Модель данных

Система Staffcop Enterprise построена на базе технологии OLAP.

OLAP-структура, созданная из рабочих данных, называется OLAP-куб. Куб создаётся из соединения таблиц с применением схемы звезды.

В центре схемы звезды находится таблица фактов, которая содержит ключевые факты, по которым делаются запросы.

Множественные таблицы с измерениями присоединены к таблице фактов. Эти таблицы показывают, как могут анализироваться агрегированные реляционные данные.

Таблица фактов

Основной таблицей является таблица фактов agent_event, содержащая внешние ключи на таблицы измерений

Колонка

Тип

Назначение

id

integer

Первичный ключ

event_type_id

integer

Измерение - Тип события

agent_id

integer

Измерение - Компьютер

account_id

integer

Измерение - Пользователь

time_id

integer

Измерение - Время

application_id

integer

Измерение - Приложение

web_data_id

integer

Измерение - Сайт

net_data_id

integer

Измерение - Сетевая активность

file_operation_id

integer

Измерение - Файловая операция

file_path_id

integer

Измерение - Файл

attached_file_id

integer

Измерение - Перехваченный файл

dialog_id

integer

Измерение - Переписка

app_installation_id

integer

Измерение - Установка приложения

device_id

integer

Измерение - Устройство

feedback_id

integer

Измерение - Алерты

call_duration

integer

Мера - Длительность звонка

activity_time

bigint

Мера - Время активности в формате FILETIME

idle_time

bigint

Мера - Время простоя в формате FILETIME

time_registered

timestamp with time zone

Время регистрации факта на сервере

local_time

timestamp with time zone

Локальное время агента

window_title

text

Заголовок окна

text_data

text

Текстовые данные

parent_id

integer

Родительский факт

children_count

integer

Число подфактов

filters_data

text

Данные о сработавших политиках

Измерение Агент

Измерение Агент содержится в таблице agent_agent.

Колонка

Назначение

computer_name

Компьютер

last_report

Cтатус

last_ip

IP адрес

agent_version

Версия агента

os

Версия OS

id

ID

guid

HWID

label

Группа

Измерение Пользователь

Измерение Пользователь содержится в таблице agent_account.

Колонка

Назначение

id

ID

guid

SID

user_name

Пользователь

full_name

Полное имя

office

Отдел

company

Организация

post

Должность

phone

Телефон

mail

Почта

comment

Комментарий

user_domain

Домен

last_report_time

Последний выход на связь

last_activity_time

Последняя активность пользователя

Измерение Приложение

Измерение Приложение содержится в таблице agent_application.

Колонка

Назначение

app_name

Название

exe_path

Полный путь

app_description

Описание

window_title

Заголовок окна

Измерение Сайт

Измерение Сайт содержится в таблице agent_web.

Колонка

Назначение

site

Сайт

domain

Домен

url

URL

protocol

Протокол

mime

Тип контента

Измерение Сетевая активность

Измерение Сетевая активность содержится в таблице agent_networkconnection.

Колонка

Назначение

remote_address

IP адрес

remote_port

Сетевой порт

Измерение Файл

Измерение Файл содержится в таблице agent_attachedfile.

Колонка

Назначение

file_name

Имя файла

file_ext

Расширение

file_path

Путь

mime

Тип контента

data

Url

drive_type

Тип диска

sha1

Хеш файла

guid

GUID

id

Ид

extracted

Статус распаковки

file_operation

Операция

Измерение Устройство

Измерение Устройство содержится в таблице agent_device.

Колонка

Назначение

manufacturer

Тип устройства

description

Устройство

hwid

ID устройства

drive_type

Тип диска

device_class

Класс устройства

Измерение Переписка

Измерение Переписка содержится в таблице agent_dialog.

Колонка

Назначение

sender

Отправитель

contact

Получатель

recipients

Все получатели

sender_domain

Домен отправителя

domain

Домен получателя

direction

Направление

dialog_type

Канал общения

message_format

Формат сообщения

members

Чаты

Измерение Дата

Измерение Дата содержится в таблице agent_time.

Колонка

Назначение

year

Год

month

Месяц

day

День

hour

Час

quarter

Четверть часа

minute

Минута

weekday

День недели

time_zone

Часовой пояс

Измерение Инсталляции

Измерение Инсталляции содержится в таблице agent_appinstallation.

Колонка

Назначение

install_event

Операция

product_name

Продукт

publisher

Поставщик

version

Версия

Измерение Сработавшие политики

Измерение Сработавшие политики содержится в таблице analytics_filter.

Колонка

Назначение

name

Название

category

Категория

syscat

Сист. категория