Scaricare e visualizzare i file del registro eventi

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

• Scaricare un file del registro eventi.
  
• Descrivere la struttura dei file del registro eventi.
  
• Spiegare come usare uno script cURL o Python per scaricare dati.
  
• Identificare le opzioni per visualizzare i dati dei file del registro eventi.
  

Scaricare i file del registro eventi

Puoi usare la Developer Console per controllare gli eventi della tua organizzazione e filtrarli applicando dei criteri. Tuttavia, poiché accedi ai dati tramite l'interfaccia di programmazione dell'applicazione (API), puoi usare anche altri strumenti che semplificano la gestione dei file del registro eventi. Per sfruttare al massimo i vantaggi di Monitoraggio evento, puoi scaricare i file del registro eventi da Salesforce in modo da poterli monitorare nel tempo.

Per scaricare i file del registro eventi puoi utilizzare diversi metodi, tra cui:

• Download diretto tramite l'applicazione Event Log File (ELF) Browser
  
• Script cURL
  
• Script Python
  

Esaminiamo ciascuno di questi metodi.

Scaricare i registri dal browser

Utilizzare l'applicazione ELF Browser è il metodo più semplice per scaricare i dati di Monitoraggio evento della tua organizzazione. Vediamo come funziona.

1. In Setup (Imposta), vai a Event Log File Browser (Browser file registro eventi). Seleziona un intervallo di date.
   
2. Dall'elenco a discesa accanto al file di registro degli eventi, seleziona Download as CSV File (Scarica come file CSV).
   

Se per la tua organizzazione non ci sono eventi per l'intervallo di date o il tipo specificati, viene visualizzato un messaggio di errore.

L'elenco mostra gli stessi file del registro eventi che vengono visualizzati quando esegui una query nell'oggetto EventLogFile. Non puoi aprire i file nell'applicazione browser, ma puoi scaricarli direttamente o usare uno script. 

Vediamo il metodo di download diretto.

1. Fai clic sul pulsante  per scaricare un registro in un file con valori separati da virgole (.csv). Ciascun file contiene tutti gli eventi di un determinato tipo che si sono verificati nella tua organizzazione nelle ultime 24 ore o ogni ora per i clienti Event Monitoring (Monitoraggio evento).
   
2. Scarica il file di registro ReportExport. Aprilo in un foglio di calcolo per analizzarne il contenuto.
   

Se non hai alcun evento del tipo ReportExport, scarica un altro tipo di file del registro eventi oppure esporta un rapporto e riprova questo passaggio domani. Gli eventi non vengono visualizzati nel file di registro prima delle 24 ore successive al momento in cui si sono verificati.

Così è molto meglio. Ora possiamo finalmente scoprire come siano trapelate quelle informazioni riservate. Poniamo che l'ID del nostro rapporto lead sia 00O30000008a3De. Il campo URI contiene l'ID del rapporto che è stato esportato, mentre il campo USER_ID contiene l'ID dell'utente che ha esportato il rapporto. Tutte queste informazioni ti aiutano a individuare il colpevole.

L'ID utente e l'ID rapporto hanno una corrispondenza! Abbiamo le prove per affermare che è stato Rob Burgle a esportare il rapporto. La giustizia ora può fare il suo corso!

Scaricare i file del registro eventi utilizzando cURL

Non vedi l'ora di risolvere il tuo primo caso, ma ricorda che questa vittoria è solo l'inizio della tua luminosa carriera di detective/amministratore Salesforce. Per ogni tipo di evento hai anche a disposizione il pulsante , che ti permette di scaricare uno script cURL eseguibile su computer dalla riga di comando. cURL è uno dei tanti strumenti da riga di comando che puoi usare per scaricare dati dalla tua organizzazione. Lo script consente di scaricare un file .csv, esattamente come quello che hai scaricato nel passaggio precedente. Perché dunque usare cURL invece dello strumento di download diretto?

Usare cURL è più complicato rispetto al primo metodo, ma offre maggiore flessibilità per la gestione dei file del registro eventi. Invece che scaricare manualmente i file del registro, puoi programmare quando eseguire lo script, in modo da avere sempre i file del registro eventi più recenti per la tua organizzazione. Puoi anche trasformare i dati per averli nel formato che preferisci. Se nella tua organizzazione c'è una persona esperta in integrazione, puoi passarle gli script affinché avvii dei progetti di automazione.

cURL si presta meglio ad essere utilizzato su Mac e Linux. Si può usare su Windows, ma è necessaria una configurazione ulteriore.

Usare uno script cURL per scaricare i file del registro eventi comporta le operazioni seguenti.

1. Fornire le tue credenziali Salesforce
   
2. Accedere utilizzando OAuth e ottenere un token di accesso
   
3. Usare una query REST per specificare quali registri stai cercando
   

Se programmi un download ricorrente, il passaggio descritto qui sopra è importante. Puoi usare qualcosa di simile a questa query per filtrare gli eventi in base alla data odierna.

4. Analizzare i risultati della query per effettuare operazioni come creare una struttura di file basata sulle date, che ti consente di eseguire tutte le trasformazioni dei dati che ti interessano.
   

Scaricare file del registro eventi utilizzando Python

Se è richiesto un metodo più tecnico per scaricare i file del registro eventi della tua organizzazione, puoi usare gli script Python. Un vantaggio di usare uno script Python rispetto a uno script cURL è che risulta più semplice per gli utenti Windows, ma è adatto anche per gli utenti Mac e Linux.

Python è facile da comprendere per chi non ha molta esperienza di programmazione. Sono necessarie alcune operazioni di configurazione iniziali, ma poi eseguire lo script per il download è molto semplice. 

Visualizzare i dati dei file del registro eventi

Ora che sai cosa sono i file del registro eventi e come scaricarli da Salesforce, è arrivato il momento di scoprire come visualizzare questi dati. Cercare un'informazione specifica tra migliaia di righe di un foglio di calcolo è come cercare un ago in un pagliaio. Nella maggior parte dei casi, cercare una singola istanza dell'esportazione di un rapporto o di un accesso utente non aiuta. Probabilmente ti interessa di più cercare comportamenti diversi dal solito. Per ottenere informazioni rapidamente sulle operazioni che sono state eseguite all'interno della tua organizzazione, puoi scaricare periodicamente i file del registro eventi e creare rappresentazioni grafiche dei dati.

Monitoraggio evento include l'app Event Monitoring Analytics, uno strumento per la visualizzazione dei tuoi dati di registro. Puoi anche usare altri strumenti per migliorare il modo in cui i dati sono visualizzati. Alcuni strumenti sono specifici per i file del registro eventi, mentre altri richiedono ulteriore configurazione. Non entreremo nei dettagli delle singole piattaforme, ma l'elenco che segue può servire per fartene un'idea.

App Event Monitoring Analytics: questa app di analisi offre un modo per esaminare i dati di Monitoraggio evento senza mai uscire da Salesforce Platform. I dati vengono caricati automaticamente da Salesforce nell'app, in modo che tu possa sempre accedere alla visualizzazione più recente di ciò che accade nella tua organizzazione (e con un notevole impatto visivo). L'app offre una raccolta di cruscotti digitali che utilizzano dati di eventi pre-integrati, un ottimo modo per iniziare a usare Monitoraggio evento.

In Monitoraggio evento è inclusa anche l'app Event Monitoring Analytics. Usala per caricare e accedere solo ai dati che ti vengono forniti nell'ambito del tuo abbonamento. Evita che i tuoi utenti utilizzino l'app per caricare o accedere ad altri dati. A volte Salesforce monitora questo utilizzo. L'app Event Monitoring Analytics è disponibile solo in inglese. Puoi trovare maggiori informazioni nei link della sezione Risorse di questa unità.

App Splunk per Salesforce: con questa app puoi analizzare e visualizzare l'uso di Salesforce nella tua organizzazione e trovare informazioni sulla sicurezza, le prestazioni e il comportamento degli utenti. Con il componente aggiuntivo Splunk per Salesforce, gli amministratori software di Splunk possono raccogliere diversi tipi di dati da Salesforce utilizzando API REST. L'app fornisce anche gli input da usare con altre app Splunk, come Splunk Enterprise Security.

FairWarning: questa soluzione di monitoraggio delle attività utente è pensata appositamente per tradurre e mettere in relazione tra loro i file di registro di Salesforce su Monitoraggio evento, stream in tempo reale, oggetti di riferimento ed eventi CDC (Change Data Capture, Acquisizione dati di modifica). In questo modo riesce a fornire informazioni incentrate sugli utenti e generare avvisi in tempo reale in caso di comportamenti anomali. Si tratta di una funzionalità che aiuta a rilevare le minacce in modo proattivo e mitigare i rischi per i tuoi dati Salesforce. FairWarning supporta più organizzazioni in un'unica vista, archivia i dati per oltre 30 giorni ed è anche veloce da adottare, consentendoti di iniziare il monitoraggio in sole 48 ore. Le informazioni di FairWarning possono essere usate anche per casi d'uso relativi all'utilizzo, all'adozione e alle prestazioni, favorendo così un buon ritorno sull'investimento per Monitoraggio evento e Salesforce. Disponibile su AppExchange.

New Relic Insights: questa soluzione per Salesforce aiuta a comprendere gli effetti aziendali end-to-end delle prestazioni del software. Importa automaticamente i dati di Monitoraggio evento in Insights per popolare cruscotti digitali facili da creare ed eseguire query sui dati all'interno dell'interfaccia utente.

A questo punto avrai capito che cosa può fare Monitoraggio evento per la tua organizzazione. Hai usato i file del registro eventi per risolvere un caso e hai visto le varie opzioni disponibili per il download e la visualizzazione degli eventi della tua organizzazione. Ora hai gli strumenti che ti servono per indagare, proteggere e rendere più efficiente la tua organizzazione. Buona fortuna, detective.

Risorse

• Salesforce Developer: Download Large Event Log Files Using cURL with REST (Scaricare file del registro eventi di grandi dimensioni usando cURL con REST)
  
• Sito esterno: Salesforce Hacker: Downloading Event Log Files Using a Script (Scaricare i file del registro eventi usando uno script)
  
• Sito esterno: Salesforce Hacker: ElfPy—A Tasty Little Script for Downloading Event Log Files on Multiple Platforms (ElfPy- un piccolo script per scaricare i file del registro eventi su più piattaforme)
  
• Guida di Salesforce: Browser file registro eventi
  
• Guida di Salesforce: App Event Monitoring Analytics
  
• Sito esterno: Splunk App for Salesforce (App Splunk per Salesforce)
  
• Sito esterno: New Relic
  
• Salesforce App Exchange: FairWarning for Salesforce App (App FairWarning per Salesforce)