您现在的位置 : 路由人 > 品牌大全 > 其他品牌及网络设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

采Metadata的侧录方式,保留操作行为关键画面

可以撷取使用者操作画面的系统监控侧录软体ObserveIT,采用了独特的中继资料(Metadata)侧录功能,能将操作过程画面录制下来,还提供了视窗标题、应用程式,甚至输入的关键字等搜寻功能,管理起来相当便利。实际...
可以撷取使用者操作画面的系统监控侧录软体ObserveIT,采用了独特的中继资料(Metadata)侧录功能,能将操作过程画面录制下来,还提供了视窗标题、应用程式,甚至输入的关键字等搜寻功能,管理起来相当便利。
 
\
 
实际上,ObserveIT并不是随时都在记录着受控电脑的一举一动,而是采用使用者动作触发的方式,也就是当受控的电脑或伺服器,有任何的滑鼠、键盘,或者开启应用程式视窗等,各种操作行为,这时ObserveIT就会开始记录受控电脑的所有操作行为。
 
这种监控方式的好处在于,它不会无时无刻的纪录,而造成记录的资料库快速成长,但所留下的多数资料都是无用的情况,也不会因为随时记录,造成受控电脑,以及管理系统的负担。
 
换言之,这套系统只会在使用者有操作行为的时候,才会触发侧录,而使用者停止点击滑鼠,或是输入动作,系统就会停止侧录,不会在没有人员操作、变更系统的情况下,仍持续记录没有变化的画面,可以大幅降低系统记录的资料库成长速度,同时,透过中继资料的记录方式,系统管理人员要查询特定操作行为记录的时候,也不会因为采取持续录制画面的方式,而不容易找到特定操作行为的记录与证据。
 
\
 
可依据不同时段与使用者的操作来区隔记录
 
这套系统的使用者记录档案,会将同时段、同使用者的连续操作,存成一个侧录档案,而这记录中,还可将每个不同的应用程式操作独立开来,而之后管理人员检视的时候,可观看完整或是特定应用程式的操作记录档案。
 
提供Jump Server Gateway模式,同时侧录后端所有伺服器操作
 
若要监控后端最重要主机上所发生的操作行为,这类型的管理系统为了达到目的,通常都是直接在这些主机上,安装控管软体(Agent),但实际上可行性不高,因为有可能会影响效能、相容性或安全性,而因为ObserveIT是透过使用者操作行为触发管理系统开始记录操作画面。因此它除了可以直接在受控端的电脑上安装受控程式之外,还可以建置一台Jump Server Gateway,并将节录到的操作行为回传到管理伺服器。
 
这种采用Jump Server Gateway的方式,其实就是一种借助跳板环境操作,再从中监控,而非将监控程式直接植入各台主机内。这很适合外部人员、厂商,以RDP、SSH,或透过VPN等远端登入,而他们远端操作的时候,因为每一个操作行为,都必须透过跳板伺服器,再登入后端的伺服器,因此每一个操作动作,都会触发ObserveIT Agent,便同样可将所有行为记录下来。
 
由于ObserveIT是透过个人电脑、伺服器,或是Jump Server Gateway上所安装的Agent,来侦测操作行为,并将录制下来的画面透过网路传送到ObserveIT管理平台与资料库,因此,你可能会好奇,安装Agent的电脑或伺服器断线的情况下,这套系统是不是就无法记录操作画面,并回传到管理平台,因而无法侧录到操作画面?
 
在这种情况下,ObserveIT的Agent程式,会先将侧录的资料储存在那台电脑本机,等到与管理伺服器连接之后,便会将侧录资料上传,可因应网路突然断线的情况。此外,本机端的暂存资料夹是隐藏属性,且必须拥有管理权限才可修改,因此使用者无法找到,并擅自删除记录档。
 
可针对特定关键字或操作流程条件,主动发出警示
 
这套系统监控侧录系统的另一个特点,就在于ObserveIT因为采用中继资料的记录方式,因此还可将开启的视窗标题与输入的字元等节录下来,便于查找特定操作行为之外,还可指定特定应用程式(视窗)、输入的字元等,当受控的设备上,开启或输入控管的应用程式或指令时,除了一般的画面侧录之外,还可以发出警告,提示管理人员,让他们知道在某台伺服器、电脑上,某位使用者正在执行这些操作行为。
 
举例来说,我们可以在Linux作业系统上,将“以root权限”操作行为,设成主条件突显,也就是输入“su”或“sudo”字元的时候,就发出警告,日后只要有这样的情况发生,在ObserveIT管理介面上,除了可以看到全部的操作行为侧录,还可以在使用者以root权限执行指令的记录档前方,看到警告图示,我们只要点击这个图示,便可看到当下该使用者是以root权限执行的动作。
 
警示的设定上,ObserveIT还提供了多种触发条件的组合,或是过滤条件的设定,也就是管理人员可以针对特定使用者,在指定的受控伺服器上,执行了特定的应用程式,当这些条件都成立的时候,ObserveIT一样会在该侧录记录档前,附加警示图案。
 
\
 
也能主动提示危险操作的行为侧录记录画面
 
管理者在事前设定好高危险操作行为之后,这套系统除了会在管理页面中,以图示提醒管理人员之外,在侧录的影片检视画面中,还会在这个指定的操作行为中,将高危险操作行为的设定显示出来,管理人员可以快速了解,是哪个使用者执行了什么高危险的操作行为。
 
 
 
能依据特定操作条件设定警示
 
在警示条件的设定上,管理人员除了可设定关键字,将特定的应用程式与字元,设为高危险行为而发出警示,还可将特定操作行为组成一个流程条件,例如将指定的使用者、在指定的伺服器上,执行特定的应用程式,设为高危险操作行为,一旦条件符合,系统就会发出警示。
 
支援关键字查询,便于查找关键记录档案画面
 
在控管的方式上,管理人员透过网页浏览器登入ObserveIT管理页面操作,在这里管理人员可以看到所有受控伺服器的侧录记录、设定警示动作,以及ObserveIT的系统设定等。
 
当我们要观看特定侧录片段的时候,只要点选该记录的影片图示,就可在网页浏览器中开启,实际上,这是一张张萤幕撷图所拼凑出来的影片,而且,这些档案还可依据不同的操作而逐一分开,例如使用者连续操作了命令提示字元,接着又开启控制台,在整个侧录影片中,我们可以将这连续操作视为一个活动,但在ObserveIT的管理介面中,因为采用Metadata的侧录方式,因此可将这2个不同应用程式的操作区隔开,管理人员在查询操作记录的时候,可以依据不同的动作来检视,搜寻与浏览特定应用程式或操作的时候,相当便利。
 
整体来说,由于ObserveIT是以键盘、滑鼠,或是开启应用程式与视窗的动作来当做侧录的触发条件,可以减少相当多的记录档案储存空间,再搭配Metadata的侧录方式,不论是警示,或者事后查询都相当便利,而这2者搭配起来,让这套侧录系统不论是管理、设置,都相当便利与直觉。
 
可输入关键字搜寻行为或视窗标题
 
采用Metadata侧录的方式,好处是可以详细录制画面与操作行为,同时还可透过搜寻的方式,寻找特定的操作行为与视窗标题,例如“su”或“sudo”等Linux的输入字元,或者Google、奇摩,或iThome等网页标题名称,这套系统会将相关的操作画面,全部呈现出来。
 
 
产品资讯
 
ObserveIT 5.8
 
●建议售价:39万元起
 
●电话:(02)8228-6983
 
●被控端支援平台:Windows、Windows Server、Linux、Solaris、IBM AIX、HP UX、VMware View、Citrix XenApp、XenDesktop
 
●管理伺服器平台OS需求:Windows Server 2003/2003 R2/2008/2008 R2/2012/2012 R2
延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号