ログの取得方法

Shield

2022.01.14

Share:

この記事で学べること

  • イベントモニタリングに含まれる二種類のログの違い
  • リアルタイムイベントモニタリングのログの取得方法
  • イベントモニタリングのログ(EventLogFile)の取得方法

イベントモニタリングに含まれる2種類のログの違い

イベントモニタリングライセンスには、以下2種類のログが含まれます。

  • リアルタイムイベントモニタリング:セキュリティインシデントの発生ログとレコードへのアクセスログ
  • イベントモニタリング:イベント発生 / エラー / パフォーマンス分析用のイベントログ

この2種類のログの違いの詳細については、以下の記事をご参照ください。

2種類のログは、取得方法が異なりますので、それぞれのログの取得方法について説明します。

リアルタイムイベントモニタリングのログ取得

リアルタイムイベントモニタリングでは、イベントデータをストリーミング視聴したり、Salesforceオブジェクトに保存してクエリしたりすることができます。保存イベントの多くは、大量データの最大6か月間(認証系ログは10年間)の保存に適したSalesforce Big Objectが対応します。Big Objectではデータが Salesforce ネイティブとして保存されるため、アクセスしてレポートやその他の用途に使用できます。一部の保存イベント(脅威検知イベントなど)は、標準 Salesforce オブジェクトが対応します。

リアルタイムログの記録開始については以下の記事を参照してください。

リアルタイムログの取得に必要な権限の設定

image.png
  • [設定] から、次のいずれかの操作を実行します。
    • [クイック検索] ボックスに「権限セット」と入力し、[権限セット] を選択します。
    • [クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
  • 権限セットまたはプロファイルを選択します。
  • 権限セットとプロファイルのどちらを使用するかに応じて、次のいずれかの操作を実行します。
    • 権限セットまたは拡張プロファイルユーザインターフェースで、権限を選択します。[設定の検索] ダイアログボックスに、「リアルタイムイベントモニタリングデータの表示」と入力します。[編集] をクリックし、オプションを選択して、[保存] をクリックします。「アプリケーションのカスタマイズ」権限についても上記の手順を繰り返します。
    • 元のプロファイルユーザインターフェースで、プロファイル名を選択し、[編集] をクリックします。トランザクションセキュリティポリシーを作成する予定の場合は、[リアルタイムイベントモニタリングデータを表示][アプリケーションのカスタマイズ] を選択します。[保存] をクリックします。
  • リアルタイムイベントモニタリングを有効にするのに加えて、リアルタイムイベントオブジェクトに対するユーザ権限を設定します。リアルタイムイベントモニタリングオブジェクトには機密データが含まれる場合があります。

リアルタイムログのストリーミング

ここではリアルタイムイベントモニタリングのデモアプリを使用しストリーミングする方法を紹介します。

なお、本デモアプリは無償でご利用いただけますが、サポートの対象外です。

  • 組織にログインします
  • リアルタイムイベントモニタリング デモアプリに移動します
  • [Salesforde Login] をクリックします
  • [Event Streaming] タブを選択します
  • 左ペインでストリーミングするリアルタイムイベントを有効化(Subscribedにスライド)します
  • 実際にイベントが発生すると中央ペインにログが表示されます
image.png

その他、ストリーミングデータチャネルをリスンするアプリケーションの作成についての詳細は、『ストリーミング API 開発者ガイド』を参照してください。

EMP コネクタオープンソースツールを使用したストリーミングイベントへの登録をすばやく開始するには、『プラットフォームイベント開発者ガイド』の「例: Java クライアントを使用した登録とイベントの再生 (EMP コネクタ)」を参照してください。

リアルタイムログの取得

リアルタイムイベントモニタリングの保存イベントの多くは、大量データの最大6か月間の保存に適したSalesforce Big Objectに保存されます。保存されたログデータはデータローダを用いてダウンロードすることが可能です。

データローダは、データを一括でインポートまたはエクスポートするためのクライアントアプリケーションです。

データローダのインストールや利用方法の詳細は『データローダガイド』をご参照ください。

  • データローダを開きます。
  • [Export (エクスポート)] をクリックします。
    アーカイブされた活動レコードと論理削除されたレコードもエクスポートする場合は、代わりに [Export All (すべてをエクスポート)] をクリックします。

  • Salesforceユーザ名とパスワードを入力し、[ログイン] をクリックします。
  • ログインしたら、[次へ] をクリックします。
  • オブジェクトを選択します。
    オブジェクト名がリストに表示されない場合は、[すべてのオブジェクトを表示] を選択して、アクセス可能なオブジェクトをすべて表示します。

  • データのエクスポート先とするCSVファイルを選択または新規作成します。
  • [次へ] をクリックします。
  • データエクスポート用のSOQLクエリを作成します。
  • [完了] をクリックし、[はい] をクリックして確認します。
  • [View Extraction (抽出を表示)] をクリックして CSV ファイルを表示するか、[OK] をクリックして閉じます。

イベントモニタリングのログ(EventLogFile)について

イベントモニタリングのログはEventLogFileオブジェクトに格納されます。

EventLogFileオブジェクトではイベント種別、対象日(または対象時間)ごとに1件のレコードが作成され、ログデータがBase64に符号化されてLogFile列に格納されています。

システム管理者は開発者コンソールを使用して、組織のイベントログファイルを確認することができます。

また、ログはSalesforceには30日間しか保持されないため、継続的に追跡しイベントモニタリングを最大限に活用するためにはSalesforceからイベントログファイルをダウンロードしておくと便利です。

EventLogFileの取得に必要な権限の設定

image.png
  • [設定] から、次のいずれかの操作を実行します。
    • [クイック検索] ボックスに「権限セット」と入力し、[権限セット] を選択します。
    • [クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
  • 権限セットまたはプロファイルを選択します。
  • 権限セットとプロファイルのどちらを使用するかに応じて、次のいずれかの操作を実行します。
    • 権限セットまたは拡張プロファイルユーザインターフェースで、権限を選択(または新規作成)します。
      [設定の検索] ダイアログボックスに、「イベントログファイルを参照」と入力します。[編集] をクリックし、オプションを選択して、[保存] をクリックします。「API の有効化」権限についても上記の手順を繰り返します。

    • 元のプロファイルユーザインターフェースで、プロファイル名を選択し、[編集] をクリックし、[イベントログファイルを参照][API の有効化] を選択します。[保存] をクリックします。

EventLogFileのダウンロード

イベントログファイルは次の数種の方法でダウンロードできます。

  • Event Log File(ELF)Browser(イベントログファイルブラウザ)アプリケーションを使用した直接ダウンロード
  • cURLスクリプト
  • Pythonスクリプト

ここではEvent Log File(ELF)Browserを使用し直接ダウンロードする方法を紹介します。

なお、Event Log File(ELF)Browserは無償でご利用いただけますが、サポートの対象外です。

  • 組織にログインします。
  • ELF ブラウザアプリケーションに移動します
  • [Production Login (本番ログイン)] をクリックします
  • 検索する日付範囲を入力します
  • 検索するイベント種別を入力します
  • 間隔(毎日または毎時)を入力します
  • [Apply (適用)] をクリックします
image.png

このリストには、指定した日付や時間、イベント種別に該当するイベントログファイルが表示されます。これらのファイルをブラウザアプリケーションで直接開くことはできませんが、ダウンロードすることや、スクリプトを使用することができます。

 ここでは、直接ダウンロードする方法を見ていきます。

  • 左端の緑のアイコンをクリックして、ログをカンマ区切り値 (.csv)ファイルにダウンロードします。各ファイルには、過去24時間に組織で生じた特定の種別のイベントがすべて記載されます。
  • 今回はLightningPageViewイベントのログファイルをダウンロードします。このファイルをスプレッドシートで開いて内容を確認します。
image.png

PAGE_URL項目でアクセスしたページやレコードを示すURLを、USER_ID項目でユーザのIDを確認することが可能です。

学習ツール

まとめ

イベントモニタリングで取得できる二種類のログ(リアルタイムログおよびEventLogFile)の取得方法はそれぞれ異なります。今回はストリーミングや取得方法の一例をご紹介しました。
ご利用開始後、適切な方法でログを取得しイベントモニタリングを最大限にご活用ください。

Shield

2022.01.14

Share:

前の記事「脅威検知の利用開始」

次の記事「イベントモニタリングとは」

このカテゴリの人気記事

Salesforceについてもっと学ぶ

Salesforce活用に役立つメルマガ登録

システム管理者のみなさまにおすすめの活用ウェブセミナーや、Salesforceでビジネスを推進いただくために有益なコンテンツを毎月お届けします。

Follow us!

Twitter公式アカウント

Salesforce活用に役立つメルマガ登録(毎月配信)

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • 私は、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。私は、当該マーケティング情報の受け取りを私がいつでも停止できることを理解しています。