Okna všech záznamů (Connection Log, HTTP Log, Mail Log a Error Log) mají nástrojovou lištu s těmito funkcemi (v pořadí zleva doprava):
- Copy selection to clipboard
Zkopírování vybraného textu do schránky (v okně lze myší označit libovolnou část textu). Tuto funkci lze také vyvolat standardní klávesovou zkratkou Ctrl+C.
- Save log to file
Uložení záznamu do textového souboru v textovém formátu (*.txt) nebo formátu LOG (*.log). Tuto funkci lze také vyvolat klávesovou zkratkou Ctrl+W.
Obecně lze říci, že formát LOG je vhodnější pro automatické zpracování, zatímco textový formát je lépe čitelný pro uživatele. V případě záznamu HTTP Log znamená formát LOG standardní (unixový) log, a textový formát zachovává podobu, v jaké je záznam vidět na obrazovce. U všech ostatních záznamů se ve formátu LOG uvádějí výhradně IP adresy, v textovém formátu jsou nahrazeny jmény počítačů (jsou-li známa).
- Show only lines passing the rule
Filtrování záznamu. Umožňuje zobrazení pouze řádek obsahujících zadaný řetězec. Takto je možno zobrazit např. část záznamu vztahující se k určitému datu.
Každá řádka záznamu obsahuje informace o jedné události (např. o e-mailové zprávě, HTTP požadavku, chybovém hlášení atd.).
Záznamové zoubory mohou být dále zpracovávány externími analytickými nástroji (např. programem Kerio Log Analyzer — viz www.kerio.com).
- Connection Log
TCP: richard:1524 -> 205.107.97.6:80 171 + 2927By,
2s -HTTP:205.107.97.6
Fri 8/Mar/2002 10:18:31 — datum a čas vzniku (zahájení) spojení
TCP: — použitý komunikační protokol transportní úrovně (TCP/UDP)
richard:1524 — jméno či IP adresa klienta (počítače, který spojení zahájil) a zdrojový port
205.107.97.6:80 — jméno či IP adresa cílového počítače (serveru) a cílový port
171 + 2927By — objem vyslaných (171) a přijatých (2927) dat v bytech (By)
2s — doba trvání spojení (v sekundách)
-HTTP:205.107.97.6 — popis služby (jedná-li se o službu, která je v Kerio Network Monitoru definována). Tento zápis znamená „služba HTTP na severu s IP adresou 205.107.97.6“. Jestliže Kerio Network Monitor danou službu nezná, zobrazí se hlášení -unknown service.
Poznámka: Jména počítačů v Internetu zjišťuje Kerio Network Monitor analýzou protokolu DNS. To je možné provést pouze v případě, že byl před zahájením spojení vyslán DNS dotaz. Má-li klient tyto informace ve své lokální DNS cache, DNS dotaz se nevysílá a Kerio Network Monitor „vidí“ pouze IP adresu cílového serveru.
- HTTP Log
richard - Fri 8/Mar/2002 11:57:46
GET http://www.kerio.com/resources/home.gif
HTTP/1.1 200 1221
richard — jméno (příp. IP adresa) klienta (tj. počítače, který HTTP požadavek vyslal)
Fri 8/Mar/2002 11:57:46 — datum a čas požadavku
GET — metoda protokolu HTTP (GET/POST)
http://www.kerio.com/resources/home.gif — kompletní URL požadovaného objektu
HTTP/1.1 — verze protokolu HTTP (v současné době 1.0 nebo 1.1)
200 — návratový kód protokolu HTTP (viz dokument RFC2068 — www.ietf.org/rfc)
1221 — velikost objektu (v bytech)
- Mail Log
richard - Fri 8/Mar/2002 14:26:01 SMTP From:"Richard Gabriel" <richard@kerio.com>, to:<info@zaluzi.cz>, subj:Objednavka, 43 lines, 1366 bytes
richard — jméno (příp. IP adresa) klienta (tj. počítače, který se připojoval k poštovnímu serveru)
Fri 8/Mar/2002 14:26:01 — datum a čas přenosu zprávy
SMTP — použitý poštovní protokol (SMTP, POP3 nebo IMAP)
From: ... — e-mailová adresa odesílatele zprávy (příp. i jeho osobní jméno, bylo-li uvedeno)
to: ... — e-mailová adresa příjemce zprávy (příp. i jeho osobní jméno, bylo-li uvedeno)
subj: ... — předmět zprávy
43 lines — počet řádek v těle zprávy
1366 bytes — celková velikost zprávy (v bytech)
- Error Log
Fri 8/Mar/2002 14:59:59 Warn - 192.168.2.38:
5 packets lost - lack of resources (61-56)
Fri 8/Mar/2002 15:02:11 Warn - (192.168.2.40 -> 201.7.55.112)
Connection has died
Fri 8/Mar/2002 15:17:22 Err: 206 - Error creating file
'c:\Program Files\Kerio\Network Monitor\logs\mail.idx'
Fri 8/Mar/2002 14:26:01 — datum a čas, kdy byla chyba zaznamenána
Warn — typ hlášení (Warn — varovné hlášení nebo Err: xxx — chybové hlášení včetně kódu chyby)
Varovná hlášení znamenají chyby, které nemají závažný charakter. Správce Kerio Network Monitoru by však neměl ani tato hlášení ignorovat a měl by se snažit veškeré chyby neprodleně odstranit.
192.168.2.38 — IP adresa počítače, kde byla chyba zaznamenána. Zde mohou být rovněž uvedeny adresy zdroje a cíle spojení, v němž byla chyba zaznamenána
5 packets lost - lack of resources (61-56) — podrobný popis chyby (v tomto případě: ztráta paketů z důvodu nedostatku systémových zdrojů)
Poznámka: Chybových zpráv a varovných hlášení, které se mohou v záznamu Error Log objevit, existuje velmi značné množství a jejich popis je nad rámec tohoto manuálu. Nedokážete-li nějakou chybu odstranit svépomocí, kontaktujte prosím oddělení technické podpory Kerio Technologies — viz www.kerio.com.