Kerio Network Monitor完全使用教學

[psac]

隨著ISA Server 2004的正式發怖，相信使用ISA Server 2004的朋友會越來越多。

不過ISA Server 2004的既時狀態監控能力實在是太弱了，除了看到用戶連接的基本情況外，對於帶寬及用戶訪問的內容可以說是一無所知。I

SA Server 2004的這個缺陷只能通過第三方軟體來實現，這裡，我給大家介紹一款最強的監控軟體Kerio Network Monitor（以下簡稱KNM）。

只要是用過KWF的朋友，相信都會覺得KWF的既時監控能力非常強。KWF中的既時監控是KNM的簡化版，KNM的功能除了既時監控連接情況外，還可以對獲得的用戶連接資料進行完全的套用層解碼，可以讓你既時得到用戶訪問的內容，並且可以儲存下來；另外原有的Web伺服器元件，可以讓你從Web上來獲得當前的狀態情況；同所有的KERIO產品一樣，KNM也可以通過遠端來控制。


不過希望大家注意，KNM只是一個監視軟體，不具有控制功能，即它可以看到資料包的流通，但是不能阻止這個資料包。而且它最好裝在網路閘道上，否則大部分功能無法正常使用。

可惜的是，或許是KERIO認為KNM的功能已經近乎完美，在2003年5月推出2.11版後，停止了其後續版本的開發。

　

一、安裝

執行KNM的安裝程序，如下圖：



點擊Next，在下圖中選項元件，你可以看見，KNM的程序非常小，才1M多點。



KNM安裝時會建立一個預設值管理用戶，用戶名為admin，密碼為空。



二、設定

安裝完成後，KNM會自動作為服務執行。點擊開始選單中的KNM管理控制台，顯示以下界面。在Login界面下面的設定按鈕可以設定KNM服務的一些情況，輸入用戶名和密碼後，點擊Login進入。如果是遠端控制，則在Login to裡面選項remote service on ，然後輸入遠端KNM機器的IP。



登入後管理界面如下，點擊Settings下的Configuration進入配置。





配置界面如下，首選在IP Addresses裡面選項KNM進行sniffer的網路卡。下面部分是設定局內網和外網，因為KNM只會記錄局內網和外網間的資料傳輸，所以它需要知道局內網和外網的網段，這個設定預設值就可以很好的工作，你也可以根據自己需要自行設定。



Services設定部分，你可以定義不同的服務。這個是便於KNM區分獲得的資料，它根據這個服務列表來進行解碼。你可以自行增加服務，我在此增加了一個QQ服務。



Users設定頁，你可以對用戶進行增加、移除和修改。



Database頁比較重要，它設定了KNM儲存資料的時間。主要包括中部的LOG和下部的掃瞄得到的並進行瞭解碼的資料。這個可以根據你的流量及硬碟空間來設定，不過提醒大家一下，如果你的流量大，那麼是非常耗費磁牒空間的。



WWW頁設定KNM的內建Web伺服器，可以設定連接阜及用戶登入後可以看到的資料。



Others頁可以設定KNM服務執行的CPU優先級。



三、使用

KNM所有的監控功能都在View功能表裡面體現，如下圖



由於我沒有啟用網路，所有沒有掃瞄到資料，我只給大家介紹幾個。如下面，是Traffic chart，可以顯示出內部外部之間的流量，並且可以選項不同服務的流量。



Current connections裡面可以顯示出當前的連接情況，它可以區分到每台電腦的TCP和UDP連接。



Status window可以顯示出KNM當前的執行狀況，對經過它的資料包和它所使用的磁牒空間都可以顯示出統計資訊。



Report可以讓你對每種服務資訊都可以得到詳盡的統計，選項好報告的時間段及過濾選項（如服務、資料包方向）後，你就可以得到一份詳盡的流量報告，對每台電腦的流量一目瞭然。

設定選項：



顯示的報告，這個是QQ服務的：



客戶的帶寬使用情況：



對獲得的資料進行套用層解碼後的顯示（呵呵，好險，我們老總不知道這個東西，否則在網路閘道上一裝....）：



客戶訪問HTTP的日誌：



以上只是KNM的部分功能，在你使用它後，你會發現它的功能如此的強大。ISA Server 2004和它配合，簡直是如虎添翼。為了方便大家，在本站提供KNM 2.11的本機下載。

作者：風間子