Анализатор лог-файов предназначен для анализа созданных лог-фалов системы phantom.
Предварительный анализ.
Финальный анализ.
- Реестр всех операционных систем.
- Реестр всего установленного ПО на компьютерах.
- Реестр контролируемого ПО,установленного на компьютерах.
- Отображения SMART параметров жестких дисков всех компьютеров.
- Дополнительгная аналитика.
- Упр. учет в подсистеме "Управление департаментом ИТ".
Дополнительная информация.
Анализ делится на 2 части:
1. Предварительный анализ. На данном этапе происходит предварительный анализ и расшифровка лог-файлов по указанным параметрам:
"Путь к логам phantom" - какие директории с лог фалами анализируем. Востребовано в случае территориально распределнных офисов , либо наличия архивов лог-файлов
"Анализ логов с .. по ..." - за какие даты анализируем лог-файлы.
"Вид анализа логов" - крайне важный параметр. Определяется в зависимости от того - какую аналитику вы хотите получить.
"Анализ секций" - какие секции лог-фала нужно анализировать. Предназначено исключительно для облегчения анализа.2.
2. Финальный анализ (необходимая аналитика).
Статистика формирования лог-фалов.
2.1. Реестр всех операционных систем, установленных на компьютерах, с ключами.
Здесь же можно понять где данная ОС установлена.
2.2. Реестр всего установленного ПО на компьютерах. Здесь же можно узнать у кого данное ПО установлено, либо какое ПО было установленно за анализируемый период.
2.3. Реестр контролируемого ПО,установленного на компьютерах. Здесь же можно узнать у кого данное ПО установлено. Отображаются так же значения серийных номеров (там где они определены).
2.4. Отображения SMART параметров жестких дисков всех компьютеров, попавших в анализ , и возможность проанализировать параметры, например по наиболее критичным.
SMART параметры HDD определяются вполне корректно
2.5. Дополнительгная аналитика.
- Позволяет узнать как изменилось ПО организации за выбранный период - что было убрано, что было установленно.
- Просмотреть динамику изменения SMART параметров за период.
Пример аналитики "Изменения состава ПО оборудования за период." Явно видно - была переустановка компьютера : замена оси (серийные номера) + изменено ПО, часть убрано(с левая, синяя часть) , чать поставлено (с права, зеленая). Кроме того убран MS Office 2003 (контролируемое ПО). Список изменений на самом деле большой - для примера список обрезан.
2.6. В обработке присутствует дополнительная аналитика , связанная с конфигурацией "Управление Департаментом ИТ", соот-но если вы работаете вне данной конфигурации, то данная аналитика недоступна.
Дополнительная информация.
- Если вы работаете вне конфигурации "Управление Департаментом ИТ" то вам недоступна как доп. аналитика, так и другие вспомогательные механизмы - хранение путей логов , прогресс-бар обработки и пр.
- В обработку закладывались бОльшие возможности, но реализованно только то что было остро необходимо. Поэтому резерв для развития есть - например контроль версионности ПО, либо контроль обязательного ПО, которое должно быть установленно на компьютере и пр.
- Лог-файлы это по сути обычные текстовые файла, по этому вы вполне можете написать свой анализатор (парсер) с нужными вами параметрами.
- Так как данная обработка входит в инструментарий конфигурации "Управление Департаментом ИТ" - модуль закрыт паролем. Кто знает - может поправить байтик , но поверьте - там нет ничего революционного , немного работы с "Scripting.FileSystemObject" и далее длительная расшифровка и анализ лог-файлов.
- Пример скорости рашифровки лог-файлов: предварительный анализ лог файлов по 230-250 компьютерам (кол-во лог-файлов 4.200, 50% лог-файлов лежат локально, 50% - на сервере), с расшифровкой всех секций лога , за 1 месяц , идет примерно 7 минут.
Intel Core 2 Duo E8400, 4 Гб DDR2-800.
|