Если у Вас есть Система Контроля и Управления Доступом или, проще говоря, СКУД, но вы не знаете, как можно получить полезную информацию из данных, которые эта система генерирует, то эта статья будет полезна Вас.
Сегодня мы расскажем о том, как с помощью Splunk, о котором говорили ранее, можно получать аналитику по результатам деятельности СКУД, а также зачем это нужно.
Предварительно сделаем несколько комментариев по поводу того, что такое СКУД и где мы с ним встречаемся. СКУД – это система ограничения и регистрации входа-выхода людей или транспорта на заданной территории через все «точки прохода», например, двери, ворота, турникеты, КПП и тд.
В результате каждого «прохода», в системе остается запись о том, кто, когда, куда и откуда прошёл. Именно эти данные мы будем загружать и обрабатывать в Splunk.
Некоторые СКУДы пишут довольно неструктурированный лог, а с помощью Splunk возможно даже такой лог разбирать в автоматическом режиме. Кроме того, Splunk в автоматическом режиме забирает и хранит данные, а также позволяет оперативно получать аналитику в режиме, приближенном к реальному времени.
Сначала мы посмотрим на визуализацию результатов, а далее углубимся в то как она была получена и рассмотрим несколько запросов.
Можно представлять визуализацию в разрезе всей организации или же в разрезе каждого сотрудника.
На данном рисунке представлены круговые диаграммы, показывающие через какие точки доступа сотрудники входят и выходят.
Также, можно заметить аномальное поведение сотрудников, когда в течении одного дня по одному пропуску осуществляется больше входов чем выходов или наоборот.
Можно построить гистограммы опозданий и работы сверх графика, т.е. как много раз сотрудники опаздывали/перерабатывали в сутки меньше чем на час, от часа до двух часов, от двух до трех и т.д.
На рисунке ниже представлена статистика по департаментам: среднее опоздание сотрудников департамента, среднее время работы вне рабочего времени. А также длительность (если статистика за одни сутки) или среднюю длительность работы каждого сотрудника.
В целом, из данных СКУД можно получить можно получить очень много полезной информации, то что было представлено выше это только пример, который можно доработать под нужды каждого. Что касается лицензии на Splunk, то так как объем данных в сутки небольшой, то можно обойтись и бесплатной лицензией.
Мы рады ответить на все ваши вопросы и комментарии по данной теме. Также, если вас интересует что-то конкретно в этой области, или в области анализа машинных данных в целом — мы готовы доработать существующие решения для вас, под вашу конкретную задачу. Для этого можете написать об этом в комментариях или просто отправить нам запрос через форму на нашем сайте.
Сегодня мы расскажем о том, как с помощью Splunk, о котором говорили ранее, можно получать аналитику по результатам деятельности СКУД, а также зачем это нужно.
Предварительно сделаем несколько комментариев по поводу того, что такое СКУД и где мы с ним встречаемся. СКУД – это система ограничения и регистрации входа-выхода людей или транспорта на заданной территории через все «точки прохода», например, двери, ворота, турникеты, КПП и тд.
В результате каждого «прохода», в системе остается запись о том, кто, когда, куда и откуда прошёл. Именно эти данные мы будем загружать и обрабатывать в Splunk.
Почему именно Splunk?
Некоторые СКУДы пишут довольно неструктурированный лог, а с помощью Splunk возможно даже такой лог разбирать в автоматическом режиме. Кроме того, Splunk в автоматическом режиме забирает и хранит данные, а также позволяет оперативно получать аналитику в режиме, приближенном к реальному времени.
Реализация
Сначала мы посмотрим на визуализацию результатов, а далее углубимся в то как она была получена и рассмотрим несколько запросов.
Визуализация
Можно представлять визуализацию в разрезе всей организации или же в разрезе каждого сотрудника.
На данном рисунке представлены круговые диаграммы, показывающие через какие точки доступа сотрудники входят и выходят.
Также, можно заметить аномальное поведение сотрудников, когда в течении одного дня по одному пропуску осуществляется больше входов чем выходов или наоборот.
Можно построить гистограммы опозданий и работы сверх графика, т.е. как много раз сотрудники опаздывали/перерабатывали в сутки меньше чем на час, от часа до двух часов, от двух до трех и т.д.
На рисунке ниже представлена статистика по департаментам: среднее опоздание сотрудников департамента, среднее время работы вне рабочего времени. А также длительность (если статистика за одни сутки) или среднюю длительность работы каждого сотрудника.
Запросы
Подсчет аномальных карточек
index="scud" | strcat surname " " name Name|search Name = "*" | eval last=mvindex(mv_type,-1) | eval check=if( type="Вход"AND last="Выход" AND count_mv_in==count_mv_out, "Normal","Anomaly")| stats count by check
Расчет длительности рабочего дня каждого сотрудника
index="scud" | strcat surname " " name Name|search Name = "*"
| eval check=if( type="Вход"AND mvindex(mv_type,-1)="Выход" AND count_mv_in==count_mv_out, "Normal","Anomaly")
| search check=Normal
| eval sec_in=tonumber(substr(in,12,2))*3600 + tonumber(substr(in,15,2))*60+tonumber(substr(in,18,2))
|eval sec_out=tonumber(substr(mvindex(mv_out,-1),12,2))*3600 + tonumber(substr(mvindex(mv_out,-1),15,2))*60+tonumber(substr(mvindex(mv_out,-1),18,2))
| eval duration=round((sec_out-sec_in)/3600,2)| eval h=floor(duration)| eval m=(duration-h)*60| strcat h " ч " m " мин" Duration | strcat surname " " name Name|
table Name Duration | sort - Duration
Заключение
В целом, из данных СКУД можно получить можно получить очень много полезной информации, то что было представлено выше это только пример, который можно доработать под нужды каждого. Что касается лицензии на Splunk, то так как объем данных в сутки небольшой, то можно обойтись и бесплатной лицензией.
Мы рады ответить на все ваши вопросы и комментарии по данной теме. Также, если вас интересует что-то конкретно в этой области, или в области анализа машинных данных в целом — мы готовы доработать существующие решения для вас, под вашу конкретную задачу. Для этого можете написать об этом в комментариях или просто отправить нам запрос через форму на нашем сайте.