Pull to refresh

Мониторинг активности пользователей

Reading time 3 min
Views 40K
Я работаю в крупной промышленной организации и уже около месяца погружен в процесс внедрения системы мониторинга активности пользователей, о чем и расскажу в этом посте.

Итак, задача заключается в централизованном сборе информации о пользователях: простои, используемые в рабочее время программы, печать документов, работа c внешними накопителями. На всех компьютерах Win XP SP3.

Рассматривался следующий софт: BlackBoxPro от Asm Software, LanAgent от NetworkProfi и StaffCop от AtomPark Software. К слову, два последних продукта разработаны в России. Номинально, помимо необходимого нам функционала, каждая программа позволяет осуществлять еще и перехват сообщений мессенджеров, почты, буфера обмена, нажатых клавиш, скриншотов и т.д.

Все три приложения тестировались сначала на виртуальных машинах, затем на не самых критичных для организации реальных машинах сети, а последним этапом было внедрение системы мониторинга на все пользовательские машины.

Основной проблемой, которая возникает при использовании такого рода программного обеспечения, является взаимодействие с антивирусами (у нас их три: Nod32, Symantec и Kaspersky) и фаерволом (персональный винбрандмауэр). Дело в том, что антивирусы зачастую принимают агентскую часть за программу-шпион, что, по большому счету, является правдой. Таким образом, главная задача тестирования заключается в том, чтобы выработать перечень исключений для антивирусов и фаервола, т.к. заявленные разработчиками рекомендации далеки от нашей суровой действительности.

Тестирование на виртуальных машинах

На самом первом этапе был сразу отметен BlackBoxPro. Поскольку его серверная часть нагружала процессор на 100% даже в простое, что вкупе с неудачным (субъективно) интерфейсом и глючной удаленной установкой агента, не является приемлемым.

LanAgent продемонстрировал годную, стабильную работу: удаленная установка агентской части, низкая нагрузка пользовательской машины, информативные отчеты. Но, нельзя не отметить один момент. Корректная обработка активности пользователя (соотношение работы и простоя, блокировка, вход-выход) возможна только после перезагрузки. В конкретном случае – только на следующий рабочий день.

Staffcop также отработал на отлично. Удаленная установка реализована удобнее, чем в LanAgent, субъективно, более удачно реализован пользовательский интерфейс. Однако общая скорость работы значительно уступает конкуренту, поскольку LanAgent формирует отчеты по информации, которая уже находится на сервере, а Staffcop каждый раз заново производит опрос всех агентов. Отчеты также весьма информативны, но наглядности немного не хватает.

Тестирование на реальных машинах

Начальный этап щедро одарил меня оптимизмом, который полностью сошел на нет с первыми же попытками удаленной установки агентов на реальные машины. Если Staffcop в случае ошибки честно заявлял, что установка не прошла успешно, то LanAgent, даже будучи частично зарубленным антивирусами, рапортовал об успехе. Следовательно, ни о какой корректности информации LanAgent говорить не приходится. А если учитывать, что чисто технологически LanAgent начинает корректно работать только на следующий рабочий день (это не баг, а фича =)), на то, чтобы заставить некоторые компьютеры мониториться нормально, может уйти больше недели. После первичной установки агентов LanAgent, вероятность того, что мониторинг будет проходить корректно, составляет примерно 30% (здесь не удалось выявить каких-либо закономерностей). Классический баг заключается в том, что не запускаются счетчики, а, как следствие: в отчетах отрицательное время работы компьютера, незафиксированные события и активность пользователя.

Staffcop в этом плане отрабатывает значительно лучше, но нельзя сказать, что абсолютно гладко. Удаленная установка агента занимает от 30 секунд до 10 минут (после многократных неудачных попыток, агент может установиться абсолютно нормально – определить факторы,, влияющие на успех, у меня не получилось). Серверная часть опрашивает агентов корректно, ни одного сбоя не возникло. Однако при формировании отчетов может вылетать ошибка, т.к. построитель отчетов Staffcop не может обработать некоторые символы, принимая их за служебные.

Заключение

Мне не удалось найти систему мониторинга активности пользователей, которая бы просто ставилась и просто работала. По совокупности факторов, окончательным вариантом был выбран Staffcop, который в данный момент стоит на отдельном сервере и мониторит более 200 пользователей. Установка такого количества агентов заняла около 20 часов, поскольку в некоторых случаях агент приходилось устанавливать более 10 раз подряд. Точно так же, для получения данных с некоторых агентов (вероятно, проблема совместимости с драйверами), приходится производить многократный сбор и обработку данных. Из-за невозможности систематизировать возникающие проблемы, речь о какой-либо автоматизации получения отчетности уже не идет. Надеюсь, что разработчики в будущих релизах исправят обозначенные выше недочеты. И можно будет купить-поставить-пользоваться.
Tags:
Hubs:
+4
Comments 10
Comments Comments 10

Articles