Obsah
Kerio Network Monitor nabízí několik nástrojů pro zobrazení a analýzu naměřených dat. Tyto funkce lze zvolit z menu View nebo přímo ikonou na nástrojové liště (pořadí funkcí je v obou případech stejné):
- Traffic chart
Graf objemu přenesených dat. Umožňuje zobrazení objemu přenesených dat za vybrané období v několika grafických podobách. Odděleně je možno sledovat příchozí a odchozí data, jednotlivé počítače, skupiny apod.
- Current connections
Zobrazení aktuálních spojení z jednotlivých počítačů. Zobrazení v tomto okně se periodicky obnovuje.
- Tapped data
Zobrazení zachycených dat jednotlivých protokolů (WWW stránky, e-mailové zprávy, FTP relace atd.)
- Status window
Stav služby Kerio Network Monitor Daemon (přihlášený uživatel, statistika zachycených paketů, diskový prostor obsazený uloženými daty...)
- Report
Vytvoření přehledné tabulky objemu přenesených dat dle zadaných parametrů (časové období, druh provozu, úroveň podrobnosti...)
- Connection log
Zobrazení záznamu o spojeních z jednotlivých počítačů (historie okna Current connections)
- HTTP log
Záznam požadavků na WWW stránky z jednotlivých počítačů, příp. všech HTTP objektů (viz kapitola 6.7)
- Mail log
Záznam o zachycených e-mailových zprávách (e-mailová adresa odesílatele a příjemce, předmět a velikost zprávy)
- ICQ log
Záznam zachycených ICQ zpráv (ICQ čísla a přezdívky uživatelů a obsah zprávy)
- Error log
Záznam chyb a varovných hlášení. Správce Kerio Network Monitoru by měl tento zázname pravidelně sledovat a snažit se zjištěné chyby a problémy eliminovat.
- KNM access log
Záznam o přihlašování uživatelů do prohlížecího programu a přístupech ke stránkám WWW rozhraní. Každý řádek záznamu obsahuje datum, čas a informaci:
o přihlášení uživatele (uživatelské jméno a DNS jméno nebo IP adresu počítače, ze kterého se přihlašuje)
Poznámka: Zaznamenávají se i neúspěšné pokusy o přihlášení — ze záznamu lze např. zjistit, že se ke službě Network Monitor Daemon pokoušela přihlásit neoprávněná osoba.
o požadavku na stránku WWW rozhraní (DNS jméno nebo IP adresa klientského počítače, jméno uživatele, HTTP metoda a adresa požadované stránky)
Všechny výše popsané funkce se chovají následujícím způsobem:
Není-li příslušné okno dosud otevřeno, pak se po kliknutí na ikonu (či výběrem volby z menu) toto okno zobrazí.
Je-li příslušné okno již otevřeno, pak se aktivuje a přesune do popředí.
Zvolíte-li funkci při současném držení klávesy Shift, zobrazí se nové okno pro tuto funkci.
Tip: Třetím z popsaných způsobů je např. možno zobrazit pod sebou či vedle sebe grafy pro příchozí a odchozí provoz.
Levý sloupec hlavního okna programu Kerio Network Monitor zobrazuje seznam jednotlivých počítačů v lokální síti. Tento seznam je vytvářen automaticky na základě údajů ze zachycených paketů. Počítač je do seznamu zařazen, jestliže jsou splněny tyto podmínky:
IP adresa počítače patří do skupiny LAN (viz kapitola 6.1)
Kerio Network Monitor již zachytil alespoň jeden paket, v jehož hlavičce byla tato IP adresa obsažena (jako zdrojová nebo cílová adresa) — tím se dozví, že v lokální síti existuje počítač s touto IP adresou.
Je-li to možné, je detekovaná IP adresa převedena na jméno počítače (reverzním DNS dotazem) a toto jméno zobrazeno, v opačném případě bude v seznamu počítačů zobrazena přímo detekovaná IP adresa.
Seznam počítačů má význam pro zobrazení grafu (viz kapitola 7.2) a tabulky objemu přenesených dat (viz kapitola 7.6). Tyto funkce mohou zobrazovat údaje buď za všechny počítače v lokální síti (All computers) nebo pouze za vybraný počítač (resp. počítače). Počítače v seznamu je možno řadit do skupin (viz dále). Jeden počítač může být současně členem více skupin.
Počítač (resp. skupinu počítačů) je možno vybrat kliknutím myší na jeho název. Více počítačů (a / nebo skupin) lze vybrat při současném držení klávesy Shift. Kruhové pole vedle názvu počítače (či skupiny) zobrazuje, zda byl vybrán či nikoliv.
Vybraným počítačům bude automaticky přidělena barva (dostatečně kontrastní vůči pozadí grafu a ostatním, již použitým barvám). Touto barvou se budou v grafu odděleně zobrazovat hodnoty pro vybranou množinu počítačů.
Po kliknutí pravým tlačítkem v seznamu počítačů, resp. přímo na vybraném počítači nebo skupině, se zobrazí menu s funkcemi pro seznam počítačů.
- Rename
Přejmenování vybrané skupiny nebo počítače. Tato funkce má význam zejména u počítačů — automaticky detekované jméno nemusí být vždy dostatečně popisné nebo není známo vůbec (v seznamu se zobrazuje IP adresa).
- Remove from group
Vyjmutí vybraného počítače ze skupiny, do níž náleží.
- Forget the computer
Odstranění vybraného počítače se seznamu. Tato funkce může být užitečná např. při trvalém odpojení počítače ze sítě či změně IP adresy.
Poznámka: Bude-li kdykoliv později zachycen paket s příslušnou IP adresou, počítač bude opět automaticky přidán.
- New group
Vytvoření nové skupiny. Dialog pro vytvoření či změnu skupiny obsahuje následující parametry:
Group name — název skupiny. Měl by být dostatečně popisný (tzn. vyjadřovat obecně typ počítačů, které budou do této skupiny přidávány).
Add newly recognized computers — po zapnutí této volby budou všechny nově detekované počítače (IP adresy) ze zadané subsítě automaticky přidají do této skupiny. Zadejte požadovanou subsíť s příslušnou maskou.
Poznámka: Tato volba může být zapnuta u více skupin současně, a to i pro tutéž subsíť.
- Remove the group
Odstranění vybrané skupiny ze seznamu. Tato volba neodstraňuje počítače, které skupina obsahuje, pouze zruší jejich členství v této skupině.
- Group members
Jednoduchý dialog pro přidávání či odebírání počítačů z/do vybrané skupiny.
- Group properties
Dialog pro změnu parametrů vybrané skupiny (shodný s dialogem pro vytvoření nové skupiny — viz výše).
- Řazení počítačů v seznamu
Poslední tři volby v menu určují, jak bude seznam počítačů řazen: dle jmen (Sort by names), dle IP adres (Sort by addresses) nebo sestupně dle objemu přenesených dat (Sort by traffic).