ログの取得方法

この記事で学べること

• イベントモニタリングに含まれる2種類のログの違い
• リアルタイムイベントモニタリングのログの取得方法
• イベントログファイル(EventLogFile)のログの取得方法

イベントモニタリングに含まれる2種類のログの違い

イベントモニタリングライセンスには、以下2種類のログが含まれます。

• リアルタイムイベントモニタリング：セキュリティインシデントの発生ログとレコードへのアクセスログ
• イベントログファイル(EventLogFile)：イベント発生 / エラー / パフォーマンス分析用のイベントログ

この2種類のログの違いの詳細については、以下の記事をご参照ください。

• イベントモニタリングとは

2種類のログは、取得方法が異なりますので、それぞれのログの取得方法について説明します。

リアルタイムイベントモニタリングのログ取得

リアルタイムイベントモニタリングでは、イベントデータをストリーミング視聴したり、Salesforceオブジェクトに保存してクエリしたりすることができます。保存イベントの多くは、大量データの最大6か月間(認証系ログは10年間)の保存に適したSalesforce Big Objectが対応します。Big Objectではデータが Salesforce ネイティブとして保存されるため、アクセスしてレポートやその他の用途に使用できます。一部の保存イベント（脅威検知イベントなど）は、標準 Salesforce オブジェクトが対応します。

リアルタイムログの記録開始については以下の記事を参照してください。

• ログの記録開始

リアルタイムログの取得に必要な権限の設定

1. [設定] から、次のいずれかの操作を実行します。
   1. [クイック検索] ボックスに「権限セット」と入力し、[権限セット] を選択します。
   2. [クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
2. 権限セットまたはプロファイルを選択します。
3. 権限セットとプロファイルのどちらを使用するかに応じて、次のいずれかの操作を実行します。
   1. 権限セットまたは拡張プロファイルユーザインターフェースで、権限を選択します。[設定の検索] ダイアログボックスに、「リアルタイムイベントモニタリングデータの表示」と入力します。[編集] をクリックし、オプションを選択して、[保存] をクリックします。「アプリケーションのカスタマイズ」権限についても上記の手順を繰り返します。
   2. 元のプロファイルユーザインターフェースで、プロファイル名を選択し、[編集] をクリックします。トランザクションセキュリティポリシーを作成する予定の場合は、[リアルタイムイベントモニタリングデータを表示] と [アプリケーションのカスタマイズ] を選択します。[保存] をクリックします。
4. リアルタイムイベントモニタリングを有効にするのに加えて、リアルタイムイベントオブジェクトに対するユーザ権限を設定します。リアルタイムイベントモニタリングオブジェクトには機密データが含まれる場合があります。

リアルタイムログのストリーミングログの取得

ここでは“Streaming Monitor”を利用してストリーミングイベントを確認する方法を紹介します。

Streaming MonitorはSalesforceから提供している管理パッケージとなり、誰でも無償でご利用いただけますがサポートの対象外です。

1. AppExchangeの“Streaming Monitor”ページより、パッケージをインストールしてください。
   https://appexchange.salesforce.com/listingDetail?listingId=a0N3A00000FYEEWUA5&tab=e
2. パッケージが正常にインストールされると、アプリケーションランチャーにて“Streaming Monitor”が表示されます。

1. Streaming Monitorページにアクセスし、[Subscribe to a channel] → [Monitoring events] → [確認したいイベント]を順に選択し、[Subscribe]ボタンを押します。
   （Relay optionはデフォルトのままでOK）

1. 確認したいイベント分だけ、No.3の手順を繰り返します。
2. [Subscriptions]カラムに、指定したイベントログが表示されていることを確認します。
   （ここでは、一例として“LightningUriEvent”と“ReportEvent”をSubscribeしています）

1. この状態で実際のイベントが発生すると、画面上にキャプチャされたイベントログがグラフに表示されます。

1. グラフ上の該当ログをクリックすることで、実際のログの内容を確認することができます。

リアルタイムログのストレージログの取得

リアルタイムイベントモニタリングの保存イベントの多くは、大量データの最大6か月間の保存に適したSalesforce Big Objectに保存されます。保存されたログデータはデータローダを用いてダウンロードすることが可能です。

データローダは、データを一括でインポートまたはエクスポートするためのクライアントアプリケーションです。

データローダのインストールや利用方法の詳細は『データローダガイド』をご参照ください。

1. データローダを開きます。
2. [Export (エクスポート)] をクリックします。
   アーカイブされた活動レコードと論理削除されたレコードもエクスポートする場合は、代わりに [Export All (すべてをエクスポート)] をクリックします。
3. Salesforceユーザ名とパスワードを入力し、[ログイン] をクリックします。
4. ログインしたら、[次へ] をクリックします。
5. オブジェクトを選択します。
   オブジェクト名がリストに表示されない場合は、[すべてのオブジェクトを表示] を選択して、アクセス可能なオブジェクトをすべて表示します。
6. データのエクスポート先とするCSVファイルを選択または新規作成します。
7. [次へ] をクリックします。
8. データエクスポート用のSOQLクエリを作成します。
9. [完了] をクリックし、[はい] をクリックして確認します。
10. [View Extraction (抽出を表示)] をクリックして CSV ファイルを表示するか、[OK] をクリックして閉じます。

イベントログファイル(EventLogFile)のログについて

イベントログファイルのログは、“EventLogFile”という名前の専用オブジェクトに格納されます。

EventLogFileオブジェクトではイベント種別、対象日（または対象時間）ごとに1件のレコードが作成され、ログデータがBase64に符号化されてLogFile列に格納されています。

• EventLogFile でサポートされているイベント種別

イベントログファイルの保存期間はSpring’24のアップデートにより30日間から1年間に拡張されました。

この保管期間の拡張を有効にするには、[イベントモニタリング設定] より、[イベントログファイルを保持]にチェックを入れてください。

イベントログファイルの取得に必要な権限の設定

1. [設定] から、次のいずれかの操作を実行します。
   1. [クイック検索] ボックスに「権限セット」と入力し、[権限セット] を選択します。
   2. [クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
2. 権限セットまたはプロファイルを選択します。
3. 権限セットとプロファイルのどちらを使用するかに応じて、次のいずれかの操作を実行します。
   1. 権限セットまたは拡張プロファイルユーザインターフェースで、権限を選択（または新規作成）します。
      [設定の検索] ダイアログボックスに、「イベントログファイルを参照」と入力します。[編集] をクリックし、オプションを選択して、[保存] をクリックします。「API の有効化」権限についても上記の手順を繰り返します。
   2. 元のプロファイルユーザインターフェースで、プロファイル名を選択し、[編集] をクリックし、[イベントログファイルを参照] と [API の有効化] を選択します。[保存] をクリックします。

イベントログファイルのダウンロード

イベントログファイルはSalesforceオブジェクトのレコードであるため、さまざまな方法でダウンロードできます。

• イベントログファイルブラウザー
• データローダー
• cURLスクリプト
• Pythonスクリプト
  
• etc

ここではイベントログファイルブラウザーを使用し、base64デコード済みのcsvファイルを直接ダウンロードする方法を紹介します。

1. 組織にログインします。
2. [設定] から、クイック検索で“イベントモニタリング”と入力し、[イベントログファイルブラウザー] を選択します。
3. 検索する日付範囲を入力します
4. 検索するイベント種別を入力します
5. 間隔（すべて / 毎日 / 1時間ごと）を入力します
6. [適用] をクリックします

このリストには、指定した日付や時間、イベント種別に該当するイベントログファイルが表示されます。

これらのログをブラウザアプリケーションで直接開くことはできませんが、csvファイルとして手元にダウンロードすることができます。

1. 右端の▼マークのアイコンをクリックして、[csvファイルとしてダウンロード] を選択します。
2. 今回は一例としてLightningページビューイベントのログファイルをダウンロードします。
   このファイルをスプレッドシートで開いて内容を確認します。

PAGE_URL項目でアクセスしたページやレコードを示すURLを、USER_ID項目でユーザのIDを確認することが可能です。

学習ツール

• Trailhead - リアルタイムイベントモニタリング
• Trailhead - イベントモニタリング
• 動画 - イベントモニタリング設定動画_基礎編（ログの有効化と取得）

まとめ

イベントモニタリングで取得できる二種類のログ（リアルタイムログおよびイベントログファイル）の取得方法はそれぞれ異なります。今回はストリーミングや取得方法の一例をご紹介しました。
ご利用開始後、適切な方法でログを取得しイベントモニタリングを最大限にご活用ください。