イベントログファイルのクエリ
学習の目的
この単元を完了すると、次のことができるようになります。
- 開発者コンソールを使用して EventLogFile オブジェクトを照会する。
- Salesforce イベントログファイル (ELF) ブラウザーでイベントを表示する。
- EventLogFile のイベント種別について知る。
このモジュールでは、受講者が Salesforce システム管理者で、イベントモニタリングを有効にする適切な権限を有しているものと想定しています。ただし、Salesforce のシステム管理者でなくても問題ありません。このまま読み進み、本番組織でシステム管理者がこれらの手順をどのように実行するのか確認します。Trailhead Playground を使用して一緒に実行していくこともできますが、イベントがログファイルに表示されるまで 24 時間かかります。
Salesforce イベントログファイルブラウザーでのイベントの表示
Salesforce イベントログファイル (ELF) ブラウザーでは、イベントログファイルにすばやくアクセスできます。ELF ブラウザーを使用すると、一切のコードなしで簡単にさまざまな期間からイベントを見つけてダウンロードできます。
イベントログファイルブラウザーにアクセスするには、次の手順を実行します。
- [Setup (設定)] に移動します。
- [Quick Find (クイック検索)] ボックスに
Event Log File Browser
(イベントログファイルブラウザー) と入力します。
-
[Event Log File Browser (イベントログファイルブラウザー)] を選択します。
開発者コンソールでのイベントログファイルのクエリ
たとえば、Rob Burgle という名前の営業担当が数週間前に退職し、主要な競合他社に転職したとします。すると突然、この他社に取引を奪われるようになります。そこで Rob が機密のリード情報を含むレポートをダウンロードして、新しい会社に渡したのではないかと疑います。通常は、この疑惑を実証することができません。イベントモニタリングでは、疑念を立証するために必要な証拠をすべて収集できます。このしくみを見てみましょう。
Lightning Experience では、数回クリックするだけで開発者コンソールを開くことができます。開発者コンソールは、Salesforce 組織のアプリケーションの作成、デバッグ、およびテストに使用できる一連のツールを備えた統合開発環境です。
Lightning Experience から開発者コンソールを開く手順は、次のとおりです。
-
をクリックします。
-
[開発者コンソール] をクリックします。
これで EventLogFile を開いて情報を照会する準備ができました。
-
[File (ファイル)] | [Open (開く)] をクリックします。
- [Entity Type (エンティティ種別)] で、[Objects (オブジェクト)] を選択します。
- [Filter (検索条件)] 項目に
EventLogFile
と入力します。
- [Entities (エンティティ)] の下にある EventLogFile を選択します。
-
[Open (開く)] をクリックします。
- 照会する項目を選択し、[Query (クエリ)] ボタンをクリックします。
-
[Execute (実行)] ボタンをクリックしてクエリを実行します。
開発者コンソールのクエリエディターを使用すると、Salesforce Object クエリ言語 (SOQL) クエリを実行できます。[History (履歴)] ペインには、すばやく再利用できるように最新のクエリ 10 個が表示されます。結果は [Query Results (クエリ結果)] グリッドに表示されます。
[Query Results (クエリ結果)] グリッドには各レコードが 1 行として表示されます。開発者コンソールから離れずにレコードを開いたり、作成、更新、削除したりできます。
イベント種別のイベントログファイルのドキュメント
EventLogFile オブジェクトの EventType 項目ではイベントがサポートされます。すべてのイベント種別が Salesforce オブジェクトリファレンスにドキュメント化されています。このドキュメントには項目とその説明、さらに利用できるサンプルクエリが含まれています。
たとえば DB_TOTAL_TIME 項目の場合、イベントのデータ型は Number で、データベース往復処理の時間 (ナノ秒) を表し、JDBC ドライバー、データベースへのネットワーク、DB_CPU_TIME で費やされた時間が含まれます。システム管理者は、この項目を CPU_TIME と比較して、パフォーマンス上の問題がデータベースレイヤーと独自のコードのどちらで発生しているかを判断できます。
レポートイベントには、ユーザーがレポートを実行したときの動作に関して、日時、レポート名、レポートで参照されたレコード、行と列の数、発生源のユーザーなど多くの情報が含まれます。
REST API を使用してイベントモニタリングログを操作することもできます。イベントモニタリングには、Lightning Platform SOAP API および REST API を使用して EventLogFile オブジェクト経由でアクセスします。そのため、ログデータを独自のバックエンドストレージや SEIM に統合して、複数の組織や異なるシステムからのデータと相関させることができます。
次の単元では、イベントログファイルをダウンロードして視覚化する方法を学習し、一歩進んで、イベントモニタリングを使用して悪意のあるユーザーの行動に関するインサイトを提供できるようにします。