Функциональная архитектура
Ниже представлен список компонентов с развернутым описанием их функций в рамках системы:
- сервер приложений;
- модуль мониторинга активности пользователя;
- модуль настройки и аналитики;
- веб-интерфейс.
Архитектура приложения представлена в Приложении 1. Пример сетевой схемы представлен в Приложении 2.
Сервер приложений
Сервер приложений данных предназначен для хранения и извлечения всей информации в полном объеме. В качестве СУБД системы используется OLAP ClickHouse и встроенная файловая база данных. Взаимодействие сервера приложений происходит непосредственно с хранилищем. С ClickHouse связь осуществляется через https-протокол.
Официальный сайт с описанием ClickHouse – https://clickhouse.yandex/docs/ru.
ClickHouse – столбцовая система управления базами данных (СУБД) для онлайн-обработки аналитических запросов (OLAP).
Модуль мониторинга активности пользователя
ММАП предназначен для автоматического сбора информации о моментах переключений пользователя между различными вкладками и окнами приложений. Модуль может быть установлен на АРМ сотрудников.
ММАП раз в 10 минут запаковывает и передает .zip архив с активностью пользователя на сервер приложений.
Архивы, которые передаются на сервер приложений, сохраняются в директорию «agent_activity_queue» в папку с названием даты прихода активности и соответствующего 10-минутного интервала. Каждую минуту данные всех архивов с активностью агрегируются в один csv-файл. Название csv-файла содержит случайный UUID. Формат csv-файла: activity yyyy.mm.dd hh_mm-yyyy.mm.dd hh_mm.csv.
Поля csv-файла полностью соответствуют таблице «monitoring_activity» в ClickHouse. Загрузка данных производится из csv-файла в таблицу БД ClickHouse «monitoring_activity». Описание таблицы представлено на странице Описание структуры хранения данных в ClickHouse.
Взаимодействие с сервером приложений
Взаимодействие осуществляется по протоколу https, порт: 8010. Агент мониторинга передает файлы активности пользователей, а также запрашивает настройки. Взаимодействие автоматическое.
Взаимодействие с сервером Active Directory
Взаимодействие осуществляется по LDAPS. Цель обмена: аутентификация агента мониторинга на АРМ пользователя. Взаимодействие автоматическое.
Модуль настройки и аналитики
Модуль предназначен для настройки параметров системы:
- настройка ролевой модели, языка системы;
- парольной политики и т.д.
Также модуль предназначен для формирования аналитических отчетов:
- карт процесса;
- табличного отображения;
- графиков и т.д.
Платформа реализации компонента: Java SE, версия: 8u162.
Веб-интерфейс
В веб-интерфейсе визуализируются все данные из:
- модуля настройки и аналитической отчетности;
- модуля мониторинга и активности пользователя.