Raptor System Überblick

Das Raptor System ist in verschiedene Teilsysteme aufgeteilt.

../../_images/system-overview-2018-screen.png

Raptor System Übersicht

Download: system-overview-2018-screen.pdf

Raptor

  • Das Raptor System ist ein leistungsfähiges System zur Erfassung und Anzeige von Informationen innerhalb des Firmennetzwerks.

  • Das Basis-System verfügt über alle Funktionen, die zur Datenerfassung und -freigabe erforderlich sind.

  • Die Raptor-Module erweitern das System, um Daten aus verschiedenen Quellen zu importieren.

  • Um eine hohe Stabilität zu gewährleisten, ist das System so konzipiert, dass es keine Möglichkeit bietet, Daten zu manipulieren.

  • Das System ist spezialisiert auf Datenerfassung, -kombination, -suche und -anzeige.

Trennung Anzeige und Änderung

Es besteht eine strikte Trennung zwischen Anzeige und Modifikation der Daten.

Das Core System ist ausschließlich für die Datenerfassung, -speicherung und -anzeige zuständig, während das Actions System die Möglichkeit bietet, Daten zu manipulieren. Diese Trennung verbessert die Stabilität und Erweiterbarkeit des gesamten Systems. Das Raptor Core System ist spezialisiert auf das Sammeln, Kombinieren und Speichern von Daten und ermöglicht dadurch einen schnellen Zugriff auf die Daten.

Das System kann durch Module erweitert werden, die die Daten mit minimaler Ressourcennutzung liefern, um die Leistung hoch und die Zugriffszeit niedrig zu halten.

Das Ausführen von Programmen oder Skripten durch das Raptor Core System kann viele Risiken ins System integrieren. Ein Absturz eines externen Skripts könnte beispielsweise zu Problemen im gesamten System führen.

Darüber hinaus benötigt ein System, das nur Daten sammelt, nicht die gleichen Berechtigungen wie ein System, das Daten ändern kann. Aus diesen Gründen sind alle Änderungsvorgänge auf das Actions oder Assistant System ausgelagert.

../../_images/view-and-change-separation.png

Trennung Anzeige / Modifikation

Actions Server

Das Raptor System bietet selbst keine Möglichkeit, Daten zu verändern. Stattdessen kommt das Actions System zum Einsatz, das eine modulare Möglichkeit bietet, um Aktionen in das Raptor System zu integrieren. Diese Aktionen können Daten manipulieren oder spezielle Aufgaben ausführen.

Actions ist eine Client-Server-Lösung, die Skripte und Applikationen sowohl auf dem Client als auch auf dem Server ausführen kann. Rückmeldungen an den Benutzer können über verschiedene Methoden definiert werden, von einfachen Konsolenausgaben bis hin zu benutzerdefinierten interaktiven Fenstern.

../../_images/extension-with-actions.png

Zusammenarbeit Raptor – Actions System

Client / Server Architektur

Das Actions System ist in Client und Server aufgeteilt, wobei die Konfiguration auf dem Server definiert wird. Es ist möglich, den Server unter einem Service Account mit höheren Berechtigungen laufen zu lassen, die für die Ausführung bestimmter Aufgaben erforderlich sind.

Der Client erfordert nur minimale Konfiguration, bei der lediglich die Adresse und der Port des Servers definiert werden müssen. Nach der Verbindung zum Server werden die Einstellungen von dort bezogen.

Eigenschaften

  • Client / Server Architektur

  • Ausführung von Programmen oder Skripten auf Client oder Server

  • Gruppenbasierte Anzeige verfügbarer Aktionen

  • Gesicherte SSL-Verbindung zwischen Applikationen und Server

../../_images/actions-computer-actions.png

Actions Client, Anzeige der konfigurierten Actions

../../_images/actions-custom-ui-output.png

Actions System, UI Ausgabe

../../_images/actions-console-output.png

Actions System, Konsolen Ausgabe

Assistant für komplexe Tasks

Komplexe Aktionen erfordern oft eine Anleitung, um sie erfolgreich auszuführen. Aus diesem Grund wurde das Assistant System entwickelt. Es bietet eine interaktive Schritt-für-Schritt-Oberfläche für den Benutzer und leitet ihn durch komplexe Aufgaben.

Client / Server Architektur

Das Assistant System ist aufgeteilt in Client und Server, wobei die Konfiguration auf dem Server definiert wird. Es ist möglich, den Server unter einem Service Account mit höheren Berechtigungen laufen zu lassen, die für die Ausführung bestimmter Aufgaben erforderlich sind.

Der Client erfordert nur minimale Konfiguration, bei der lediglich die Adresse und der Port des Servers definiert werden müssen. Nach der Verbindung zum Server werden die Einstellungen von dort bezogen.

Erweiterbar durch Plug-Ins

Um die Funktionalität zu erweitern, verwendet der Server Plug-Ins. Neue Plug-Ins können hinzugefügt werden, um neue Assistenten oder Funktionen bereitzustellen, ohne dass Änderungen am Client erforderlich sind.

Eigenschaften

  • Client / Server Architektur

  • Schritt für Schritt Oberfläche für komplexe Tasks

  • Gesicherte SSL Verbindung zwischen Applikationen und Server

../../_images/assistant-step-by-step.png

Assistant System, Schritt für Schritt Oberfläche

Statistic System

Das Statistiksystem sammelt die Benutzeraktionen und analysiert sie. Anwendungen können die ausgeführten Benutzeraktionen an den Statistikserver senden, der sie in der Datenbank speichert. Die gesammelten Daten können für verschiedene Analysen verwendet werden, um weitere Aktionen auszulösen.

Das System enthält auch einen Reportgenerator, der eine Datei in ein bestimmtes Verzeichnis schreibt. Diese Datei kann automatisch in ein anderes System importiert werden, beispielsweise in ein Ticket-System.

Die Funktionalität des Systems kann durch Hinzufügen neuer Plug-Ins erweitert werden, ohne dass Änderungen am Client durchgeführt werden müssen.

Eigenschaften

  • Lokale Datenbank zur Speicherung ausgeführter Benutzeraktionen

  • Erstellung von Analysen auf Basis gespeicherter Daten

  • Möglichkeit, Programme aufgrund der durchgeführten Analysen zu starten

  • Gesicherte SSL-Verbindung zwischen Applikationen und Server

  • Integriertes Task-Report-System

../../_images/statistic-system.png

Statistic System

Process Monitor

Der Process Monitor ermöglicht die Echtzeitüberwachung von Prozessen auf beliebig vielen Servern. Dabei verwaltet der Service eine Liste aller aktiven Prozesse und speichert einen Verlauf in einer Datenbank zur weiteren Analyse.

Eigenschaften

  • Abfrage der Prozessliste auf Remote-Servern über PowerShell Remoting

  • Agent-Service für minimale Ressourcennutzung bei Prozessabfragen

  • Flexible Serverliste, die im Betrieb aktualisiert werden kann

  • Datenbank mit historischen Daten

  • Gesicherte SSL-Verbindung zwischen Anwendungen und Server

  • HTTP/JSON-API für die Abfrage von Prozesslisten

  • Umfangreiche Filteroptionen

Session Monitor

Das Session Monitor System bietet Funktionen zur Überwachung von Benutzer-Sitzungen. Ein Agent läuft in jeder Sitzung und bietet einen Kommunikationskanal zu jedem Benutzer. Zusätzlich können problematische Prozesse überwacht werden.

Administratoren haben eine zentrale Übersicht über alle aktiven Benutzer und können individuelle, formatierte Nachrichten mit Schaltflächen definieren, die es Benutzern ermöglichen, darauf zu antworten.

Nachrichten können sofort oder zeitverzögert gesendet werden.

Eigenschaften

  • Überwacht alle aktiven Benutzersitzungen in Echtzeit.

  • Sendet formatierte Nachrichten an jeden Benutzer.

  • Integriertes Rückmeldesystem ermöglicht die Auswertung von gelesenen Nachrichten und zeigt Antworten der Benutzer an.

  • Überwacht jede Sitzung auf problematische Prozesse und informiert den Benutzer direkt.

  • Der Agent benötigt minimale Ressourcen (RAM / CPU).

  • Die Kommunikation ist vollständig verschlüsselt.

  • Zentrale Konfiguration wird vom Server verteilt.

../../_images/session-monitor.png

Die Elemente des Session Monitor Systems