Online průběh zatížení internetového připojení (příchozí i odchozí provoz) v časovém rozmezí 1 minuta až 1 rok. Zobrazovány jsou průměrné rychlosti za 3 sekundy (graf pro 1 minutu) až 3 dny (graf pro 1 rok). V grafu lze současně zobrazit celkový provoz i provoz za jednotlivé uživatele (počítače v síti). Tímto způsobem lze rychle zjistit, který počítač nejvíce zatěžuje internetové připojení.

Standardně je zobrazován provoz za všechny služby (např. WWW, FTP, Telnet atd.), kromě toho lze také zobrazovat pouze jednotlivé služby (předdefinované nebo vlastní — zadané protokolem a číslem portu) a sledovat tak jejich provoz odděleně. Provoz je zobrazován za jednotlivé IP adresy, které lze převést na jména počítačů (získaná z DNS nebo zadaná ručně).

Z naměřených dat můžete zjistit, kdo z vaší sítě nejintenzivněji využívá Internet. Lze vytvořit statistiku po dnech, týdnech nebo měsících (např. za poslední 2 měsíce po jednotlivých týdnech za všechny nebo jen vybrané počítače).

Ve speciálním okně je možno sledovat (téměř) v reálném čase, jaká spojení mají jednotlivé stanice navázána. Historie těchto spojení se ukládá do záznamu (Connection Log).

Kerio Network Monitor umí detailně zaznamenávat data určitých protokolů (např. SMTP, POP3, IMAP, HTTP atd.). Tato data se zobrazují ve tvaru přehledného stromu, kde jsou řazena buď podle stanic (IP adres) nebo podle protokolů. Volitelně je možno zaznamenávat i obsah posílaných e-mailů a navštívených WWW stránek (nejsou-li přenášeny šifrovanými protokoly).

Okno HTTP Log zaznamenává veškeré zachycené HTTP požadavky. Výběrem počítače ze seznamu se v záznamu barevně odliší požadavky generované právě touto stanicí.

Okno Mail Log zaznamenává informace o veškerých e-mailových zprávách, a to jak odesílaných protokolem SMTP, tak i stahovaných POP3 nebo IMAP (pokud nebyly přenášeny šifrovaným spojením). Zaznamenávají se adresy odesílatele a příjemce a velikost posílané zprávy.

V okně ICQ Log se zobrazují informace o komunikaci protokoly ICQ a ICQ2Go. Zaznamenává se ICQ číslo a přezdívka (nickname) odesílatele a příjemce zprávy a vlastní obsah zprávy.

Kerio Network Monitor má oddělenou sledovací službu (Daemon) a uživatelské rozhraní. Tyto dvě komponenty spolu komunikují pomocí TCP/IP. Z toho vyplývá, že veškeré sledování a konfiguraci je možno provádět nejen lokálně, ale i vzdáleně — z libovolného jiného počítače.

Kerio Network Monitor obsahuje zabudovaný WWW server, který umožňuje prohlížení a vyhodnocování dat pomocí běžného WWW prohlížeče. K dispozici je většina funkcí, které jsou obsaženy v uživatelském rozhraní (s výjimkou konfigurace programu).

Při připojování ke službě je vyžadováno uživatelské jméno a heslo. Ke Kerio Network Monitoru se tak může nezávisle připojovat více uživatelů s různou úrovní přístupových práv (prohlížení, konfigurace, správa uživatelských účtů...).

Data vytvořená Kerio Network Monitorem je možno dále zpracovávat: graf lze uložit jako obrázek, statistiku za určité období uložit do formátu CSV (lze zpracovat např. programem Microsoft Excel), záznamy zpracovávat externím analyzátorem (např. Kerio Log Analyzer).