Suivez votre progression
Accueil Trailhead
Accueil Trailhead

Téléchargement et visualisation des fichiers journaux d'événements

Objectifs de formation

Une fois cette unité terminée, vous pourrez :
  • Télécharger un fichier du journal des événements
  • Décrire la structure des fichiers journaux d'événements
  • Identifier une application permettant de télécharger des fichiers journaux d'événements sans écrire de code
  • Définir un rôle qui pourrait utiliser un script cURL ou Python pour télécharger des données
  • Identifier certaines options permettant de visualiser les données des fichiers journaux d'événements

Téléchargement des fichiers journaux d'événements

Vous pouvez utiliser Workbench pour vérifier rapidement les événements récents de votre organisation et filtrer les événements à l'aide de certains critères. Cependant, vous avez accès aux données via l'API. Par conséquent, vous pouvez également utiliser d'autres outils qui facilitent l'utilisation des fichiers journaux d'événements. Afin d’optimiser les avantages de la surveillance des événements, vous souhaitez télécharger vos fichiers journaux d’événements depuis Salesforce de manière à pouvoir les suivre dans le temps.

Il existe plusieurs façons de télécharger les fichiers journaux d'événements, dont :
  • Le téléchargement direct via l'application de navigateur de fichiers journaux d'événements
  • Le script cURL
  • Le script Python

Examinons chaque approche.

Téléchargement des journaux depuis votre navigateur

Utiliser l'application de navigateur de fichiers journaux d'événements est l'approche la plus simple pour télécharger les données de surveillance des événements de votre organisation. Étudions-la de plus près.
  1. Connectez-vous à votre organisation Developer Edition (DE) Trailhead.
  2. Accédez à l'application de navigateur de fichiers journaux d'événements.
  3. Cliquez sur Connexion à la production.
  4. Saisissez une plage de dates pour votre recherche.
  5. Saisissez un type d'événement pour votre recherche.
  6. Saisissez un intervalle (en jours ou en heures).
  7. Cliquez sur Appliquer.
Une page semblable à la suivante s'affiche :
Page de navigateur de fichiers journaux d'événements.
Remarque

Remarque

Si aucun événement n'apparaît pour la plage de dates ou le type spécifiés, la page affiche une erreur.

La liste affiche les mêmes fichiers journaux d'événements que vous voyez lorsque vous interrogez l'objet EventLogFile à l'aide de l'explorateur REST dans Workbench. Vous ne pouvez pas ouvrir les fichiers dans l'application de navigateur, mais vous pouvez les télécharger directement ou utiliser un script. Intéressons-nous à la méthode de téléchargement direct.

Cliquez sur le bouton Bouton de téléchargement direct. pour télécharger un journal vers un fichier CSV (valeurs séparées par des virgules). La triste chaîne de texte que vous avez vue dans l'explorateur REST est transformée en un format facile à lire dans un tableur, tel que Microsoft Excel ou Google Sheets. Chaque fichier contient tous les événements d'un type particulier qui ont eu lieu dans votre organisation au cours des dernières 24 heures.

Téléchargez le fichier journal ReportExport. Ouvrez-le dans une feuille de calcul et voyons ce que nous pouvons trouver.
Remarque

Remarque

Si vous n'avez pas d'événement d'exportation de rapport, téléchargez un autre type de fichier journal d'événements ou exportez un rapport et réessayez demain. Les événements ne figurent dans le fichier journal que 24 heures au moins après leur survenue.

Format CSV du fichier journal d'événements téléchargé directement.

Cela semble beaucoup mieux ! Maintenant, nous pouvons enfin comprendre comment ces informations confidentielles ont été divulguées. Supposons que l'ID de notre rapport principal soit 00O30000008a3De. Le champ URI contient l'ID du rapport qui a été exporté et le champ USER_ID contient l'ID de l'utilisateur qui a exporté ce rapport. Toutes ces informations vous permettent d'identifier le coupable.

L'ID de l'utilisateur et l'ID du rapport du fichier journal d'événements correspondent à l'ID de notre suspect et à l'ID du rapport, respectivement.

L'ID de l'utilisateur et l'ID du rapport correspondent ! Vous avez maintenant suffisamment de preuves pour confirmer que Rob Burgle a exporté le rapport. Il est désormais temps de rendre justice !

Téléchargement des fichiers journaux d'événements avec cURL

Nous savons que vous avez hâte de résoudre votre première affaire, mais cette victoire n’est que le début de votre illustre carrière en tant qu’administrateur/détective de Salesforce. Chaque type d'événement dispose également d'un bouton Bouton de téléchargement du script. qui télécharge un script cURL que vous pouvez exécuter sur la ligne de commande de votre ordinateur. Le script cURL est l'un des nombreux outils de ligne de commande que vous pouvez utiliser pour télécharger des données depuis votre organisation. Le script télécharge un fichier CSV en tout point identique à celui que vous avez téléchargé à l'étape précédente. Alors, pourquoi utiliser cURL plutôt que l'outil de téléchargement direct ?

Même si l’utilisation de cURL est plus compliquée que la première méthode, elle offre davantage de flexibilité dans l’utilisation des fichiers journaux d’événements. Plutôt que de télécharger manuellement les fichiers journaux, vous pouvez planifier le moment pendant lequel le script sera exécuté, afin de toujours avoir les fichiers journaux d'événements les plus récents de votre organisation. Vous pouvez également modifier vos données afin qu'elles soient dans le format souhaité. Si votre organisation dispose d’un spécialiste en intégration, vous pouvez transférer ces scripts pour relancer les efforts d’automatisation.
Remarque

Remarque

Le script cURL est le mieux adapté pour les utilisateurs Mac et Linux. Il est possible de l’utiliser sur Windows, mais une configuration supplémentaire est nécessaire.

Utiliser un script cURL pour télécharger vos fichiers journaux d'événements nécessite de faire ce qui suit :
  1. Fournir vos identifiants Salesforce
  2. Se connecter à l’aide d’OAuth et obtenir un jeton d’accès
  3. Utiliser une requête REST pour spécifier les journaux que vous cherchez
    Remarque

    Remarque

    Cette étape est importante si vous avez l'intention de faire des téléchargements à répétition. Vous pouvez utiliser quelque chose de similaire à cette requête pour filtrer les événements en fonction du jour.

    https://${instance}.salesforce.com/services/data/v34.0/query?q=Select+Id+,+EventType+,+LogDate+From+EventLogFile+Where+LogDate+=+${day}
  4. Analyser les résultats de la requête afin de pouvoir agir, en créant, par exemple, une structure de fichiers basée sur la date. Vous pouvez réaliser toutes les modifications que vous souhaitez sur vos données.

Pour plus d'informations sur l'utilisation de cURL avec les fichiers journaux d'événements, consultez cette publication.

Téléchargement des fichiers journaux d'événements avec Python

Si vous avez surtout besoin de programmation pour télécharger les fichiers journaux d'événements de votre organisation, vous pouvez utiliser les scripts Python. En utilisant un script Python plutôt qu'un script cURL, les tâches sont plus faciles à effectuer pour les utilisateurs Windows. Mais, ce script est également adapté aux utilisateurs Mac et Linux.

Python est facile à comprendre, même si vous n'êtes pas un programmeur expérimenté. Certaines configurations sont obligatoires, mais vous pouvez ensuite exécuter facilement votre script de téléchargement. Pour plus d'informations et pour télécharger le code, consultez cette publication.

Visualisation des données des fichiers journaux d'événements

Vous connaissez désormais mieux les fichiers journaux d'événements et la manière de les télécharger depuis Salesforce. Il est donc temps d'évoquer la visualisation. Rechercher un type d'information spécifique dans des milliers de lignes d'une feuille de calcul, c'est comme rechercher une aiguille dans une botte de foin. Il est très souvent inutile de chercher une instance unique d'une exportation de rapport ou d'une connexion utilisateur. Vous vous intéressez probablement plus à la manière de repérer les comportements qui sortent de l'ordinaire. Pour avoir un aperçu immédiat des rouages internes de votre organisation, vous pouvez télécharger régulièrement vos fichiers journaux d'événements et créer des représentations visuelles de vos données.

La surveillance des événements est assurée par l'application Event Monitoring Analytics, outil de visualisation pour les données de journal. D'autres outils permettent de présenter vos données sous un jour plus séduisant. Certains fournissent une prise en charge spécifique pour les fichiers journaux d'événements tandis que d'autres nécessitent une configuration supplémentaire. Nous ne rentrerons pas dans les détails de chaque plate-forme, mais consultez cette liste pour avoir quelques idées.
  • Application de surveillance des événements Analytics : cette application Analytics permet d’extraire des enseignements de vos données de surveillance des événements sans jamais quitter la plate-forme Salesforce. Vos données sont automatiquement chargées depuis Salesforce dans l’application. Ainsi, vous visualisez toujours les événements les plus récents (et les plus impressionnants) de votre organisation. L’application fournit une série de tableaux de bord qui utilisent des données d’événements préintégrées. Elle est idéale pour mettre en route la surveillance des événements.
    Un tableau de bord qui présente les données d’événements de connexion.
    Remarque

    Remarque

    Avec la surveillance des événements, vous recevez également l’application Event Monitoring Analytics. Utilisez cette application pour charger et accéder uniquement aux données qui vous ont été fournies dans le cadre de votre abonnement. Veuillez interdire à vos utilisateurs d’utiliser l’application pour charger ou accéder aux autres données. Salesforce surveille périodiquement l’utilisation des données. L’application Event Monitoring Analytics est disponible uniquement en anglais. Pour en savoir plus, lisez Salesforce Help: Event Monitoring Analytics App et Trailhead: Event Monitoring Analytics App.

  • Application Splunk pour Salesforce : cette application vous permet d'analyser et de visualiser l'utilisation qui est faite de Salesforce par votre organisation et d'obtenir des informations sur la sécurité, les performances et le comportement des utilisateurs. L’extension Splunk pour Salesforce permet à un administrateur Splunk de recueillir différents types de données Salesforce à l’aide d’API REST. Elle offre les entrées à utiliser avec d’autres applications Splunk, comme Splunk Enterprise Security.
  • FairWarning : application spécialisée conçue pour surveiller et protéger Salesforce contre le vol de données, faite pour être compréhensible et utilisable par un professionnel occupé sans expertise informatique. FairWarning assure une surveillance continue de l’activité des utilisateurs et génère des alertes préventives en cas de comportement anormal. Il est compatible avec les organisations multiples et peut conserver des données pendant des années tout en offrant la certitude que les informations les plus sensibles de l’entreprise sont en parfaite sécurité. Disponible dans AppExchange. Page FairWarning affichant des informations sur un utilisateur à partir d'un tableau de bord
  • CloudLock et CloudLock Viewer : Cisco CloudLock, fournisseur de sécurité du cloud, propose CloudLock for Salesforce, qui permet aux organisations de découvrir et protéger les données sensibles dans l’ensemble de leur environnement Salesforce. La visionneuse de surveillance des événements CloudLock est un outil graphique gratuit qui apporte une visibilité sur les fichiers journaux d’événements de Salesforce. Disponible dans AppExchange. Carte d'emplacement des événements CloudLock affichée dans l'organisation Salesforce
  • New Relic Insights : cette solution pour Salesforce facilite la compréhension de l’impact des performances de vos logiciels sur l’ensemble des activités métier. Importez automatiquement vos données de surveillance des événements dans Insights pour alimenter vos tableaux de bord faciles à développer et interroger instantanément vos données dans l'interface utilisateur.

Vous avez désormais une idée de ce que la surveillance des événements peut faire pour votre organisation. Vous avez utilisé les fichiers journaux d'événements pour résoudre une affaire et avez vu les nombreuses possibilités pour télécharger et visualiser les événements de votre organisation. Vous avez désormais tous les outils nécessaires entre les mains pour enquêter, sécuriser et améliorer votre organisation. Bonne chance détective !