系統監控軟體：ObserveIT 5.6

能同時應用在Windows、Unix與Linux等多種作業系統上；可更精準錄製使用者實際以滑鼠、鍵盤操作時的畫面，而非全程定期錄製。


要持續記錄使用者操作系統過程的前端畫面，ObserveIT這套系統的作法是同時運用螢幕擷取（Screen Capture）和中繼資料擷取（Metadata Capture），來錄製使用者在操作系統期間（User Session）的歷程。

因此，若使用者在電腦上沒有執行特別的動作，此時，監控系統會隨之靜止不動，因此不會占用處理器和記憶體資源。而對於系統所側錄下來的畫面，管理者可利用管理主控臺來檢視，也可透過關鍵字搜尋、統計報告機制來呈現員工使用電腦或伺服器的行為。

要使ObserveIT起作用，在架構上，管理者需要建置提供管理功能的應用伺服器，以及將代理程式部署至個人電腦或伺服器作為監控之用，同時還需要搭配資料庫系統，以便儲存來自代理程式所擷取的中繼資料記錄與錄製畫面。若要檢視使用者在監控電腦上的操作畫面，IT或稽核人員可透過瀏覽器登入應用伺服器，從網頁介面上的伺服器日誌、使用者日誌等分頁來檢視，此外，管理者也能在網頁介面中輸入關鍵字搜尋相關畫面。


可側錄個人電腦或伺服器本機畫面
這套系統可監控的作業系統類型相當廣泛，涵蓋Windows、Unix和Linux等平臺，以Windows來說，個人端作業系統從XP到Windows 7、伺服器作業系統從Server 2003到Server 2008 R2都適用。不過將代理程式部署至這些環境時，要注意受控端電腦的Windows防火牆設定必須開啟指定的網路埠，才能讓代理程式將側錄資訊送至ObserveIT應用伺服器。

ObserveIT是怎麼側錄Windows畫面？根據原廠資料來看，在使用者登入系統後，隨著鍵盤或滑鼠等操作行為而觸發ObserveIT代理程式的監控，這時程式會擷取當時的螢幕畫面，以及相關的中繼資料（如視窗標題、執行檔名稱、檔名、日期、時間、使用者名稱等），代理程式將這些資訊打包後，會傳送至應用伺服器處理與儲存。同理，所以當使用者不用鍵盤或滑鼠操作時，代理程式會認定系統處於閒置狀態，此時也就不觸發側錄作業，避免錄製重複的畫面。

而系統錄製的每個畫面將會佔用5～50KB的空間，會根據螢幕解析度和畫面變動程度而定，預設是以灰階畫面錄製，並且在伺服器端壓縮後存放，若要以彩色的方式錄製內容，可以到ObserveIT管理介面去修改伺服器原則。

若使用者電腦臨時無法上網，或因出差關係，所用的筆電離開公司內部網路，甚至是ObserveIT應用伺服器突然需要停機維護，使得ObserveIT代理程式無法連至應用伺服器，Windows版的ObserveIT代理程式也支援離線處理，可將所收集的資料暫存電腦內，等恢復正常連線後，再上傳至應用伺服器。而暫存容量可以由管理者自行設定。此外，代理程式本身的運作上，也具有看門狗機制，能防止使用者擅自中斷執行。

《詳細內文請見iThome電腦報570期（www.ithome.com.tw），天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》


570期其他精采內容：
．封面故事1：戰勝個資法第一步──成立個資因應小組
．封面故事2：擺脫束縛──無線投影整合平板電腦應用新體驗
．新聞：歐舒丹POS系統全面升級，門市銷售資料即時回傳
．新聞：臺灣巨量資料應用萌芽，企業投入概念驗證
．IT經理人開講：大同大學IT持續營運的關鍵 CIO要成為上下溝通的橋樑