Pull to refresh
139.5
TS Solution
Системный интегратор

Анализ Cisco CDR и логов Microsoft Exchange Server c помощью Splunk

Reading time 4 min
Views 4.6K


Сегодня электронная почта и телефонные звонки являются основными средствами коммуникации в бизнесе среде. Каждое сообщение или звонок могут потенциально принести доход компании, а один сотрудник может в день написать несколько сотен сообщений или совершить около сотни звонков. В данной статье мы расскажем, как с помощью Splunk можно анализировать логи Microsoft Exchange Server и Cisco Call Manager, а также чем это может быть полезно.

Нужно ли анализировать данные о коммуникациях?


Определенно нужно! Анализ почты и телефонии может позволить:

  • Осуществлять контроль за внешними и внутренними сообщениями и звонкам, анализировать взаимодействие сотрудников и отделов с контрагентами;
  • Выявлять взаимосвязь внутренних подразделений и вести сравнительный анализ характера их деятельности;
  • Анализировать эффективность работы сотрудников: структуру и интенсивность коммуникаций, процент недозвона, что может помочь повлиять на увеличение продаж и дохода компании;
  • Осуществлять контроль за сообщениями на личные почты, чтобы предупредить утечку информации;
  • Осуществлять контроль расходов на звонки в разрезе сотрудников, департаментов и всей компании;
  • Отслеживать процесс работы по какой-то конкретной теме: переадресации, скорость ответов и тд.

Реализация


В рамках данной статьи мы не будет рассказывать, как загрузить данные в Splunk, или как разобрать логи. Если вам это будет интересно, то вы можете написать нам. Сейчас мы покажем наиболее интересную визуализацию аналитики и пару примеров запросов для логов Cisco и Ms Exchange.

Аналитика почтовой переписки в разрезе всей организации



На данном дашборде можно увидеть аналитику по переписке с контрагентами во времени, сколько человек взаимодействует со стороны контрагента и организации, нет ли зависимости важного контрагента от одного сотрудника.

Аналитика почтовой переписки по департаменту



На данном дашборде можно узнать с кем взаимодействуют и как работают сотрудники из этого департамента: как часто осуществляется коммуникация, на какие темы и тд.

Сравнение департаментов





На данных рисунках показаны фрагменты дашборда, где можно сравнить интенсивность звонков и сообщений для департаментов, трудность дозвона, количественные характеристики по каждому сотруднику, распределение сообщений по контрагентам и другие показатели.

Сравнение сотрудников





На этом дашборде пользователь увидит у кого из сотрудников больше входящих, а у кого исходящих, сколько стоят их звонки для организации, кто большее общается с коллегами, а кто с контрагентами, кому труднее дозвониться.

Переписка по теме



На данном дашборде отражена информация о работе над какой-то конкретной темой, можно увидеть кто переписывается по этой теме, её переадресации и скорости ответа.

Еще несколько интересных статистик

Статистика, кто переписывается в нерабочее время.



Характеристика исходящих звонков, для определения, как много звонков совершается по мобильной связи по территории России или заграницу.


Безусловно, для получения всего разнообразия аналитик недостаточно только логов почтового сервера и телефонии, поэтому в решение была добавлена система справочников для обогащения информации.

Запросы


Рассмотрим несколько запросов, которые использовались для показанных выше диаграмм.

MS Exchange
index="msexchange" tag=email subject!="Folder Content" recipient_domain != *xxxxxx* NOT PersonalMail = 1 NOT AutoMail = 1 DepartmentSender = "X"
|dedup message_id recipients
| chart count over DepartmentSender by recipient_domain usenull=false useother=f




Cisco CDR
|inputlookup phone_department.csv
| where unit = "X"
| table ext
| join ext type=left
[search index=cdr3 sourcetype = csv Department = "X" |fields + _time, callingPartyNumber OrigName| stats count AS "colorig" by callingPartyNumber OrigName| rename callingPartyNumber as ext OrigName as Name]
| join ext type=left
[search index=cdr3 sourcetype = csv DepartmentDest = "X" |fields + _time, originalCalledPartyNumber DestName | stats count AS "coldest" by originalCalledPartyNumber DestName| rename originalCalledPartyNumber as ext DestName as Name ]
|join ext type=left
[search index = cdr3 DepartmentDest = "X" | fields + _time DepartmentDest duration origCause_value originalCalledPartyNumber | eval type = if(duration=0 AND origCause_value != 393216, "Недовон", "Звонок состоялся")| top type by originalCalledPartyNumber| search type ="Недовон" | table originalCalledPartyNumber percent|rename originalCalledPartyNumber as ext]
|fillnull colorig coldest
|table ext Name colorig coldest percent
|sort -colorig -coldest
|rename ext as "Номер сотрудника" Name as "Сотрудник" colorig as "Количество исходящих вызовов" coldest as "Количество входящих вызовов" percent as "Процент недозвона до сотрудника"



Заключение


В этой статье мы показали, как можно использовать Splunk для анализа данных MSExhange и CiscoCM. Решение можно углублять и расширять в зависимости от потребностей заказчика.

Мы рады ответить на все ваши вопросы и комментарии по данной теме. Также, если вас интересует что-то конкретно в этой области, или в области анализа машинных данных в целом — мы готовы доработать существующие решения для вас, под вашу конкретную задачу. Для этого можете написать об этом в комментариях или просто отправить нам запрос через форму на нашем сайте.
Tags:
Hubs:
+4
Comments 0
Comments Leave a comment

Articles

Information

Website
tssolution.ru
Registered
Founded
Employees
101–200 employees
Location
Россия