Анализ Cisco CDR и логов Microsoft Exchange Server c помощью Splunk



    Сегодня электронная почта и телефонные звонки являются основными средствами коммуникации в бизнесе среде. Каждое сообщение или звонок могут потенциально принести доход компании, а один сотрудник может в день написать несколько сотен сообщений или совершить около сотни звонков. В данной статье мы расскажем, как с помощью Splunk можно анализировать логи Microsoft Exchange Server и Cisco Call Manager, а также чем это может быть полезно.

    Нужно ли анализировать данные о коммуникациях?


    Определенно нужно! Анализ почты и телефонии может позволить:

    • Осуществлять контроль за внешними и внутренними сообщениями и звонкам, анализировать взаимодействие сотрудников и отделов с контрагентами;
    • Выявлять взаимосвязь внутренних подразделений и вести сравнительный анализ характера их деятельности;
    • Анализировать эффективность работы сотрудников: структуру и интенсивность коммуникаций, процент недозвона, что может помочь повлиять на увеличение продаж и дохода компании;
    • Осуществлять контроль за сообщениями на личные почты, чтобы предупредить утечку информации;
    • Осуществлять контроль расходов на звонки в разрезе сотрудников, департаментов и всей компании;
    • Отслеживать процесс работы по какой-то конкретной теме: переадресации, скорость ответов и тд.

    Реализация


    В рамках данной статьи мы не будет рассказывать, как загрузить данные в Splunk, или как разобрать логи. Если вам это будет интересно, то вы можете написать нам. Сейчас мы покажем наиболее интересную визуализацию аналитики и пару примеров запросов для логов Cisco и Ms Exchange.

    Аналитика почтовой переписки в разрезе всей организации



    На данном дашборде можно увидеть аналитику по переписке с контрагентами во времени, сколько человек взаимодействует со стороны контрагента и организации, нет ли зависимости важного контрагента от одного сотрудника.

    Аналитика почтовой переписки по департаменту



    На данном дашборде можно узнать с кем взаимодействуют и как работают сотрудники из этого департамента: как часто осуществляется коммуникация, на какие темы и тд.

    Сравнение департаментов





    На данных рисунках показаны фрагменты дашборда, где можно сравнить интенсивность звонков и сообщений для департаментов, трудность дозвона, количественные характеристики по каждому сотруднику, распределение сообщений по контрагентам и другие показатели.

    Сравнение сотрудников





    На этом дашборде пользователь увидит у кого из сотрудников больше входящих, а у кого исходящих, сколько стоят их звонки для организации, кто большее общается с коллегами, а кто с контрагентами, кому труднее дозвониться.

    Переписка по теме



    На данном дашборде отражена информация о работе над какой-то конкретной темой, можно увидеть кто переписывается по этой теме, её переадресации и скорости ответа.

    Еще несколько интересных статистик

    Статистика, кто переписывается в нерабочее время.



    Характеристика исходящих звонков, для определения, как много звонков совершается по мобильной связи по территории России или заграницу.


    Безусловно, для получения всего разнообразия аналитик недостаточно только логов почтового сервера и телефонии, поэтому в решение была добавлена система справочников для обогащения информации.

    Запросы


    Рассмотрим несколько запросов, которые использовались для показанных выше диаграмм.

    MS Exchange
    index="msexchange" tag=email subject!="Folder Content" recipient_domain != *xxxxxx* NOT PersonalMail = 1 NOT AutoMail = 1 DepartmentSender = "X"
    |dedup message_id recipients
    | chart count over DepartmentSender by recipient_domain usenull=false useother=f




    Cisco CDR
    |inputlookup phone_department.csv
    | where unit = "X"
    | table ext
    | join ext type=left
    [search index=cdr3 sourcetype = csv Department = "X" |fields + _time, callingPartyNumber OrigName| stats count AS "colorig" by callingPartyNumber OrigName| rename callingPartyNumber as ext OrigName as Name]
    | join ext type=left
    [search index=cdr3 sourcetype = csv DepartmentDest = "X" |fields + _time, originalCalledPartyNumber DestName | stats count AS "coldest" by originalCalledPartyNumber DestName| rename originalCalledPartyNumber as ext DestName as Name ]
    |join ext type=left
    [search index = cdr3 DepartmentDest = "X" | fields + _time DepartmentDest duration origCause_value originalCalledPartyNumber | eval type = if(duration=0 AND origCause_value != 393216, "Недовон", "Звонок состоялся")| top type by originalCalledPartyNumber| search type ="Недовон" | table originalCalledPartyNumber percent|rename originalCalledPartyNumber as ext]
    |fillnull colorig coldest
    |table ext Name colorig coldest percent
    |sort -colorig -coldest
    |rename ext as "Номер сотрудника" Name as "Сотрудник" colorig as "Количество исходящих вызовов" coldest as "Количество входящих вызовов" percent as "Процент недозвона до сотрудника"



    Заключение


    В этой статье мы показали, как можно использовать Splunk для анализа данных MSExhange и CiscoCM. Решение можно углублять и расширять в зависимости от потребностей заказчика.

    Мы рады ответить на все ваши вопросы и комментарии по данной теме. Также, если вас интересует что-то конкретно в этой области, или в области анализа машинных данных в целом — мы готовы доработать существующие решения для вас, под вашу конкретную задачу. Для этого можете написать об этом в комментариях или просто отправить нам запрос через форму на нашем сайте.
    TS Solution
    115,00
    Системный интегратор
    Поделиться публикацией

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое