Kerio Network Monitor完全使用教程

[Tony]

随着ISA Server 2004的正式发布，相信使用ISA Server 2004的朋友会越来越多。不过ISA Server 2004的实时状态监控能力实在是太弱了，除了看到用户连接的基本情况外，对于带宽及用户访问的内容可以说是一无所知。ISA Server 2004的这个缺陷只能通过第三方软件来实现，这里，我给大家介绍一款最强的监控软件Kerio Network Monitor（以下简称KNM）。

只要是用过KWF的朋友，相信都会觉得KWF的实时监控能力非常强。KWF中的实时监控是KNM的简化版，KNM的功能除了实时监控连接情况外，还可以对获得的用户连接数据进行完全的应用层解码，可以让你实时得到用户访问的内容，并且可以保存下来；另外自带Web服务器组件，可以让你从Web上来获得当前的状态情况；同所有的KERIO产品一样，KNM也可以通过远程来控制。不过希望大家注意，KNM只是一个监视软件，不具有控制功能，即它可以看到数据包的流通，但是不能阻止这个数据包。而且它最好装在网关上，否则大部分功能无法正常使用。

可惜的是，或许是KERIO认为KNM的功能已经近乎完美，在2003年5月推出2.11版后，停止了其后续版本的开发。

　

一、安装

运行KNM的安装程序，如下图：

点击Next，在下图中选择组件，你可以看见，KNM的程序非常小，才1M多点。

KNM安装时会建立一个默认管理用户，用户名为admin，密码为空。

二、设置

安装完成后，KNM会自动作为服务运行。点击开始菜单中的KNM管理控制台，显示以下界面。在Login界面下面的设置按钮可以设置KNM服务的一些情况，输入用户名和密码后，点击Login进入。如果是远程控制，则在Login to里面选择remote service on ，然后输入远程KNM机器的IP。

登录后管理界面如下，点击Settings下的Configuration进入配置。

配置界面如下，首选在IP Addresses里面选择KNM进行sniffer的网卡。下面部分是设置内网和外网，因为KNM只会记录内网和外网间的数据传输，所以它需要知道内网和外网的网段，这个设置默认就可以很好的工作，你也可以根据自己需要自行设置。

Services设置部分，你可以定义不同的服务。这个是便于KNM区分获得的数据，它根据这个服务列表来进行解码。你可以自行添加服务，我在此添加了一个QQ服务。

Users设置页，你可以对用户进行添加、删除和修改。

Database页比较重要，它设置了KNM保存数据的时间。主要包括中部的LOG和下部的扫描得到的并进行了解码的数据。这个可以根据你的流量及硬盘空间来设置，不过提醒大家一下，如果你的流量大，那么是非常耗费磁盘空间的。

WWW页设置KNM的内建Web服务器，可以设置端口及用户登录后可以看到的数据。

Others页可以设置KNM服务运行的CPU优先级。

三、使用

KNM所有的监控功能都在View菜单里面体现，如下图

由于我没有启用网络，所有没有扫描到数据，我只给大家介绍几个。如下面，是Traffic chart，可以显示出内部外部之间的流量，并且可以选择不同服务的流量。

Current connections里面可以显示出当前的连接情况，它可以区分到每台计算机的TCP和UDP连接。

Status window可以显示出KNM当前的运行状况，对经过它的数据包和它所使用的磁盘空间都可以显示出统计信息。

Report可以让你对每种服务信息都可以得到详尽的统计，选择好报告的时间段及过滤选项（如服务、数据包方向）后，你就可以得到一份详尽的流量报告，对每台计算机的流量一目了然。

设置选项：

显示的报告，这个是QQ服务的：

客户的带宽使用情况：

对获得的数据进行应用层解码后的显示（呵呵，好险，我们老总不知道这个东西，否则在网关上一装....）：

客户访问HTTP的日志：

以上只是KNM的部分功能，在你使用它后，你会发现它的功能如此的强大。ISA Server 2004和它配合，简直是如虎添翼。