Téléchargement et visualisation des fichiers journaux d'événements
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Télécharger un fichier du journal des événements
- Décrire la structure des fichiers journaux d'événements
- Expliquer comment utiliser un script cURL ou Python pour télécharger des données
- Identifier des options permettant de visualiser les données des fichiers journaux d’événements
Téléchargement des fichiers journaux d'événements
Vous pouvez utiliser la Developer Console pour vérifier les événements de votre organisation et filtrer ceux-ci à l’aide de critères. Cependant, vous avez accès aux données via l’interface de programmation d’application (API). Par conséquent, vous pouvez également utiliser d’autres outils qui facilitent l’utilisation des fichiers journaux d’événements. Afin d’optimiser les avantages de la surveillance des événements, téléchargez vos fichiers journaux d’événements depuis Salesforce de manière à pouvoir les suivre dans le temps.
Il existe plusieurs façons de télécharger les fichiers journaux d'événements, dont :
- Le téléchargement direct via l’application de navigateur de fichiers journaux d’événements (ELF)
- Le script cURL
- Le script Python
Examinons chaque approche.
Téléchargement des journaux depuis votre navigateur
Utiliser l’application de navigateur ELF est l’approche la plus simple pour télécharger les données de surveillance des événements de votre organisation. Étudions-la de plus près.
- Accédez au navigateur de fichiers journaux d’événements dans Setup (Configuration). Sélectionnez une période.
- Dans la liste déroulante en regard du journal des événements, sélectionnez Download as CSV File (Télécharger dans un fichier CSV).
La liste présente les mêmes fichiers journaux d’événements que vous voyez lorsque vous interrogez l’objet EventLogFile. Vous ne pouvez pas ouvrir les fichiers dans l'application de navigateur, mais vous pouvez les télécharger directement ou utiliser un script.
Intéressons-nous à la méthode de téléchargement direct.
- Cliquez sur le bouton pour télécharger un journal dans un fichier au format .csv (où les valeurs sont séparées par des virgules). Chaque fichier contient tous les événements d’un type particulier qui ont eu lieu dans votre organisation au cours des dernières 24 heures, ou chaque heure pour les clients Surveillance des événements.
- Téléchargez le fichier journal ReportExport. Ouvrez-le dans une feuille de calcul et voyons ce que nous pouvons trouver.
Cela semble beaucoup mieux ! Maintenant, nous pouvons enfin comprendre comment ces informations confidentielles ont été divulguées. Supposons que l'ID de notre rapport principal soit 00O30000008a3De. Le champ URI contient l’ID du rapport qui a été exporté et le champ USER_ID contient l’ID de l’utilisateur qui a exporté ce rapport. Toutes ces informations vous permettent d’identifier le coupable.
L'ID de l'utilisateur et l'ID du rapport correspondent ! Vous avez maintenant suffisamment de preuves pour confirmer que Rob Burgle a exporté le rapport. Il est désormais temps de rendre justice !
Téléchargement des fichiers journaux d'événements avec cURL
Nous savons que vous avez hâte de résoudre votre première affaire, mais cette victoire n’est que le début de votre illustre carrière en tant qu’administrateur/détective Salesforce. Chaque type d’événement dispose également d’un bouton qui télécharge un script cURL que vous pouvez exécuter sur la ligne de commande de votre ordinateur. Le script cURL est l’un des nombreux outils de ligne de commande que vous pouvez utiliser pour télécharger des données depuis votre organisation. Le script télécharge un fichier au format .csv en tout point identique à celui que vous avez téléchargé à l’étape précédente. Alors, pourquoi utiliser un script cURL plutôt que l’outil de téléchargement direct ?
Même si l’utilisation de cURL est plus compliquée que la première méthode, elle offre davantage de flexibilité dans l’utilisation des fichiers journaux d’événements. Plutôt que de télécharger manuellement les fichiers journaux, vous pouvez planifier le moment pendant lequel le script sera exécuté, afin de toujours avoir les fichiers journaux d'événements les plus récents de votre organisation. Vous pouvez également modifier vos données afin qu’elles soient au format souhaité. Si votre organisation dispose d’un spécialiste en intégration, vous pouvez lui transmettre ces scripts pour lui permettre de démarrer efficacement les initiatives d’automatisation.
Utiliser un script cURL pour télécharger vos fichiers journaux d’événements nécessite de faire ce qui suit :
- Fournir vos identifiants Salesforce
- Se connecter à l’aide d’OAuth et obtenir un jeton d’accès
- Utiliser une requête REST pour spécifier les journaux que vous cherchez
- Analyser les résultats de la requête afin de pouvoir agir, en créant, par exemple, une structure de fichiers dépendant de la date. Vous pouvez réaliser toutes les modifications que vous souhaitez sur vos données.
Téléchargement des fichiers journaux d'événements avec Python
Si vous avez surtout besoin de programmation pour télécharger les fichiers journaux d'événements de votre organisation, vous pouvez utiliser les scripts Python. En utilisant un script Python plutôt qu'un script cURL, les tâches sont plus faciles à effectuer pour les utilisateurs Windows. Mais, ce script est également adapté aux utilisateurs Mac et Linux.
Python est facile à comprendre, même si vous n'êtes pas un programmeur expérimenté. Certaines configurations sont obligatoires, mais vous pouvez ensuite exécuter facilement votre script de téléchargement.
Visualisation des données des fichiers journaux d'événements
Vous connaissez désormais mieux les fichiers journaux d’événements et la manière de les télécharger depuis Salesforce. Il est donc temps de nous intéresser à la visualisation de vos données. Rechercher un type d'information spécifique dans des milliers de lignes d'une feuille de calcul, c'est comme rechercher une aiguille dans une botte de foin. Il est très souvent inutile de chercher une instance unique d'une exportation de rapport ou d'une connexion utilisateur. Vous vous intéressez probablement plus à la manière de repérer les comportements qui sortent de l'ordinaire. Pour avoir un aperçu immédiat des rouages internes de votre organisation, vous pouvez télécharger régulièrement vos fichiers journaux d'événements et créer des représentations visuelles de vos données.
La surveillance des événements est assurée par l’application Event Monitoring Analytics, qui est un outil permettant de visualiser vos données de journal. D'autres outils permettent de présenter vos données sous un jour plus séduisant. Certains fournissent une prise en charge spécifique pour les fichiers journaux d'événements tandis que d'autres nécessitent une configuration supplémentaire. Nous ne rentrerons pas dans les détails de chaque plate-forme, mais consultez cette liste pour avoir quelques idées.
Application Event Monitoring Analytics : cette application Analytics vous permet d’extraire des informations de vos données de surveillance des événements sans jamais avoir à quitter la plate-forme Salesforce. Vos données sont automatiquement chargées depuis Salesforce dans l’application. Ainsi, vous visualisez toujours les événements les plus récents (et les plus marquants) de votre organisation. L’application fournit une série de tableaux de bord qui utilisent des données d’événements préintégrées. Elle est donc idéale pour mettre en route la surveillance des événements.
Application Splunk pour Salesforce : cette application vous permet d’analyser et de visualiser l’utilisation qui est faite de Salesforce par votre organisation, ainsi que d’obtenir des informations sur la sécurité, les performances et le comportement des utilisateurs. L’extension Splunk pour Salesforce permet à un administrateur Splunk de recueillir différents types de données Salesforce à l’aide d’API REST. Elle fournit également des entrées utilisables avec d’autres applications Splunk, comme Splunk Enterprise Security.
FairWarning : cette solution de surveillance de l’activité des utilisateurs est spécialement conçue pour analyser et rassembler l’ensemble des fichiers journaux Salesforce relatifs à la surveillance des événements, aux flux en temps réel, aux objets de référence et aux événements de capture de données de modification (CDC). Elle permet ainsi de fournir des informations centrées sur l’utilisateur et des alertes en temps réel sur les comportements anormaux. Cela vous aide à identifier de manière proactive les menaces et à atténuer les risques auxquels vos données Salesforce font face. FairWarning prend en charge plusieurs organisations dans une même vue, stocke les données au-delà de 30 jours et se caractérise par une mise en place rapide, la surveillance étant opérationnelle en 48 heures. Les informations obtenues via FairWarning peuvent également servir dans le cadre de cas d’utilisation en lien avec l’exploitation des solutions, l’adoption et les performances, pour que l’emploi de la surveillance des événements et de Salesforce se traduise par un retour sur investissement positif. Disponible sur AppExchange.
New Relic Insights : cette solution conçue pour Salesforce facilite la compréhension de l’impact des performances de vos logiciels sur l’ensemble des activités métier. Importez automatiquement vos données de surveillance des événements dans Insights pour alimenter vos tableaux de bord faciles à développer et interroger instantanément vos données dans l'interface utilisateur.
Vous avez désormais une idée de ce que la surveillance des événements peut faire pour votre organisation. Vous avez utilisé les fichiers journaux d'événements pour résoudre une affaire et avez vu les nombreuses possibilités pour télécharger et visualiser les événements de votre organisation. Vous avez désormais tous les outils nécessaires entre les mains pour enquêter, sécuriser et améliorer votre organisation. Bonne chance détective !
Ressources
-
Développeur Salesforce : Download Large Event Log Files Using cURL with REST
-
Site externe : Salesforce Hacker : Downloading Event Log Files Using a Script
-
Site externe : Salesforce Hacker : ElfPy—A Tasty Little Script for Downloading Event Log Files on Multiple Platforms
-
Aide Salesforce : Navigateur du fichier journal d’événements
-
Aide Salesforce : Event Monitoring Analytics App
-
Site externe : Splunk App for Salesforce
-
Site externe : New Relic
-
Salesforce App Exchange : FairWarning for Salesforce App