系統監控軟體｜ObserveIT 5.6 可監控Windows、Unix與Linux等作業系統

要持續記錄使用者操作系統過程的前端畫面，ObserveIT這套系統的作法是同時運用螢幕擷取（Screen Capture）和中繼資料擷取（Metadata Capture），來錄製使用者在操作系統期間（User Session）的歷程。

因此，若使用者在電腦上沒有執行特別的動作，此時，監控系統會隨之靜止不動，因此不會占用處理器和記憶體資源。而對於系統所側錄下來的畫面，管理者可利用管理主控臺來檢視，也可透過關鍵字搜尋、統計報告機制來呈現員工使用電腦或伺服器的行為。

要使ObserveIT起作用，在架構上，管理者需要建置提供管理功能的應用伺服器，以及將代理程式部署至個人電腦或伺服器作為監控之用，同時還需要搭配資料庫系統，以便儲存來自代理程式所擷取的中繼資料記錄與錄製畫面。若要檢視使用者在監控電腦上的操作畫面，IT或稽核人員可透過瀏覽器登入應用伺服器，從網頁介面上的伺服器日誌、使用者日誌等分頁來檢視，此外，管理者也能在網頁介面中輸入關鍵字搜尋相關畫面。

可側錄個人電腦或伺服器本機畫面

這套系統可監控的作業系統類型相當廣泛，涵蓋Windows、Unix和Linux等平臺，以Windows來說，個人端作業系統從XP到Windows 7、伺服器作業系統從Server 2003到Server 2008 R2都適用。不過將代理程式部署至這些環境時，要注意受控端電腦的Windows防火牆設定必須開啟指定的網路埠，才能讓代理程式將側錄資訊送至ObserveIT應用伺服器。

ObserveIT是怎麼側錄Windows畫面？根據原廠資料來看，在使用者登入系統後，隨著鍵盤或滑鼠等操作行為而觸發ObserveIT代理程式的監控，這時程式會擷取當時的螢幕畫面，以及相關的中繼資料（如視窗標題、執行檔名稱、檔名、日期、時間、使用者名稱等），代理程式將這些資訊打包後，會傳送至應用伺服器處理與儲存。同理，所以當使用者不用鍵盤或滑鼠操作時，代理程式會認定系統處於閒置狀態，此時也就不觸發側錄作業，避免錄製重複的畫面。

而系統錄製的每個畫面將會佔用5～50KB的空間，會根據螢幕解析度和畫面變動程度而定，預設是以灰階畫面錄製，並且在伺服器端壓縮後存放，若要以彩色的方式錄製內容，可以到ObserveIT管理介面去修改伺服器原則。

若使用者電腦臨時無法上網，或因出差關係，所用的筆電離開公司內部網路，甚至是ObserveIT應用伺服器突然需要停機維護，使得ObserveIT代理程式無法連至應用伺服器，Windows版的ObserveIT代理程式也支援離線處理，可將所收集的資料暫存電腦內，等恢復正常連線後，再上傳至應用伺服器。而暫存容量可以由管理者自行設定。此外，代理程式本身的運作上，也具有看門狗機制，能防止使用者擅自中斷執行。

也能同時透視Unix和Linux等作業環境的處理程序

除了Windows環境，對於採用Unix和Linux作業系統的電腦或伺服器，ObserveIT也能側錄使用者的操作畫面，同樣透過預先部署代理程式的方法，將這些設備納入控管。

在這兩種環境下的代理程式，主要是利用函式庫的介入將本身掛勾在處理程序中，當使用者登入系統時會啟動代理程式，等到程式偵測到作業系統有互動的階段（虛擬的tty終端裝置）建立、在命令列介面上有事件產生時，就會觸發監控作業，去執行一個記錄器的輔助機制，來接收由代理程式所送出的中繼資料（例如特殊的系統呼叫和函式庫功能的執行），當使用者在虛擬tty終端裝置上以鍵盤輸入和系統互動時，這個記錄器也會收集這些I/O資料。

等到這些互動階段結束，記錄器也會在確定監控資料回傳至應用伺服器後，隨之關閉。

所有內部的執行動作，以及從命令列介面作業所影響的檔案或資源名稱，都會被代理程式記錄下來。從使用者（遠端）登入系統、在命令列執行的指令和產生的結果畫面，到系統因此產生的內部處理程序、對檔案本身的新增∕刪除∕開啟∕存取許可變更∕建立連結，都在ObserveIT監控的範圍。

為了驗證監控的狀況，我們在這套系統所支援的Ubuntu 10.04 LTS作業環境下，裝上專用的代理程式，經過一段時間的側錄，我們再到ObserveIT的網頁管理介面上檢視，的確看到它對整個操作歷程很詳細地錄下來，透過投影片檢視器可以察看使用者在命令列介面所輸入的指令，以及所呈現的結果，從ObserveIT網頁介面的日誌中，也記錄了相關的處理程序名稱、編號、執行時間、功能和參數。

針對服務廠商從外部連入企業內部來維護個人電腦或伺服器，但公司電腦設備不想要裝代理程式的情況，ObserveIT在建置上也支援Jump Server Gateway的模式。這時，代理程式是安裝在Windows終端伺服器或Linux上。當廠商端人員以RDP、SSH等遠端登入方式，從這臺伺服器轉接至內部網路的電腦、伺服器或虛擬機器時，相關的操作過程就會被ObserveIT記錄下來，不過在這種模式下因為不是真正在受控電腦上安裝代理程式，因此透過這種方式所間接記錄的中繼資料或畫面會比較少，使得日後在搜尋或檢視相關記錄時會麻煩一些。

可設定多種控管與側錄項目

在伺服器原則中，管理者能自行調整錄製影像為灰階或彩色，以及當受控端電腦離線時，該臺電腦所能暫存的項目數量上限。

提供多種模式，能限定錄製範圍

系統可針對指定的使用者或應用程式項目，來錄製其中的畫面與中繼資料，也可以選擇只側錄中繼資料。

能隨時檢視與搜尋側錄到的畫面

透過瀏覽伺服器日誌、使用者日誌或搜尋，當管理者點選系統對每個工作階段對應的「視訊」項目，隨即跳出投影片檢視器的瀏覽器視窗，進而播放其中的使用者操作過程。

監控Unix/Linux環境的操作行為

針對Unix/Linux作業系統，ObserveIT在網頁介面呈現的，不只是使用者透過命令列介面所輸入的指令與輸出到畫面的執行結果訊息，還能檢視這些指令所觸發的處理程序。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】