Salesforce 模块
编辑Salesforce 模块
编辑Salesforce 模块已完全改造,使用新的专用 Salesforce 输入进行事件收集,取代了之前的 HTTPJSON 输入方法。此更改带来了更高的性能和可靠性。但是,请注意,此更新引入了重大更改。我们认为现在是进行此必要改进的恰当时机,因为之前的模块处于测试阶段。
Salesforce 模块使用 Salesforce REST API 从 Salesforce 实例收集日志。它支持各种日志类型的实时和历史数据收集,包括登录、注销、APEX 和设置审计跟踪。
Salesforce 模块包含以下用于收集不同类型日志的文件集
login文件集从 EventLogFile 或 Objects (实时)收集登录事件。logout文件集从 EventLogFile 或 Objects (实时)收集注销事件。apex文件集从 EventLogFile 收集 APEX 执行日志。setupaudittrail文件集从 Objects (实时)收集当管理员在组织的设置区域进行配置更改时生成的审计跟踪事件。
| 文件集 | EventLogFile | Objects (实时) |
|---|---|---|
login |
是 |
是 |
logout |
是 |
是 |
apex |
是 |
否 |
setupaudittrail |
否 |
是 |
收集日志的默认间隔(var.real_time_interval 或 var.elf_interval)为 5 分钟/1 小时。减少此间隔时请谨慎,因为它直接影响 Salesforce API 每小时约 1000 次调用的速率限制。超过限制将导致 Salesforce API 返回错误。有关更多详细信息,请参阅 Salesforce API 速率限制文档。