随着ISA Server 2004的正式发布,相信使用ISA Server 2004的朋友会越来越多。不过ISA Server 2004的实时状态监控能力实在是太弱了,除了看到用户连接的基本情况外,对于带宽及用户访问的内容可以说是一无所知。ISA Server 2004的这个缺陷只能通过第三方软件来实现,这里,我给大家介绍一款最强的监控软件Kerio Network Monitor(以下简称KNM)。
用户访问的内容,并且可以保存下来;另外自带Web服务器组件,可以让你从Web上来获得当前的状态情况;同所有的KERIO产品一样,KNM也可以通过远程来控制。不过希望大家注意,KNM只是一个监视软件,不具有控制功能,即它可以看到数据包的流通,但是不能阻止这个数据包。而且它最好装在网关上,否则大部分功能无法正常使用。
可惜的是,或许是KERIO认为KNM的功能已经近乎完美,在2003年5月推出2.11版后,停止了其后续版本的开发。
一、安装
运行KNM的安装程序,如下图:
点击Next,在下图中选择组件,你可以看见,KNM的程序非常小,才1M多点。
KNM安装时会建立一个默认管理用户,用户名为admin,密码为空。
二、设置
安装完成后,KNM会自动作为服务运行。点击开始菜单中的KNM管理控制台,显示以下界面。在Login界面下面的设置按钮可以设置KNM服务的一些情况,输入用户名和密码后,点击Login进入。如果是远程控制,则在Login to里面选择remote service on ,然后输入远程KNM机器的IP。
登录后管理界面如下,点击Settings下的Configuration进入配置。
配置界面如下,首选在IP Addresses里面选择KNM进行sniffer的网卡。下面部分是设置内网和外网,因为KNM只会记录内网和外网间的数据传输,所以它需要知道内网和外网的网段,这个设置默认就可以很好的工作,你也可以根据自己需要自行设置。
Services设置部分,你可以定义不同的服务。这个是便于KNM区分获得的数据,它根据这个服务列表来进行解码。你可以自行添加服务,我在此添加了一个QQ服务。
Users设置页,你可以对用户进行添加、删除和修改。
Database页比较重要,它设置了KNM保存数据的时间。主要包括中部的LOG和下部的扫描得到的并进行了解码的数据。这个可以根据你的流量及硬盘空间来设置,不过提醒大家一下,如果你的流量大,那么是非常耗费磁盘空间的。
WWW页设置KNM的内建Web服务器,可以设置端口及用户登录后可以看到的数据。
Others页可以设置KNM服务运行的CPU优先级。
, ,
三、使用
KNM所有的监控功能都在View菜单里面体现,如下图
由于我没有启用网络,所有没有扫描到数据,我只给大家介绍几个。如下面,是Traffic chart,可以显示出内部外部之间的流量,并且可以选择不同服务的流量。
Current connections里面可以显示出当前的连接情况,它可以区分到每台计算机的TCP和UDP连接。
Status window可以显示出KNM当前的运行状况,对经过它的数据包和它所使用的磁盘空间都可以显示出统计信息。
Report可以让你对每种服务信息都可以得到详尽的统计,选择好报告的时间段及过滤选项(如服务、数据包方向)后,你就可以得到一份详尽的流量报告,对每台计算机的流量一目了然。
设置选项:
显示的报告,这个是QQ服务的:
客户的带宽使用情况:
对获得的数据进行应用层解码后的显示(呵呵,好险,我们老总不知道这个东西,否则在网关上一装....):
客户访问HTTP的日志:
以上只是KNM的部分功能,在你使用它后,你会发现它的功能如此的强大。ISA Server 2004和它配合,简直是如虎添翼。为了方便大家,在本站提供KNM 2.11的本地下载。
只要是用过KWF的朋友,相信都会觉得KWF的实时监控能力非常强。KWF中的实时监控是KNM的简化版,KNM的功能除了实时监控连接情况外,还可以对获得的用户连接数据进行完全的应用层解码,可以让你实时得到