Skip to main content

Baixar e visualizar arquivos de registro de eventos

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Baixar um arquivo de registro de eventos.
  • Descrever a estrutura dos arquivos de registro de eventos.
  • Explicar como usar um script cURL ou Python para baixar dados.
  • Identificar opções para visualizar dados do arquivo de registro de eventos.

Baixar arquivos de registro de eventos

Você pode usar o Developer Console para verificar rapidamente os eventos de sua organização e filtrar os eventos usando critérios. Mas como você está acessando os dados por meio da API (interface de programação de aplicativos), também pode usar outras ferramentas que facilitam o trabalho com arquivos de registro de eventos. Para maximizar as vantagens do Monitoramento de eventos, baixe seus arquivos de registro de eventos do Salesforce para poder rastreá-los ao longo do tempo.

Você pode baixar os arquivos de registro de eventos de diversas formas, incluindo:

  • Download direto por meio do aplicativo de Navegador do ELF (Arquivo de registro de eventos)
  • Script cURL
  • Script Python

Vamos ver cada uma dessas abordagens.

Baixar registros a partir de seu navegador

Usar o aplicativo do Navegador do ELF é a abordagem mais direta para baixar os dados do Monitoramento de eventos da sua organização. Vamos conferir.

  1. Vá para Event Log File Browser (Navegador de arquivos de registro de eventos) em Setup (Configuração). Adicione um intervalo de datas.
  2. Na lista suspensa ao lado do arquivo de registro de eventos, selecione Download as CSV File (Baixar como arquivo CSV).
Nota

Se sua organização não tiver nenhum evento no intervalo de datas ou do tipo especificados, a página exibirá um erro.

A lista exibe os mesmos arquivos de registro de eventos que você verá ao consultar o objeto EventLogFile. Não é possível abrir os arquivos no aplicativo do navegador, mas você pode baixá-los diretamente ou usar um script. 

Vamos ver o método de download direto.

  1. Clique no botão O botão de download direto para baixar um registro em um arquivo de valores separados por vírgula (.csv). Cada arquivo contém todos os eventos de um tipo em particular que ocorreram em sua organização nas últimas 24 horas ou a cada hora para clientes do Monitoramento de eventos.
  2. Baixe o arquivo de registro ReportExport. Abra-o em uma planilha e vamos ver o que encontramos.
Nota

Se você não tiver nenhum evento de exportação de relatório, baixe outro tipo de arquivo de registro de eventos ou exporte um relatório e tente este passo novamente amanhã. Os eventos não aparecem no arquivo de registro pelo menos até 24 horas após terem ocorrido.

O formato .csv baixado diretamente do arquivo de registro de eventos

Parece muito melhor agora! Agora podemos finalmente descobrir como aquelas informações confidenciais vazaram. Digamos que a ID de nosso relatório de lead seja 00O30000008a3De. O campo URI contém a ID do relatório que foi exportado e o campo USER_ID contém a ID do usuário que exportou este relatório. Todas essas informações ajudam você a identificar o culpado.

A ID do usuário e a ID do relatório do arquivo de registro de eventos correspondem àquelas de nosso suspeito e do relatório, respectivamente.

A ID do usuário e do relatório coincidem! Agora você tem provas suficientes para confirmar que Rob Burgle exportou o relatório. Agora é hora de fazer justiça!

Baixar os arquivos de registro de eventos usando cURL

Sabemos que você está empolgado por resolver seu primeiro caso, mas esta vitória é apenas o início de sua brilhante carreira como administrador/detetive do Salesforce. Cada tipo de evento também tem um botão botão de download do script que faz o download de um script cURL que pode ser executado na linha de comando de seu computador. O cURL é uma das muitas ferramentas de linha de comando que podem ser usadas para baixar dados de sua organização. O script baixa um arquivo .csv exatamente como o que você baixou na etapa anterior. Então por que usar o cURL em vez de a ferramenta de download direto?

Embora usar o cURL seja mais complicado que usar o primeiro método, ele oferece mais flexibilidade ao trabalhar com arquivos de registro de eventos. Em vez de baixar os arquivos de registro manualmente, você pode agendar quando executar o script para sempre obter os arquivos de registro de eventos mais recentes de sua organização. Você também pode converter seus dados para que estejam no formato que você quiser. Se sua organização tem um especialista em integração, você pode passar estes scripts a ele para iniciar os esforços de automação.

Nota

O cURL é mais adequado para usuários de Mac e Linux. É possível usá-lo no Windows, mas são necessárias configurações adicionais.

Usar um script cURL para baixar seus arquivos de registro de eventos exige o seguinte.

  1. Fornecer suas credenciais do Salesforce
  2. Fazer login usando o OAuth e obter um token de acesso
  3. Usar uma consulta REST para especificar quais registros você procura
Nota

Se você estiver agendando um download recorrente, esta etapa é importante. Você pode usar algo como esta consulta para filtrar eventos pelo dia atual.

  1. Analise os resultados da consulta para que você possa fazer algo como criar uma estrutura de arquivo baseada em datas. Você pode realizar qualquer conversão em seus dados que quiser.

Baixar os arquivos de registro de eventos usando Python

Se você precisa de uma forma mais programática de baixar os arquivos de registro de eventos de sua organização, é possível usar scripts Python. Uma vantagem do uso de script Python em vez do script cURL é que é mais fácil seu uso por usuários do Windows, mas também é adequado a usuários de Mac e Linux.

Python é fácil de entender, mesmo se você não for um programador experiente. São necessárias algumas configurações, mas depois disso você pode executar facilmente seu script de download. 

Visualizar dados do arquivo de registro de eventos

Agora que você já teve tempo para aprender sobre os arquivos de registro de eventos e como baixá-los do Salesforce, é hora de conversar sobre a visualização dos dados. Pesquisar por uma parte específica de informação em milhares de linhas de uma planilha é como procurar uma agulha no palheiro. A maior parte do tempo, não é útil procurar uma única instância de uma exportação de relatório ou login de usuário. Você provavelmente está mais interessado em observar comportamentos fora do comum. Para obter insights imediatos sobre os trabalhos internos de sua organização, você pode baixar seus arquivos de registro de eventos regularmente e criar representações visuais de seus dados.

O Monitoramento de eventos vem com o aplicativo Event Monitoring Analytics, uma ferramenta de visualização para seus dados de registro. Você também pode usar outras ferramentas para melhorar a aparência dos seus dados. Algumas oferecem suporte específico para arquivos de registro de eventos, outras exigem mais configurações. Não entraremos nos detalhes de cada plataforma, mas veja esta lista para ter algumas ideias.

Aplicativo Event Monitoring Analytics: Este aplicativo do Analytics é uma forma de obter insights sobre seus dados de Monitoramento de eventos sem sequer sair da Salesforce Platform. Seus dados são carregados automaticamente do Salesforce para o aplicativo. Assim, você sempre obterá a visualização mais recente (e mais impressionante) sobre o que está acontecendo em sua organização. O aplicativo oferece uma coleção de painéis que usam dados de eventos pré-integrados. Esta é uma ótima forma para se iniciar no Monitoramento de eventos.

Um painel que exibe os dados de eventos de login

Nota

Como parte do Monitoramento de eventos, você também tem o aplicativo Event Monitoring Analytics. Use este aplicativo para carregar e acessar somente os dados fornecidos a você como parte de sua assinatura. Evite que seus usuários usem o aplicativo para carregar ou acessar quaisquer outros dados. O Salesforce às vezes monitora tal uso. O aplicativo Event Monitoring Analytics está disponível somente em inglês. Saiba mais nos links da seção Recursos desta unidade.

Aplicativo Splunk para Salesforce: Este aplicativo permite analisar e visualizar o uso do Salesforce por sua organização e obter insights sobre a segurança, o desempenho e o comportamento dos usuários. O Complemento Splunk para Salesforce permite que um administrador de software do Splunk colete tipos de dados diferentes do Salesforce usando APIs REST. Além disso, fornece as entradas que devem ser usadas com outros aplicativos Splunk, como o Splunk Enterprise Security.

FairWarning: Essa solução de monitoramento de atividades do usuário foi criada para traduzir e correlacionar arquivos de registro do Salesforce pelo Monitoramento de eventos, fluxos em tempo real, objetos de referência e eventos CDC (Captura de dados de alteração). Ao fazer isso, a solução permite que sejam fornecidos insights centrados no usuário e alertas em tempo real sobre comportamentos anormais. E isso ajuda você a identificar ameaças de forma proativa e reduzir os riscos em dados do Salesforce. A solução FairWarning é compatível com várias organizações em um único modo de exibição, armazena dados por mais de 30 dias e oferece rapidez no retorno sobre o investimento colocando seu monitoramento em andamento em 48 horas. Os insights da solução FairWarning também podem ser aplicados em casos de uso de utilização, adoção e desempenho para dar suporte a um ROI positivo no Monitoramento de eventos e no Salesforce. Disponível no AppExchange.

Painel do usuário da solução FairWarning

New Relic Insights: Esta solução para Salesforce facilita entender o impacto comercial que o desempenho do seu software causa de ponta a ponta. Importe automaticamente os dados de monitoramento de evento no Insights para dar poder a seus painéis fáceis de criar e consulte instantaneamente seus dados na interface de usuário.

Agora você tem uma ideia do que o Monitoramento de eventos pode fazer por sua organização. Você usou arquivos de registro de eventos para resolver um caso e viu as muitas possibilidades para baixar e visualizar os eventos de sua organização. Agora você tem as ferramentas de que precisa para investigar, manter segura e melhorar sua organização. Boa sorte, detetive.

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback