随着ISA Server 2004的正式发布,相信使用ISA Server 2004的朋友会越来越多。不过ISA Server 2004的实时状态监控能力实在是太弱了,除了看到用户连接的基本情况外,对于带宽及用户访问的内容可以说是一无所知。ISA Server 2004的这个缺陷只能通过第三方软件来实现,这里,我给大家介绍一款最强的监控软件Kerio Network Monitor(以下简称KNM)。
只要是用过KWF的朋友,相信都会觉得KWF的实时监控能力非常强。KWF中的实时监控是KNM的简化版,KNM的功能除了实时监控连接情况外,还可以对获得的用户连接数据进行完全的应用层解码,可以让你实时得到用户访问的内容,并且可以保存下来;另外自带Web服务器组件,可以让你从Web上来获得当前的状态情况;同所有的KERIO产品一样,KNM也可以通过远程来控制。不过希望大家注意,KNM只是一个监视软件,不具有控制功能,即它可以看到数据包的流通,但是不能阻止这个数据包。而且它最好装在网关上,否则大部分功能无法正常使用。 可惜的是,或许是KERIO认为KNM的功能已经近乎完美,在2003年5月推出2.11版后,停止了其后续版本的开发。 一、安装 运行KNM的安装程序,点击Next,在下图中选择组件,你可以看见,KNM的程序非常小,才1M多点。
KNM安装时会建立一个默认管理用户,用户名为admin,密码为空。 二、设置 安装完成后,KNM会自动作为服务运行。点击开始菜单中的KNM管理控制台,显示以下界面。在Login界面下面的设置按钮可以设置KNM服务的一些情况,输入用户名和密码后,点击Login进入。如果是远程控制,则在Login to里面选择remote service on ,然后输入远程KNM机器的IP。
登录后管理界面如下,点击Settings下的Configuration进入配置。
配置界面如下,首选在IP Addresses里面选择KNM进行sniffer的网卡。下面部分是设置内网和外网,因为KNM只会记录内网和外网间的数据传输,所以它需要知道内网和外网的网段,这个设置默认就可以很好的工作,你也可以根据自己需要自行设置。
Services设置部分,你可以定义不同的服务。这个是便于KNM区分获得的数据,它根据这个服务列表来进行解码。你可以自行添加服务,我在此添加了一个QQ服务。
Users设置页,你可以对用户进行添加、删除和修改。
Database页比较重要,它设置了KNM保存数据的时间。主要包括中部的LOG和下部的扫描得到的并进行了解码的数据。这个可以根据你的流量及硬盘空间来设置,不过提醒大家一下,如果你的流量大,那么是非常耗费磁盘空间的。
|
Kerio Network Monitor
最新推荐文章于 2024-02-07 22:09:49 发布
Kerio Network Monitor