Téléchargement et visualisation des fichiers journaux d'événements

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

Télécharger un fichier du journal des événements
Décrire la structure des fichiers journaux d'événements
Identifier une application permettant de télécharger des fichiers journaux d’événements sans écrire de code à l’aide du navigateur de fichiers journaux d’événements (ELF).
Expliquer comment utiliser un script cURL ou Python pour télécharger des données
Identifier des options permettant de visualiser les données des fichiers journaux d’événements

Téléchargement des fichiers journaux d'événements

Vous pouvez utiliser la Developer Console pour vérifier les événements de votre organisation et filtrer ceux-ci à l’aide de critères. Cependant, vous avez accès aux données via l’interface de programmation d’application (API). Par conséquent, vous pouvez également utiliser d’autres outils qui facilitent l’utilisation des fichiers journaux d’événements. Afin d’optimiser les avantages de la surveillance des événements, téléchargez vos fichiers journaux d’événements depuis Salesforce de manière à pouvoir les suivre dans le temps.

Il existe plusieurs façons de télécharger les fichiers journaux d'événements, dont :

Le téléchargement direct via l’application de navigateur de fichiers journaux d’événements (ELF)
Le script cURL
Le script Python

Examinons chaque approche.

Téléchargement des journaux depuis votre navigateur

Utiliser l’application de navigateur ELF est l’approche la plus simple pour télécharger les données de surveillance des événements de votre organisation. Étudions-la de plus près.

Le navigateur ELF Salesforce n’est pas un produit officiel de Salesforce. Nous n’offrons aucune garantie quant à la sûreté, à la sécurité ou à la maintenance du projet ou de l’application déployée.

Connectez-vous à votre organisation.
Accédez à l’application de navigateur ELF.
Cliquez sur Connexion à la production.
Saisissez une plage de dates pour votre recherche.
Saisissez un type d'événement pour votre recherche.
Saisissez un intervalle (en jours ou en heures).
Cliquez sur Apply (Appliquer).

Si aucun événement n'apparaît pour la plage de dates ou le type spécifiés, la page affiche une erreur.

La liste présente les mêmes fichiers journaux d’événements que vous voyez lorsque vous interrogez l’objet EventLogFile. Vous ne pouvez pas ouvrir les fichiers dans l'application de navigateur, mais vous pouvez les télécharger directement ou utiliser un script.

Intéressons-nous à la méthode de téléchargement direct.

Cliquez sur le bouton pour télécharger un journal dans un fichier au format .csv (où les valeurs sont séparées par des virgules). Chaque fichier contient tous les événements d'un type particulier qui ont eu lieu dans votre organisation au cours des dernières 24 heures.
Téléchargez le fichier journal ReportExport. Ouvrez-le dans une feuille de calcul et voyons ce que nous pouvons trouver.

Si vous n'avez pas d'événement d'exportation de rapport, téléchargez un autre type de fichier journal d'événements ou exportez un rapport et réessayez demain. Les événements ne figurent dans le fichier journal que 24 heures au moins après leur survenue.

Le fichier journal d’événements téléchargé directement, au format .csv

Cela semble beaucoup mieux ! Maintenant, nous pouvons enfin comprendre comment ces informations confidentielles ont été divulguées. Supposons que l'ID de notre rapport principal soit 00O30000008a3De. Le champ URI contient l’ID du rapport qui a été exporté et le champ USER_ID contient l’ID de l’utilisateur qui a exporté ce rapport. Toutes ces informations vous permettent d’identifier le coupable.

L'ID de l'utilisateur et l'ID du rapport du fichier journal d'événements correspondent à l'ID de notre suspect et à l'ID du rapport, respectivement.

L'ID de l'utilisateur et l'ID du rapport correspondent ! Vous avez maintenant suffisamment de preuves pour confirmer que Rob Burgle a exporté le rapport. Il est désormais temps de rendre justice !

Téléchargement des fichiers journaux d'événements avec cURL

Nous savons que vous avez hâte de résoudre votre première affaire, mais cette victoire n’est que le début de votre illustre carrière en tant qu’administrateur/détective Salesforce. Chaque type d’événement dispose également d’un bouton Bouton de téléchargement du script qui télécharge un script cURL que vous pouvez exécuter sur la ligne de commande de votre ordinateur. Le script cURL est l’un des nombreux outils de ligne de commande que vous pouvez utiliser pour télécharger des données depuis votre organisation. Le script télécharge un fichier au format .csv en tout point identique à celui que vous avez téléchargé à l’étape précédente. Alors, pourquoi utiliser un script cURL plutôt que l’outil de téléchargement direct ?

Même si l’utilisation de cURL est plus compliquée que la première méthode, elle offre davantage de flexibilité dans l’utilisation des fichiers journaux d’événements. Plutôt que de télécharger manuellement les fichiers journaux, vous pouvez planifier le moment pendant lequel le script sera exécuté, afin de toujours avoir les fichiers journaux d'événements les plus récents de votre organisation. Vous pouvez également modifier vos données afin qu’elles soient au format souhaité. Si votre organisation dispose d’un spécialiste en intégration, vous pouvez lui transmettre ces scripts pour lui permettre de démarrer efficacement les initiatives d’automatisation.

Le script cURL est le mieux adapté pour les utilisateurs Mac et Linux. Il est possible de l’utiliser sur Windows, mais une configuration supplémentaire est nécessaire.

Utiliser un script cURL pour télécharger vos fichiers journaux d’événements nécessite de faire ce qui suit :

Fournir vos identifiants Salesforce
Se connecter à l’aide d’OAuth et obtenir un jeton d’accès
Utiliser une requête REST pour spécifier les journaux que vous cherchez

Cette étape est importante si vous avez l'intention de faire des téléchargements à répétition. Vous pouvez utiliser quelque chose de similaire à cette requête pour filtrer les événements en fonction du jour.

4. Analyser les résultats de la requête afin de pouvoir agir, en créant, par exemple, une structure de fichiers dépendant de la date. Vous pouvez réaliser toutes les modifications que vous souhaitez sur vos données.

Téléchargement des fichiers journaux d'événements avec Python

Si vous avez surtout besoin de programmation pour télécharger les fichiers journaux d'événements de votre organisation, vous pouvez utiliser les scripts Python. En utilisant un script Python plutôt qu'un script cURL, les tâches sont plus faciles à effectuer pour les utilisateurs Windows. Mais, ce script est également adapté aux utilisateurs Mac et Linux.

Python est facile à comprendre, même si vous n'êtes pas un programmeur expérimenté. Certaines configurations sont obligatoires, mais vous pouvez ensuite exécuter facilement votre script de téléchargement.

Visualisation des données des fichiers journaux d'événements

Vous connaissez désormais mieux les fichiers journaux d’événements et la manière de les télécharger depuis Salesforce. Il est donc temps de nous intéresser à la visualisation de vos données. Rechercher un type d'information spécifique dans des milliers de lignes d'une feuille de calcul, c'est comme rechercher une aiguille dans une botte de foin. Il est très souvent inutile de chercher une instance unique d'une exportation de rapport ou d'une connexion utilisateur. Vous vous intéressez probablement plus à la manière de repérer les comportements qui sortent de l'ordinaire. Pour avoir un aperçu immédiat des rouages internes de votre organisation, vous pouvez télécharger régulièrement vos fichiers journaux d'événements et créer des représentations visuelles de vos données.

La surveillance des événements est assurée par l’application Event Monitoring Analytics, qui est un outil permettant de visualiser vos données de journal. D'autres outils permettent de présenter vos données sous un jour plus séduisant. Certains fournissent une prise en charge spécifique pour les fichiers journaux d'événements tandis que d'autres nécessitent une configuration supplémentaire. Nous ne rentrerons pas dans les détails de chaque plate-forme, mais consultez cette liste pour avoir quelques idées.

Application Event Monitoring Analytics : cette application Analytics vous permet d’extraire des informations de vos données de surveillance des événements sans jamais avoir à quitter la plate-forme Salesforce. Vos données sont automatiquement chargées depuis Salesforce dans l’application. Ainsi, vous visualisez toujours les événements les plus récents (et les plus marquants) de votre organisation. L’application fournit une série de tableaux de bord qui utilisent des données d’événements préintégrées. Elle est donc idéale pour mettre en route la surveillance des événements.

Un tableau de bord qui présente les données d’événements de connexion

Avec la surveillance des événements, vous recevez également l’application Event Monitoring Analytics. Utilisez cette application pour charger et accéder uniquement aux données qui vous ont été fournies dans le cadre de votre abonnement. Veuillez interdire à vos utilisateurs d’utiliser l’application pour charger ou accéder aux autres données. Salesforce surveille périodiquement l’utilisation des données. L’application Event Monitoring Analytics est disponible uniquement en anglais. Pour en savoir plus, consultez les liens figurant dans la section Ressources de cette unité.

Application Splunk pour Salesforce : cette application vous permet d’analyser et de visualiser l’utilisation qui est faite de Salesforce par votre organisation, ainsi que d’obtenir des informations sur la sécurité, les performances et le comportement des utilisateurs. L’extension Splunk pour Salesforce permet à un administrateur Splunk de recueillir différents types de données Salesforce à l’aide d’API REST. Elle fournit également des entrées utilisables avec d’autres applications Splunk, comme Splunk Enterprise Security.

FairWarning : cette solution de surveillance de l’activité des utilisateurs est spécialement conçue pour analyser et rassembler l’ensemble des fichiers journaux Salesforce relatifs à la surveillance des événements, aux flux en temps réel, aux objets de référence et aux événements de capture de données de modification (CDC). Elle permet ainsi de fournir des informations centrées sur l’utilisateur et des alertes en temps réel sur les comportements anormaux. Cela vous aide à identifier de manière proactive les menaces et à atténuer les risques auxquels vos données Salesforce font face. FairWarning prend en charge plusieurs organisations dans une même vue, stocke les données au-delà de 30 jours et se caractérise par une mise en place rapide, la surveillance étant opérationnelle en 48 heures. Les informations obtenues via FairWarning peuvent également servir dans le cadre de cas d’utilisation en lien avec l’exploitation des solutions, l’adoption et les performances, pour que l’emploi de la surveillance des événements et de Salesforce se traduise par un retour sur investissement positif. Disponible sur AppExchange.

Tableau de bord des utilisateurs FairWarning

New Relic Insights : cette solution conçue pour Salesforce facilite la compréhension de l’impact des performances de vos logiciels sur l’ensemble des activités métier. Importez automatiquement vos données de surveillance des événements dans Insights pour alimenter vos tableaux de bord faciles à développer et interroger instantanément vos données dans l'interface utilisateur.

Vous avez désormais une idée de ce que la surveillance des événements peut faire pour votre organisation. Vous avez utilisé les fichiers journaux d'événements pour résoudre une affaire et avez vu les nombreuses possibilités pour télécharger et visualiser les événements de votre organisation. Vous avez désormais tous les outils nécessaires entre les mains pour enquêter, sécuriser et améliorer votre organisation. Bonne chance détective !