Модель данных¶
Система Staffcop Enterprise построена на базе технологии OLAP.
OLAP-структура, созданная из рабочих данных, называется OLAP-куб. Куб создаётся из соединения таблиц с применением схемы звезды.
В центре схемы звезды находится таблица фактов, которая содержит ключевые факты, по которым делаются запросы.
Множественные таблицы с измерениями присоединены к таблице фактов. Эти таблицы показывают, как могут анализироваться агрегированные реляционные данные.
Таблица фактов¶
Основной таблицей является таблица фактов agent_event, содержащая внешние ключи на таблицы измерений
| Колонка | Тип | Назначение |
|---|---|---|
| id | integer | Первичный ключ |
| event_type_id | integer | Измерение - тип события |
| agent_id | integer | Измерение - компьютер |
| account_id | integer | Измерение - Пльзователь |
| time_id | integer | Измерение - Время |
| application_id | integer | Измерение - Приложение |
| web_data_id | integer | Измерение - Сайт |
| net_data_id | integer | Измерение - Сетевая активность |
| file_operation_id | integer | Измерение - Файловая операция |
| file_path_id | integer | Измерение - Файл |
| attached_file_id | integer | Измерение - Перехваченый файл |
| dialog_id | integer | Измерение - Переписка |
| app_installation_id | integer | Измерение - Установка приложения |
| device_id | integer | Измерение - Устройство |
| feedback_id | integer | Измерение - Алерты |
| call_duration | integer | Мера - Длительность звонка |
| activity_time | bigint | Мера - Время активности в формате FILETIME |
| idle_time | bigint | Мера - Время простоя в формате FILETIME |
| time_registered | timestamp with time zone | Время регистрации факта на сервере |
| local_time | timestamp with time zone | Локальное время агента |
| window_title | text | Заголовок окна |
| text_data | text | Текстовые данные |
| parent_id | integer | Родительский факт |
| children_count | integer | Число подфактов |
| filters_data | text | Данные о сработавших фильтрах |
Измерение Агент¶
Измерение Агент содержится в таблице agent_agent.
| Колонка | Назначение |
|---|---|
| computer_name | Компьютер |
| last_report | Cтатус |
| last_ip | IP адрес |
| agent_version | Версия агента |
| os | Версия OS |
| id | ID |
| guid | HWID |
| label | Группа |
Измерение Пользователь¶
Измерение Пользователь содержится в таблице agent_account.
| Колонка | Назначение |
|---|---|
| id | ID |
| guid | SID |
| user_name | Пользователь |
| full_name | Полное имя |
| office | Отдел |
| company | Организация |
| post | Должность |
| phone | Телефон |
| Почта | |
| comment | Комментарий |
| user_domain | Домен |
| last_report_time | Последний выход на связь |
| last_activity_time | Последняя активность пользователя |
Измерение Приложение¶
Измерение Приложение содержится в таблице agent_application.
| Колонка | Назначение |
|---|---|
| app_name | Название |
| exe_path | Полный путь |
| app_description | Описание |
| window_title | Заголовок окна |
Измерение Сайт¶
Измерение Сайт содержится в таблице agent_web.
| Колонка | Назначение |
|---|---|
| site | Сайт |
| domain | Домен |
| url | URL |
| protocol | Протокол |
| mime | Тип контента |
Измерение Сетевая активность¶
Измерение Сетевая активность содержится в таблице agent_networkconnection.
| Колонка | Назначение |
|---|---|
| remote_address | IP адрес |
| remote_port | Сетевой порт |
Измерение Файл¶
Измерение Файл содержится в таблице agent_attachedfile.
| Колонка | Назначение |
|---|---|
| file_name | Имя файла |
| file_ext | Расширение |
| file_path | Путь |
| mime | Тип контента |
| data | Url |
| drive_type | Тип диска |
| sha1 | Хеш файла |
| guid | GUID |
| id | Ид |
| extracted | Статус распаковки |
| file_operation | Операция |
Измерение Устройство¶
Измерение Устройство содержится в таблице agent_device.
| Колонка | Назначение |
|---|---|
| manufacturer | Тип устройства |
| description | Устройство |
| hwid | ID устройства |
| drive_type | Тип диска |
| device_class | Класс устройства |
Измерение Переписка¶
Измерение Переписка содержится в таблице agent_dialog.
| Колонка | Назначение |
|---|---|
| sender | Отправитель |
| contact | Получатель |
| recipients | Все получатели |
| sender_domain | Домен отправителя |
| domain | Домен получателя |
| direction | Направление |
| dialog_type | Канал общения |
| message_format | Формат сообщения |
| members | Чаты |
Измерение Дата¶
Измерение Дата содержится в таблице agent_time.
| Колонка | Назначение |
|---|---|
| year | Год |
| month | Месяц |
| day | День |
| hour | Час |
| quarter | Четверть часа |
| minute | Минута |
| weekday | День недели |
| time_zone | Часовой пояс |
Измерение Инсталляции¶
Измерение Инсталляции содержится в таблице agent_appinstallation.
| Колонка | Назначение |
|---|---|
| install_event | Операция |
| product_name | Продукт |
| publisher | Поставщик |
| version | Версия |
Измерение Cработавшие фильтры¶
Измерение Cработавшие фильтры содержится в таблице analytics_filter.
| Колонка | Назначение |
|---|---|
| name | Название |
| category | Категория |
| syscat | Сист. категория |