Сегодня электронная почта и телефонные звонки являются основными средствами коммуникации в бизнесе среде. Каждое сообщение или звонок могут потенциально принести доход компании, а один сотрудник может в день написать несколько сотен сообщений или совершить около сотни звонков. В данной статье мы расскажем, как с помощью Splunk можно анализировать логи Microsoft Exchange Server и Cisco Call Manager, а также чем это может быть полезно.
Нужно ли анализировать данные о коммуникациях?
Определенно нужно! Анализ почты и телефонии может позволить:
- Осуществлять контроль за внешними и внутренними сообщениями и звонкам, анализировать взаимодействие сотрудников и отделов с контрагентами;
- Выявлять взаимосвязь внутренних подразделений и вести сравнительный анализ характера их деятельности;
- Анализировать эффективность работы сотрудников: структуру и интенсивность коммуникаций, процент недозвона, что может помочь повлиять на увеличение продаж и дохода компании;
- Осуществлять контроль за сообщениями на личные почты, чтобы предупредить утечку информации;
- Осуществлять контроль расходов на звонки в разрезе сотрудников, департаментов и всей компании;
- Отслеживать процесс работы по какой-то конкретной теме: переадресации, скорость ответов и тд.
Реализация
В рамках данной статьи мы не будет рассказывать, как загрузить данные в Splunk, или как разобрать логи. Если вам это будет интересно, то вы можете написать нам. Сейчас мы покажем наиболее интересную визуализацию аналитики и пару примеров запросов для логов Cisco и Ms Exchange.
Аналитика почтовой переписки в разрезе всей организации
На данном дашборде можно увидеть аналитику по переписке с контрагентами во времени, сколько человек взаимодействует со стороны контрагента и организации, нет ли зависимости важного контрагента от одного сотрудника.
Аналитика почтовой переписки по департаменту
На данном дашборде можно узнать с кем взаимодействуют и как работают сотрудники из этого департамента: как часто осуществляется коммуникация, на какие темы и тд.
Сравнение департаментов
На данных рисунках показаны фрагменты дашборда, где можно сравнить интенсивность звонков и сообщений для департаментов, трудность дозвона, количественные характеристики по каждому сотруднику, распределение сообщений по контрагентам и другие показатели.
Сравнение сотрудников
На этом дашборде пользователь увидит у кого из сотрудников больше входящих, а у кого исходящих, сколько стоят их звонки для организации, кто большее общается с коллегами, а кто с контрагентами, кому труднее дозвониться.
Переписка по теме
На данном дашборде отражена информация о работе над какой-то конкретной темой, можно увидеть кто переписывается по этой теме, её переадресации и скорости ответа.
Еще несколько интересных статистик
Статистика, кто переписывается в нерабочее время.
Характеристика исходящих звонков, для определения, как много звонков совершается по мобильной связи по территории России или заграницу.
Безусловно, для получения всего разнообразия аналитик недостаточно только логов почтового сервера и телефонии, поэтому в решение была добавлена система справочников для обогащения информации.
Запросы
Рассмотрим несколько запросов, которые использовались для показанных выше диаграмм.
MS Exchange
index="msexchange" tag=email subject!="Folder Content" recipient_domain != *xxxxxx* NOT PersonalMail = 1 NOT AutoMail = 1 DepartmentSender = "X"
|dedup message_id recipients
| chart count over DepartmentSender by recipient_domain usenull=false useother=f
Cisco CDR
|inputlookup phone_department.csv
| where unit = "X"
| table ext
| join ext type=left
[search index=cdr3 sourcetype = csv Department = "X" |fields + _time, callingPartyNumber OrigName| stats count AS "colorig" by callingPartyNumber OrigName| rename callingPartyNumber as ext OrigName as Name]
| join ext type=left
[search index=cdr3 sourcetype = csv DepartmentDest = "X" |fields + _time, originalCalledPartyNumber DestName | stats count AS "coldest" by originalCalledPartyNumber DestName| rename originalCalledPartyNumber as ext DestName as Name ]
|join ext type=left
[search index = cdr3 DepartmentDest = "X" | fields + _time DepartmentDest duration origCause_value originalCalledPartyNumber | eval type = if(duration=0 AND origCause_value != 393216, "Недовон", "Звонок состоялся")| top type by originalCalledPartyNumber| search type ="Недовон" | table originalCalledPartyNumber percent|rename originalCalledPartyNumber as ext]
|fillnull colorig coldest
|table ext Name colorig coldest percent
|sort -colorig -coldest
|rename ext as "Номер сотрудника" Name as "Сотрудник" colorig as "Количество исходящих вызовов" coldest as "Количество входящих вызовов" percent as "Процент недозвона до сотрудника"
Заключение
В этой статье мы показали, как можно использовать Splunk для анализа данных MSExhange и CiscoCM. Решение можно углублять и расширять в зависимости от потребностей заказчика.
Мы рады ответить на все ваши вопросы и комментарии по данной теме. Также, если вас интересует что-то конкретно в этой области, или в области анализа машинных данных в целом — мы готовы доработать существующие решения для вас, под вашу конкретную задачу. Для этого можете написать об этом в комментариях или просто отправить нам запрос через форму на нашем сайте.