今日、電子メールと電話は、ビジネス環境における主要なコミュニケーション手段です。 各メッセージまたはコールは潜在的に会社に収益をもたらす可能性があり、1人の従業員が1日に数百のメッセージを書き込むか、約100のコールを行うことができます。 この記事では、Splunkを使用してMicrosoft Exchange ServerとCisco Call Managerのログを分析する方法と、これがどのように役立つかを説明します。
通信データを分析する必要がありますか?
絶対に必要です! メールと電話の分析により、次のことが可能になります。
- 外部および内部のメッセージと呼び出しを監視し、従業員および部門と請負業者との相互作用を分析します。
- 内部ユニットの関係を特定し、その活動の性質の比較分析を実施する。
- 従業員の有効性を分析します:コミュニケーションの構造と強度、アンダーダイヤルの割合。これは会社の売上と収入の増加に影響を与えます。
- 個人メールへのメッセージを監視して、情報漏えいを防ぎます。
- 従業員、部門、および会社全体による通話のコストを制御するため。
- 特定のトピックに関する作業のプロセスを追跡します:着信転送、応答速度など。
実装
この記事では、Splunkにデータをアップロードする方法、またはログを解析する方法については説明しません。 それがあなたにとって興味深いものであるなら、あなたは私たちに書くことができます 。 次に、分析の最も興味深い視覚化と、CiscoおよびMs Exchangeのログに対するいくつかのサンプルクエリを示します。
組織全体のコンテキストでのメール通信の分析
このダッシュボードでは、時間内の取引先との通信、取引先と組織とやり取りする人の数、1人の従業員に依存する重要な取引先の分析を確認できます。
部門メール通信分析
このダッシュボードでは、この部門の従業員が誰とやり取りし、どのように仕事をしているのかを知ることができます:コミュニケーションが実行される頻度、どのトピックなどについて。
部門比較
これらの図は、ダッシュボードの断片を示しています。ここでは、部門の呼び出しとメッセージの強度、ダイヤルの難しさ、各従業員の定量的特性、請負業者によるメッセージの分布などの指標を比較できます。
従業員の比較
このダッシュボードでは、ユーザーはどの従業員の着信が多く、誰が発信しているのか、組織への通話料金、同僚とのコミュニケーションがより多く、請負業者とのやり取りが困難であることがわかります。
トピックに関する対応
このダッシュボードには、特定のトピックでの作業に関する情報が反映され、このトピックでチャットしているユーザー、その転送、および応答速度を確認できます。
いくつかのより興味深い統計
営業時間外に対応する統計。
発信通話の説明。ロシアまたは海外でモバイル通信を介して発信された通話の数を判断します。
もちろん、さまざまなアナリストを取得するには、メールサーバーとテレフォニーのログだけでは不十分であるため、情報を充実させるために参照システムがソリューションに追加されました。
お問い合わせ
上記の図に使用されたいくつかのクエリを検討してください。
MS Exchange
index="msexchange" tag=email subject!="Folder Content" recipient_domain != *xxxxxx* NOT PersonalMail = 1 NOT AutoMail = 1 DepartmentSender = "X"
|dedup message_id recipients
| chart count over DepartmentSender by recipient_domain usenull=false useother=f
Cisco CDR
|inputlookup phone_department.csv
| where unit = "X"
| table ext
| join ext type=left
[search index=cdr3 sourcetype = csv Department = "X" |fields + _time, callingPartyNumber OrigName| stats count AS "colorig" by callingPartyNumber OrigName| rename callingPartyNumber as ext OrigName as Name]
| join ext type=left
[search index=cdr3 sourcetype = csv DepartmentDest = "X" |fields + _time, originalCalledPartyNumber DestName | stats count AS "coldest" by originalCalledPartyNumber DestName| rename originalCalledPartyNumber as ext DestName as Name ]
|join ext type=left
[search index = cdr3 DepartmentDest = "X" | fields + _time DepartmentDest duration origCause_value originalCalledPartyNumber | eval type = if(duration=0 AND origCause_value != 393216, "", " ")| top type by originalCalledPartyNumber| search type ="" | table originalCalledPartyNumber percent|rename originalCalledPartyNumber as ext]
|fillnull colorig coldest
|table ext Name colorig coldest percent
|sort -colorig -coldest
|rename ext as " " Name as "" colorig as " " coldest as " " percent as " "
おわりに
この記事では、Splunkを使用してMSExhangeおよびCiscoCMデータを分析する方法を示しました。 ソリューションは、顧客のニーズに応じて深化および拡張できます。
このトピックに関するすべての質問とコメントに回答させていただきます。 また、この分野、または一般的なマシンデータ分析の分野に特に興味がある場合は、特定のタスクに合わせて既存のソリューションを変更する準備ができています。 これを行うには、コメントでそれについて書くか、当社のウェブサイトのフォームからリクエストを送信してください。