只要是用过KWF的朋友,相信都会觉得KWF的实时监控能力非常强。KWF中的实时监控是KNM的简化版,KNM的功能除了实时监控连接情况外,还可以对获得的用户连接数据进行完全的应用层解码,可以让你实时得到用户访问的内容,并且可以保存下来;另外自带Web服务器组件,可以让你从Web上来获得当前的状态情况;同所有的KERIO产品一样,KNM也可以通过远程来控制。不过希望大家注意,KNM只是一个监视软件,不具有控制功能,即它可以看到数据包的流通,但是不能阻止这个数据包。而且它最好装在网关上,否则大部分功能无法正常使用。
可惜的是,或许是KERIO认为KNM的功能已经近乎完美,在2003年5月推出2.11版后,停止了其后续版本的开发。
一、安装
运行KNM的安装程序,如下图:
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_1.jpg)
点击Next,在下图中选择组件,你可以看见,KNM的程序非常小,才1M多点。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_2.jpg)
KNM安装时会建立一个默认管理用户,用户名为admin,密码为空。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_3.jpg)
二、设置
安装完成后,KNM会自动作为服务运行。点击开始菜单中的KNM管理控制台,显示以下界面。在Login界面下面的设置按钮可以设置KNM服务的一些情况,输入用户名和密码后,点击Login进入。如果是远程控制,则在Login to里面选择remote service on ,然后输入远程KNM机器的IP。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_4.jpg)
登录后管理界面如下,点击Settings下的Configuration进入配置。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_5.jpg)
配置界面如下,首选在IP Addresses里面选择KNM进行sniffer的网卡。下面部分是设置内网和外网,因为KNM只会记录内网和外网间的数据传输,所以它需要知道内网和外网的网段,这个设置默认就可以很好的工作,你也可以根据自己需要自行设置。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_6.jpg)
Services设置部分,你可以定义不同的服务。这个是便于KNM区分获得的数据,它根据这个服务列表来进行解码。你可以自行添加服务,我在此添加了一个QQ服务。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_7.jpg)
Users设置页,你可以对用户进行添加、删除和修改。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_8.jpg)
Database页比较重要,它设置了KNM保存数据的时间。主要包括中部的LOG和下部的扫描得到的并进行了解码的数据。这个可以根据你的流量及硬盘空间来设置,不过提醒大家一下,如果你的流量大,那么是非常耗费磁盘空间的。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_9.jpg)
WWW页设置KNM的内建Web服务器,可以设置端口及用户登录后可以看到的数据。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_10.jpg)
Others页可以设置KNM服务运行的CPU优先级。
![按此在新窗口打开图片](http://image40.360doc.com/DownloadImg/2011/10/2617/18782699_11.jpg)