使用する前に、モジュールはいくつかのファイアウォールルールとsyslogエントリをセットアップして、システムを介して送受信されるトラフィックをキャプチャする必要があります。セットアップ時に、トラフィックが監視されるシステムの外部ネットワークインターフェイスを選択する必要があります。これは通常、ダイヤルアップまたはADSL接続に使用されるPPPインターフェイス、またはケーブルモデムまたはアップストリームルータに接続されているイーサネットインターフェイスです。
少なくとも1時間分のトラフィックがキャプチャされたら、モジュールを使用して、次のカテゴリのいずれかでトラフィックを要約したレポートを生成できます。
レポートは、[ For traffic after]および[ For traffic before]フィールドを使用して、選択した時間の間に収集されたトラフィックに限定することもできます。トラフィックは時間単位で要約されるため、時間単位よりも高い精度でレポートを制限することはできません。
オプションサーバーポートのみ?着信、発信、またはすべてのポートでレポートする場合に役立ちます。サーバーで一般的に使用されるポート(1024未満または名前が付いているポート)に表示を制限し、一般的には役に立たないクライアント側ポートの数で表示が乱雑になるのを防ぎます。
ホスト名を解決するオプション?ホストごとにレポートするときに選択できます。可能な場合、すべてのIPアドレスがホスト名に逆解決されます。