Salesforce
-
Sitio externo: New Relic
-
Salesforce AppExchange: FairWarning for Salesforce App