Модель данных¶
Система Staffcop Enterprise построена на базе технологии OLAP.
OLAP-структура, созданная из рабочих данных, называется OLAP-куб. Куб создаётся из соединения таблиц с применением схемы звезды.
В центре схемы звезды находится таблица фактов, которая содержит ключевые факты, по которым делаются запросы.
Множественные таблицы с измерениями присоединены к таблице фактов. Эти таблицы показывают, как могут анализироваться агрегированные реляционные данные.
Таблица фактов¶
Основной таблицей является таблица фактов agent_event, содержащая внешние ключи на таблицы измерений
Колонка |
Тип |
Назначение |
|---|---|---|
id |
integer |
Первичный ключ |
event_type_id |
integer |
Измерение - Тип события |
agent_id |
integer |
Измерение - Компьютер |
account_id |
integer |
Измерение - Пользователь |
time_id |
integer |
Измерение - Время |
application_id |
integer |
Измерение - Приложение |
web_data_id |
integer |
Измерение - Сайт |
net_data_id |
integer |
Измерение - Сетевая активность |
file_operation_id |
integer |
Измерение - Файловая операция |
file_path_id |
integer |
Измерение - Файл |
attached_file_id |
integer |
Измерение - Перехваченный файл |
dialog_id |
integer |
Измерение - Переписка |
app_installation_id |
integer |
Измерение - Установка приложения |
device_id |
integer |
Измерение - Устройство |
feedback_id |
integer |
Измерение - Алерты |
call_duration |
integer |
Мера - Длительность звонка |
activity_time |
bigint |
Мера - Время активности в формате FILETIME |
idle_time |
bigint |
Мера - Время простоя в формате FILETIME |
time_registered |
timestamp with time zone |
Время регистрации факта на сервере |
local_time |
timestamp with time zone |
Локальное время агента |
window_title |
text |
Заголовок окна |
text_data |
text |
Текстовые данные |
parent_id |
integer |
Родительский факт |
children_count |
integer |
Число подфактов |
filters_data |
text |
Данные о сработавших политиках |
Измерение Агент¶
Измерение Агент содержится в таблице agent_agent.
Колонка |
Назначение |
|---|---|
computer_name |
Компьютер |
last_report |
Cтатус |
last_ip |
IP адрес |
agent_version |
Версия агента |
os |
Версия OS |
id |
ID |
guid |
HWID |
label |
Группа |
Измерение Пользователь¶
Измерение Пользователь содержится в таблице agent_account.
Колонка |
Назначение |
|---|---|
id |
ID |
guid |
SID |
user_name |
Пользователь |
full_name |
Полное имя |
office |
Отдел |
company |
Организация |
post |
Должность |
phone |
Телефон |
Почта |
|
comment |
Комментарий |
user_domain |
Домен |
last_report_time |
Последний выход на связь |
last_activity_time |
Последняя активность пользователя |
Измерение Приложение¶
Измерение Приложение содержится в таблице agent_application.
Колонка |
Назначение |
|---|---|
app_name |
Название |
exe_path |
Полный путь |
app_description |
Описание |
window_title |
Заголовок окна |
Измерение Сайт¶
Измерение Сайт содержится в таблице agent_web.
Колонка |
Назначение |
|---|---|
site |
Сайт |
domain |
Домен |
url |
URL |
protocol |
Протокол |
mime |
Тип контента |
Измерение Сетевая активность¶
Измерение Сетевая активность содержится в таблице agent_networkconnection.
Колонка |
Назначение |
|---|---|
remote_address |
IP адрес |
remote_port |
Сетевой порт |
Измерение Файл¶
Измерение Файл содержится в таблице agent_attachedfile.
Колонка |
Назначение |
|---|---|
file_name |
Имя файла |
file_ext |
Расширение |
file_path |
Путь |
mime |
Тип контента |
data |
Url |
drive_type |
Тип диска |
sha1 |
Хеш файла |
guid |
GUID |
id |
Ид |
extracted |
Статус распаковки |
file_operation |
Операция |
Измерение Устройство¶
Измерение Устройство содержится в таблице agent_device.
Колонка |
Назначение |
|---|---|
manufacturer |
Тип устройства |
description |
Устройство |
hwid |
ID устройства |
drive_type |
Тип диска |
device_class |
Класс устройства |
Измерение Переписка¶
Измерение Переписка содержится в таблице agent_dialog.
Колонка |
Назначение |
|---|---|
sender |
Отправитель |
contact |
Получатель |
recipients |
Все получатели |
sender_domain |
Домен отправителя |
domain |
Домен получателя |
direction |
Направление |
dialog_type |
Канал общения |
message_format |
Формат сообщения |
members |
Чаты |
Измерение Дата¶
Измерение Дата содержится в таблице agent_time.
Колонка |
Назначение |
|---|---|
year |
Год |
month |
Месяц |
day |
День |
hour |
Час |
quarter |
Четверть часа |
minute |
Минута |
weekday |
День недели |
time_zone |
Часовой пояс |
Измерение Инсталляции¶
Измерение Инсталляции содержится в таблице agent_appinstallation.
Колонка |
Назначение |
|---|---|
install_event |
Операция |
product_name |
Продукт |
publisher |
Поставщик |
version |
Версия |
Измерение Сработавшие политики¶
Измерение Сработавшие политики содержится в таблице analytics_filter.
Колонка |
Назначение |
|---|---|
name |
Название |
category |
Категория |
syscat |
Сист. категория |