![](https://habrastorage.org/storage2/e59/364/a96/e59364a963083e8f6a4b8d85231bbc6e.jpg)
В этом посте мы расскажем про нашу новую программу NetWrix User Activity Video Reporter, предназначенную для видео мониторинга действий пользователей на серверах и важнейших рабочих станциях, а также рассмотрим, как можно продуктивно использовать ее бесплатную версию для того, чтобы отслеживать специфическую активность пользователей.
Под катом — обзор функций, конфигурирование программы, короткий видеообзор и совет по использованию бесплатной версии программы.
Как видно из названия программа осуществляет видео запись действий пользователей. Программа использует технологию NetWrix VideoScape, которая присваивает метатеги действиям и позволяет оперативно перейти к записям определенных действий, совершенным пользователем. Например, чтобы понять, как произошло определенное событие можно просто ввести определенную информацию и избавить себя от часов просмотра видео – все видно сразу, если задать определенные фильтры.
При этом можно понять, почему пользователь так сделал – случайно или сознательно. Видеозапись даже на самом низком уровне качества позволяет разобраться во всех совершаемых действиях.
Отдельный момент – это отслеживание действий вендоров. Например, вы передаете выполнение части работ по администрированию ИТ-инфраструктуры другой компании, соответственно, важно фиксировать совершаемые ее специалистами действия.
С помощью программы можно внести еще один уровень наглядности администрирования и фактически отслеживать действия привилегированных учетных записей в максимально наглядном режиме – в режиме видео. Фактически информация представлена максимально понятно – вот мы видим, что администратор где-нибудь в Самаре после запуска удаленной сессии из дома ночью поменял права доступа для пользователей определенной OU. А найти поможет запись определенного действия система метатегов в технологии NetWrix VideoScape – настройте фильтры (например, запуск определенного приложения или заголовок окна) и получите только релевантную информацию.
Кстати, совершенно не обязательно настраивать программу так, чтобы она отслеживала все действия пользователей. Если вас интересует только работа с определенными приложениями, то это легко настроить на этапе конфигурирования наблюдаемого объекта.
Кратко о продукте (отвечаем на вопрос: “стоит ли Вам читать этот обзор дальше?”):
Начнем с формального представления. NetWrix User Activity Video Reporter представляет собой инструмент для мониторинга действий пользователей (сбор данных и формирование отчетов). Список функций продукта:
- Видеозапись действий пользователей во время как интерактивных, так и удаленных сессий;
- Сбор метаданных сессии (названия приложений, заголовки окон и т.д.), которые могут быть использованы для целей фильтрации и поиска данных внутри видеозаписей;
- Возможность настройки размеров записи (запись действий конкретных пользователей и приложений; настройки качества записи);
- Отчеты (в виде таблиц и диаграмм) по действиям пользователей с широкими возможностями сортировки и фильтрации;
- Функция подписки на получение отчетов – автоматическое получение отчетов на email;
- Интеграция с системой аудита NetWrix Change Reporter Suite позволяет увидеть, как конкретное изменение было осуществлено (связка “продукт, фиксирующий изменение, — видеозапись”);
- Консоль “NetWrix Console Audit” позволяет Вам отслеживать любые действия, осуществленные с использованием NetWrix Management Console и отслеживать изменения, вносимые в конфигурацию программных модулей NetWrix, наблюдаемые объекты и глобальные настройки.
Работа продукта
Сбор данных и формирование на их основании отчетов происходит следующим образом:
- Администратор настраивает наблюдаемые объекты и устанавливает параметры для автоматической видеозаписи;
- NetWrix User Activity Video Reporter осуществляет мониторинг компьютеров и записывает действия пользователей. Видеозаписи хранятся в локальной директории под названием “Audit Archive”;
- Программа отправляет на почту отчеты Activity Summaries тем получателям, которые были выбраны на этапе конфигурирования продукта (п.1);
- При включенной и настроенной функции “Отчеты” (Reports), данные импортируются из Audit Archive в базу данных SQL. Отчеты могут быть просмотрены через NetWrix Enterprise Management Console или браузер.
Продукт, как уже было написано выше, интегрирован в консоль. Про саму консоль и ее возможности здесь писать не будем, заинтересованных отсылаем к Administrator Guide или обзору на Хабре.
![](https://habrastorage.org/storage2/023/e6a/cbe/023e6acbeeccb368202573afd81fcd36.png)
Настройка продукта
Сам процесс настройки достаточно прост, поэтому также обозначим его кратко. Настройка продукта начинается с назначения наблюдаемого объекта.
1. В качестве наблюдаемого объекта выбираем “Computer Collection”
2. Задаем учетную запись, которая будет использоваться по умолчанию для сбора данных;
3. Задаем настройки SMTP-сервера;
4. Задаем имя коллекции компьютеров;
5. Задаем настройки SQL Server (для формирования отчетов) (кстати, есть функция автоматической установки и настройки нового экземпляра SQL Server Express Edition)
6. После этого добавляем элементы в коллекцию
Типом элементов выступает Windows Server
![](https://habrastorage.org/storage2/1fe/93b/582/1fe93b582e3a70075a0195880c71f265.png)
Вариантов для добавления несколько (имя компьютера, контейнер AD, диапазон IP адресов, экспорт из .csv файла)
![](https://habrastorage.org/storage2/7d4/ba4/50f/7d4ba450fb2ee3c00bc92dec9bdf4a0f.png)
7. Уточняем пользователей, действия которых будут отслеживаться (все, выборочно, исключить)
![](https://habrastorage.org/storage2/280/bc2/670/280bc2670e819d0fb7522fc89324c280.png)
8. Задаем отправку отчетов
![](https://habrastorage.org/storage2/92e/ba5/16f/92eba516f716e7063a97a76b733b0504.png)
Как видите, получать отчеты можно достаточно часто, что позволит оперативно отреагировать.
9. Завершаем конфигурирование.
Работаем с программой
Доступ к настройкам программы осуществляется из консоли NetWrix Management Console. Раскройте узел Managed Objects — <your Managed_Object_name> и выберите User Activity Video Tracker.
![](https://habrastorage.org/storage2/6ed/f14/8f7/6edf148f718c3e4f78e770abc033a749.png)
Что можно настроить:
- Пользователи (Users)
- Приложения (Applications)
- Запись видео (Video Recording)
- Отправка отчетов (Activity Summary Delivery)
Пользователи
По нажатию на кнопку “Specify Users…” открывается диалоговое окно, в котором предлагается выбрать пользователей, действия которых необходимо отслеживать.
![](https://habrastorage.org/storage2/95a/8bf/763/95a8bf7630c9a04bd35fb0357061ca36.png)
Приложения
![](https://habrastorage.org/storage2/3b7/8f7/ca6/3b78f7ca659808a2a3de971a73557937.png)
В том случае, если отслеживаем отдельные приложения, нужно будет задать их имена.
![](https://habrastorage.org/storage2/4ee/b83/b61/4eeb83b61dbe699cd50b603c8e56c954.png)
Настройки видеозаписи
Задаем качество видео, продолжительность записи и хранение записей.
![](https://habrastorage.org/storage2/318/1a3/b27/3181a3b27947ceaee2b953d158b37a29.png)
Отправка отчетов
Задаем адрес получателя и периодичность отправки отчетов
![](https://habrastorage.org/storage2/f18/44c/db6/f1844cdb689f2d8435ae205319a7f4ee.png)
![](https://habrastorage.org/storage2/1b8/c3c/ae7/1b8c3cae7bef61e0452197c74b285606.png)
Пример отчета в почте
![](https://habrastorage.org/storage2/131/531/683/1315316832d7de64e510d27db075ae5c.jpg)
По нажатию на ссылку (в колонке Start Time) открывается запись видео.
Отслеживаемые компьютеры
Узел консоли Monitored Computers позволяет проверять и управлять статусами агентов, установленных на тех компьютерах, мониторинг которых осуществляется.
Доступ (Managed Objects — <your Managed_Object_name> — User Activity Video Reporter — Monitored Computers).
![](https://habrastorage.org/storage2/f74/d38/7e7/f74d387e775fb90b50e6998ade3516da.png)
Записи о действиях
Страница Activity Records дает доступ к видеозаписям; фильтрация задается Вами. Доступ к ним — (Managed Objects — <your Managed_Object_name> — User Activity Video Reporter — Activity )
![](https://habrastorage.org/storage2/251/960/917/25196091739a7547bde7651954c8b8e7.png)
Как можем видеть, фильтров предостаточно:
- Период времени
- Компьютер
- Пользователь
- Приложения
- Заголовок окна
Настройте фильтры и нажмите Generate Summary
В качестве примера рассмотрим отчет Activity Records:
![](https://habrastorage.org/storage2/e13/666/f78/e13666f784ab3b047feab0bab4390a36.jpg)
Из консоли сразу же можно посмотреть, как определенное действие осуществлялось. Видео можно сохранить.
Отчеты
![](https://habrastorage.org/storage2/000/f1c/e6f/000f1ce6fbbc14c5230a6ae8577b0645.jpg)
В версии 1.0 пока доступно пять отчетов
Возьмем за пример отчет “All Users Activity”.
![](https://habrastorage.org/storage2/807/939/365/807939365520f592100cd162e1e4413a.png)
Настройте фильтры и в итоге получите вот такой отчет
![](https://habrastorage.org/storage2/b23/7ca/378/b237ca3789844c1f329b72acdac40912.jpg)
По нажатию на дату открывается просмотр видео действия.
NetWrix Console Audit
Данная опция позволяет отслеживать изменения, вносимые в наблюдаемые объекты, конфигурации программ NetWrix и глобальные настройки консоли.
![](https://habrastorage.org/storage2/454/3fc/a4c/4543fca4c47cf001e95e2c0c983930bb.png)
По нажатию на кнопку Configure происходит создание наблюдаемого объекта, аналогичного описанного на этапе настройки программы.
Работу программы можно посмотреть в коротком видео
Используем бесплатную версию продуктивно.
Программа доступна как обычно в двух версиях – базовой бесплатной и расширенной коммерческой. И основное ограничение, которое имеется в бесплатной версии – видео запись действий пользователя останавливается после 30 минут работы с приложением. Казалось бы, такое ограничение сводит на нет факт существования бесплатной версии. Однако обратим внимание на то, что видео запись может стартовать при запуске определенного приложения и даже заголовка окна. Возьмем за пример работу с SalesForce. Нас интересует обращение пользователя к этому сайту и действия с ним.
В разделе Applications добавляем Application Description * (или можете указать браузер, которым пользуются ваши пользователи), а вот заголовок окна (Window Title) указываем как *salesforce*. Можно пойти дальше и уточнить обращение к определенному элементу сайта, например, к специфическому отчету, например, “Leads Daily ~ salesforce*”, чтобы получить только видео записи работы с ним. С тем учетом, что пользователь не все время сидит около этого отчета, а периодически в течение дня его открывает, то 30 минут будет вполне достаточно для отслеживания активности в течение дня.
![](https://habrastorage.org/storage2/3b7/8f7/ca6/3b78f7ca659808a2a3de971a73557937.png)
И это лишь один пример. Другие варианты использования программы для отслеживания активности вы можете, без сомнения, придумать сами, исходя из специфики работы ваших пользователей.