Как правило, выход сотрудников организации во всемирную паутину осуществляется через одно или несколько общих для компании подключений к провайдерам. Эти подключения могут быть реализованы с использованием программных прокси-серверов. Такие программы предназначены в первую очередь для организации общего доступа, но параллельно могут сохранять историю всех обращений и полученную информацию. С их помощью можно формировать и отчеты, но для этой цели удобнее пользоваться специальными программами, позволяющими подготавливать отчеты в различных разрезах, представляя их в виде удобных для анализа таблицах и графиках.

 

Уже много лет на рынке присутствует программа Internet Access Monitor, разработанная компанией Red Line Software, которая издается в России под маркой 1С:Дистрибьюция. Назначение программы – подготовка отчетов о нахождении пользователей в Интернете. Ее работа основана на использовании данных, хранящихся в лог-файлах прокси-серверов. Программа совместима с такими серверами, как MS ISA Server, Squid, WinGate, UserGate, WinRoute и другими. Речь идет о том, что она может использовать данные лог-файлов, создаваемых этими серверами, для обработки и формирования различных отчетов. Для каждого из поддерживаемых серверов предлагается своя версия монитора, поэтому в случае использования различных прокси-программ потребуется несколько инсталляций IAM.

 

Анализируя лог файлы, создаваемые прокси-серверами, Internet Access Monitor позволяет буквально "на лету" выдавать отчеты о том кто, когда и какие сайты посещал. Также программа покажет, что именно делал сотрудник – читал тексты, просматривал картинки, общался на форумах, слушал музыку, смотрел клипы или работал.

Установка и предварительная настройка приложения

 

Установка программы предельно проста. Единственная настройка, которую необходимо выполнить при первом запуске – указать, где расположены лог-файлы того прокси-сервера, данные из которых вы будете анализировать. Для каждого прокси-сервера в документации приведены пояснения, в том числе и для проблемных ситуаций с вариантами их решения.

 

Остальные настройки, о которых мы расскажем дальше, предназначены для автоматизации работы программы – вы наверняка захотите получать уже готовые отчеты, и лишь иногда, для уточнения данных, будете выполнять работу по подготовке отчетов вручную.

 

Для автоматизации работ необходимо настроить периодичность получения данных из лог-файлов. Настройка производится через интерфейс встроенного планировщика задач. Он несколько отличается от стандартного планировщика Windows, точнее, является его расширением, поэтому наличие стандартного планировщика на компьютере, где работает программа, обязательно.

 

При настройке необходимо указать способ доставки (по локальной сети или FTP), раздел локального диска, куда будут импортироваться данные, время или периодичность их копирования. Необходимо понимать, что при большом количестве пользователей размер логов прокси-серверов будет существенным. Поэтому в программе можно задействовать специальный механизм, которые будет отслеживать их размер. При использовании этого механизма перед каждым импортом будет выполняться проверка времени модификации файла, и если оно будет выходить за установленные значения, то программа выполнит над файлом одно из возможных действий – удалит, переместит в другую папку, разместит в архиве (что явно предпочтительнее).

Импорт данных

 

Но копирование данных – это только начало, подготовка к работе. Следующий этап – импортирование в базу данных. И здесь вновь возникает проблема "больших объемов". Поэтому в программу заложен механизм управления и базами данных, который позволяет удалять из нее устаревшие сведения. Выполнить эту задачу можно с помощью специального инструментария, в котором можно определить либо диапазон дат, за который данные можно удалить данные или дату исходного лог-файла, данные из которого больше не требуются. Нужно отметить, что в случае случайного удаления сведений их повторный импорт невозможен за исключением случая, когда база данных будет очищена полностью.

 

Впрочем, для уменьшения размера базы данных можно использовать и иные методы. Один из них – использование правил исключения при импорте данных. С помощью таких правил можно сформировать список сайтов, посещение которых можно не учитывать. Это могут быть собственные корпоративные сайты, сайты партнеров, клиентов – то есть сайты, посещение которых необходимо для выполнения своей работы. С помощью другого правила можно сформировать список IP адресов, трафик которых не нужно учитывать в процессе импорта лог файлов (например, адрес компьютера руководителя компании). Понятно, что в этом случае итоговые значения по трафику будут отличаться от показателей вашего провайдера, но все зависит от задачи, которую вы перед собой поставите.

 

Еще одна задача импорта связана с тем, что в логах зачастую вместо привычного адреса сайта указывается его IP-адрес, что неудобно для анализа. Программа позволяет выполнить преобразование таких адресов в вид, удобный для восприятия. Для осуществления такого преобразования необходимо лишь указать адрес DNS сервера, которому будет направлен запрос и максимальное количество одновременных запросов. При открытии диалога настроек программа самостоятельно извлекает список DNS серверов из реестра локального компьютера, после чего вам достаточно будет лишь выбрать из выпадающего меню любой из них. Если вы хотите использовать другой DNS сервер, то можно просто отредактировать адрес в поле для ввода. При больших объемах данных процесс преобразования может занимать значительное время, поэтому его лучше запускать во вне рабочее время с помощью планировщика задач.

 

После завершения импорта и преобразования адресов можно приступить к анализу полученных данных. Этот анализ можно выполнять двояко – либо в режиме прямого доступа к интерфейсу программы, либо путем изучения сформированных отчетов. Рассмотрим оба варианта.

Анализ информации

 

В программе имеется специальный инструмент, который называется "журнал". С его помощью можно "на лету" формировать различные фильтры. Фильтры доступны по всем параметрам, включенным в записи базы данных – по имени пользователя, адресу его компьютера, протоколу, типу полученных данных, сетевым адресам, посещаемых пользователями, типам сайтов, по времени посещения, используемым программам и так далее. Фильтры могут быть сложными, что позволяет выполнять отбор только той информации, которая необходима для конкретного анализа.

Добавление пользователей и сайты

 

Осталось уточнить, каким образом в программу добавляются пользователи и как происходит распределение сайтов по их типам. Добавление пользователей можно выполнить двумя способами. Первый – добавление пользователей при импорте данных из логов. Для удобства с помощью расширенных настроек можно каждому IP-адресу, под которыми "спрятаны" пользователи, присвоить его псевдоним или реальное имя, под которым пользователь будет фигурировать в отчетах. Второй способ – добавление пользователей из Active Directory. В этом случае после импорта необходимо будет отобрать тех пользователей, которые должны попасть в отчеты программы (в Active Directory есть много "служебных" пользователей, по которым информация не требуется).

 

Распределение сайтов по категориям выполняется довольно просто. В программе имеется список категорий (чаты, образование, здоровье и другие), для которых предопределены базовые слова. При импорте данных происходит анализ текста пользовательского запроса, который поочередно сравнивается с каждым элементом списка "Категории хостов" и при первом совпадении одной из подстрок происходит отнесение запроса к соответствующей категории. Список категорий может быть изменен, как и перечень ключевых слов, по которым сайты относятся к той или иной категории. Кроме того, можно создать список слов-исключений, которые не будут рассматриваться при анализе запросов.

Создание отчета

 

Но работа с "журналом" все же не предназначена для руководителя. Для руководства удобнее работать с готовыми отчетами, когда уже не требуется создавать фильтры, делать выборки. Намного проще подготовить один раз правила для формирования требуемых отчетов и получать их с указанной периодичностью. И эта задача в программе решена. Отчеты - один из основных ее компонентов, результаты работы которых могут быть представлены как в самой программе, так и в виде сформированных файлов.

 

Отчет состоит из типа отчета, интервала времени, объекта, по которому строится отчет, раздела. Он позволяет просматривать информацию, сгруппированному по тому или иному признаку. Для удобства, при использовании одних и тех же форм отчетов, можно использовать шаблоны, которые создаются и сохраняются самостоятельно. Подготовленные шаблоны можно добавлять в планировщик и с их помощью формировать отчеты по расписанию. И не только формировать, но и отправлять на электронный адрес или выкладывать в виде файла в определенный каталог.

 

Хотя в отчете данные группируются, но по каждому пункту отчета можно получить и развернутый результат (для этого из контекстного меню достаточно выбрать пункт "Детальный отчет"). Так можно просмотреть детальную информацию по любой строке отчета. Кроме того, имеется возможность сортировки отчетов по любой колонке.

 

Отчет – вещь удобная и полезная. Но наиболее информативным видом отчета является его представление в графическом виде. Internet Access Monitor имеет встроенные средства для построения диаграмм, визуализирующих распределение трафика по различным параметрам. Построение диаграммы осуществляется на основе уже сформированного отчета. Для просмотра диаграмм необходимо выделить название любой секции отчета (например, "По дням недели") и, вызвав правой клавишей мыши контекстное меню, выбрать пункт "Диаграмма".

 

Отчеты можно формировать не только для руководства, но и для пользователей. Если для руководства формируются, как правило, сводные отчеты, то для пользователя можно создать отчет с выборкой только по его работе в Интернете.

 

Программа проста и удобна в работе, не требовательна к ресурсам и обладает вполне хорошей производительностью. Приобрести Internet Access Monitor можно у партнеров 1Софт.

При написании статьи, использованы материалы с сайта www.1soft.ru