Kerio Network Monitor完全使用教程(ZT)

随着ISA Server 2004的正式发布,相信使用ISA Server 2004的朋友会越来越多。不过ISA Server 2004的实时状态监控能力实在是太弱了,除了看到用户连接的基本情况外,对于带宽及用户访问的内容可以说是一无所知。ISA Server 2004的这个缺陷只能通过第三方软件来实现,这里,我给大家介绍一款最强的监控软件Kerio Network Monitor(以下简称KNM)。

用户访问的内容,并且可以保存下来;另外自带Web服务器组件,可以让你从Web上来获得当前的状态情况;同所有的KERIO产品一样,KNM也可以通过远程来控制。不过希望大家注意,KNM只是一个监视软件,不具有控制功能,即它可以看到数据包的流通,但是不能阻止这个数据包。而且它最好装在网关上,否则大部分功能无法正常使用。

     可惜的是,或许是KERIO认为KNM的功能已经近乎完美,在2003年5月推出2.11版后,停止了其后续版本的开发。

 

一、安装

    运行KNM的安装程序,如下图:

    点击Next,在下图中选择组件,你可以看见,KNM的程序非常小,才1M多点。

    KNM安装时会建立一个默认管理用户,用户名为admin,密码为空。

二、设置

    安装完成后,KNM会自动作为服务运行。点击开始菜单中的KNM管理控制台,显示以下界面。在Login界面下面的设置按钮可以设置KNM服务的一些情况,输入用户名和密码后,点击Login进入。如果是远程控制,则在Login to里面选择remote service on ,然后输入远程KNM机器的IP。

    登录后管理界面如下,点击Settings下的Configuration进入配置。

    配置界面如下,首选在IP Addresses里面选择KNM进行sniffer的网卡。下面部分是设置内网和外网,因为KNM只会记录内网和外网间的数据传输,所以它需要知道内网和外网的网段,这个设置默认就可以很好的工作,你也可以根据自己需要自行设置。

    Services设置部分,你可以定义不同的服务。这个是便于KNM区分获得的数据,它根据这个服务列表来进行解码。你可以自行添加服务,我在此添加了一个QQ服务。

    Users设置页,你可以对用户进行添加、删除和修改。

    Database页比较重要,它设置了KNM保存数据的时间。主要包括中部的LOG和下部的扫描得到的并进行了解码的数据。这个可以根据你的流量及硬盘空间来设置,不过提醒大家一下,如果你的流量大,那么是非常耗费磁盘空间的。

    WWW页设置KNM的内建Web服务器,可以设置端口及用户登录后可以看到的数据。

    Others页可以设置KNM服务运行的CPU优先级。


 , ,

三、使用

    KNM所有的监控功能都在View菜单里面体现,如下图

    由于我没有启用网络,所有没有扫描到数据,我只给大家介绍几个。如下面,是Traffic chart,可以显示出内部外部之间的流量,并且可以选择不同服务的流量。

    Current connections里面可以显示出当前的连接情况,它可以区分到每台计算机的TCP和UDP连接。

    Status window可以显示出KNM当前的运行状况,对经过它的数据包和它所使用的磁盘空间都可以显示出统计信息。

    Report可以让你对每种服务信息都可以得到详尽的统计,选择好报告的时间段及过滤选项(如服务、数据包方向)后,你就可以得到一份详尽的流量报告,对每台计算机的流量一目了然。

    设置选项:

    显示的报告,这个是QQ服务的:

    客户的带宽使用情况:

    对获得的数据进行应用层解码后的显示(呵呵,好险,我们老总不知道这个东西,否则在网关上一装....):

    客户访问HTTP的日志:

    以上只是KNM的部分功能,在你使用它后,你会发现它的功能如此的强大。ISA Server 2004和它配合,简直是如虎添翼。为了方便大家,在本站提供KNM 2.11的本地下载。

     只要是用过KWF的朋友,相信都会觉得KWF的实时监控能力非常强。KWF中的实时监控是KNM的简化版,KNM的功能除了实时监控连接情况外,还可以对获得的用户连接数据进行完全的应用层解码,可以让你实时得到

你可能感兴趣的:(Kerio Network Monitor完全使用教程(ZT))