今日は、 先ほど説明したSplunkの使用方法について説明します。ACSアクティビティの結果に基づいた分析と、これが必要な理由について説明します。
最初に、ACSとは何か、どこで会うかについていくつかコメントします。 ACSは、ドア、ゲート、ターンスタイル、チェックポイントなどのすべての「アクセスポイント」を介して、特定の地域の人または車両の出入りを制限および登録するシステムです。
各「通過」の結果として、誰が、いつ、どこで、どこから行ったかについての記録がシステムに残ります。 Splunkでロードして処理するのはこのデータです。
Splunkを選ぶ理由
一部のACSは、かなり構造化されていないログを書き込みます。Splunkを使用すると、そのようなログを自動モードで並べ替えることも可能です。 さらに、Splunkはデータを自動的に収集および保存し、リアルタイムに近いモードで分析を迅速に受信することもできます。
実装
最初に結果の視覚化を見てから、それがどのように受け取られたかを詳しく調べ、いくつかのクエリを検討します。
可視化
組織全体のコンテキストまたは各従業員のコンテキストで視覚化を提示できます。
この図は、従業員が出入りするアクセスポイントを示す円グラフを示しています。
また、1日のうちに1回のパスで出口よりも多くのエントリが作成された場合、またはその逆の場合、従業員の異常な動作に気付くことができます。
遅延のヒストグラムを作成し、スケジュールを超えて作業することができます。 従業員が1時間未満、1時間から2時間、2から3時間など、1日に何回遅れた/処理されたか
以下の図は、部門の統計を示しています。部門の従業員の平均遅れ、勤務時間外の平均労働時間です。 期間(1日間の統計の場合)または各従業員の平均期間。
お問い合わせ
異常なカードを数える
index="scud" | strcat surname " " name Name|search Name = "*" | eval last=mvindex(mv_type,-1) | eval check=if( type=""AND last="" AND count_mv_in==count_mv_out, "Normal","Anomaly")| stats count by check
各従業員の勤務時間の計算
index="scud" | strcat surname " " name Name|search Name = "*"
| eval check=if( type=""AND mvindex(mv_type,-1)="" AND count_mv_in==count_mv_out, "Normal","Anomaly")
| search check=Normal
| eval sec_in=tonumber(substr(in,12,2))*3600 + tonumber(substr(in,15,2))*60+tonumber(substr(in,18,2))
|eval sec_out=tonumber(substr(mvindex(mv_out,-1),12,2))*3600 + tonumber(substr(mvindex(mv_out,-1),15,2))*60+tonumber(substr(mvindex(mv_out,-1),18,2))
| eval duration=round((sec_out-sec_in)/3600,2)| eval h=floor(duration)| eval m=(duration-h)*60| strcat h " " m " " Duration | strcat surname " " name Name|
table Name Duration | sort - Duration
おわりに
一般に、ACSデータから多くの有用な情報を取得できます;上記に示したのは、全員のニーズに合わせて変更できる単なる例です。 Splunkライセンスについては、1日あたりのデータ量が少ないため、無料のライセンスで対応できます。
このトピックに関するすべての質問とコメントに回答させていただきます。 また、この分野、または一般的なマシンデータ分析の分野に特に興味がある場合は、特定のタスクに合わせて既存のソリューションを変更する準備ができています。 これを行うには、コメントでそれについて書くか、当社のウェブサイトのフォームからリクエストを送信してください。