LanDetective Internet Monitor - Режим просмотра "Лог"

Как было сказано ранее, сразу после захвата и обработки данных, LanDetective записывает информацию в лог. По сути, лог представляет собой базу данных, в которой регистрируется информация обо всех перехваченных данных. Режим просмотра Лог позволяет быстро найти требуемую информацию в логе и отобразить её в удобном виде. Информация в режиме просмотра Лог представляется в виде списка, каждая строка которого соответствует определённой записи в логе. Поскольку лог может содержать огромное количество записей, для более удобного просмотра список записей разбивается на страницы. Каждая страница содержит до 1000 записей. Для навигации по страницам Вы можете использовать соответствующую панель инструментов. В отличие от режима просмотра Мониторинг, список в режиме просмотра Лог не обновляется автоматически. Для синхронизации отображаемого списка с содержимым лога необходимо использовать кнопку Обновить на панели инструментов либо клавишу F5.

Вкладка WEB

В режиме просмотра Лог на вкладке WEB отображается список со следующими колонками (некоторые из колонок по умолчанию скрыты):

  • Дата – дата добавления записи в лог.
  • Время – время добавления записи в лог.
  • NIC – номер сетевого адаптера, с которого были захвачены данные.
  • MAC клиента – MAC адрес клиентского компьютера.
  • IP клиента – IP адрес клиентского компьютера.
  • IP сервера – IP адрес сервера, с которым соединялся клиентский компьютер.
  • Порт сервера – TCP порт, с которым устанавливалось соединение.
  • Размер – размер скачанного/переданного файла.
  • Тип данных – MIME-тип (медиа-тип) перехваченного файла. Например, image/gif для картинки в формате GIF, text/html для файла в формате HTML. Со списком основных типов можно ознакомиться на сайте IANA.
  • Хост – имя хоста, с которым устанавливалось соединение.
  • Запрос – HTTP запрос сделанный клиентом для получения/передачи данных.
  • Локальный файл – имя локального файла, в который сохранены захваченные данные.

Вид списка можно настроить, воспользовавшись контекстным меню, которое открывается при щелчке правой кнопкой мыши по заголовку списка.

Ниже списка находится окно просмотра. Вы можете просмотреть содержимое перехваченного файла, просто кликнув по соответствующей строке в списке. LanDetective Internet Monitor даёт возможность просмотреть различные типы файлов. Вы можете просматривать картинки и текстовые файлы, прослушивать аудио файлы, просматривать видео. При просмотре файлов HTML, LanDetective Internet Monitor отобразит страницу вместе с картинками, загрузив CSS стили и другие ресурсы. При просмотре не происходит подключение к сети Интернет, все ресурсы загружаются из локальной базы данных.

Помимо содержимого перехваченных файлов Вы можете просмотреть и HTTP заголовки, которые отправлял и получал клиент. Для просмотра HTTP заголовков нажмите кнопку Детали на панели инструментов окна просмотра. Если HTTP заголовки включают пароль для доступа к сайту в кодировке Base64, Вы можете увидеть его, нажав кнопку Показать логин/пароль...
Чтобы вернуться к просмотру содержимого файлов нажмите кнопку Просмотр.

Вы также можете распечатать содержимое окна просмотра. Для этого кликните правой кнопкой мыши в окне просмотра и в контекстном меню выберите соответствующую команду.

Для удобства просмотра лог разбивается на страницы по 1000 записей. Для навигации по логу используйте панель инструментов, которая находится над списком.

На панели инструментов расположены следующие кнопки:

  • Начало – переместиться на первую страницу (в начало лога).
  • Назад – переместиться на предыдущую страницу.
  • Вперёд – переместиться на следующую страницу.
  • Конец – переместиться на последнюю страницу (в конец лога).

Так же на панели инструментов находится поле ввода для быстрого поиска на текущей странице. Обратите внимание, поиск выполняется только на текущей странице, а не во всём логе. Поиск осуществляется по содержимому всех отображаемых колонок.

Слева от списка находится панель фильтра лога. Фильтр лога состоит из отдельных фильтров полей (колонок) лога. Используя фильтр лога, Вы можете уменьшить количество отображаемых записей, т.е. отобразить только те записи, которые Вас интересуют.

На вкладке WEB Вы можете фильтровать отображаемые записи по следующим полям лога (колонкам списка):

  • Дата – позволяет отсеять отображаемые записи по дате.
  • Тип данных – позволяет отсеять отображаемые записи по типу данных.
  • Хост – позволяет отсеять отображаемые записи по имени хоста.
  • IP клиента – позволяет отсеять отображаемые записи по IP адресу клиентского компьютера.
  • IP сервера – позволяет отсеять отображаемые записи по IP адресу сервера.
  • Порт сервера – позволяет отсеять отображаемые записи по номеру TCP порта сервера.
  • Размер – позволяет отсеять отображаемые записи по размеру перехваченных данных (файла).

Для управления фильтром лога используйте контекстное меню, которое появляется при щелчке правой кнопкой мыши по соответствующему полю фильтра:

  • Поле Дата
    • Добавить – добавить новое значение в фильтр.
      • Последний день – макрос, значение которого всегда равно самой свежей дате в логе.
      • Последние 2 дня – макрос, значение которого всегда равно двум самым свежим датам в логе.
      • Последние 3 дня – макрос, значение которого всегда равно трём самым свежим датам в логе.
      • <Список дат> – список дат формируется динамически и позволяет Вам выбрать любую дату из тех, что есть в логе. Вы можете выбрать как отдельный день, так и целый месяц. Можно комбинировать даты.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Тип данных
  • Поле Хост
  • Поле IP клиента
  • Поле IP сервера
    • Правка... – изменить содержимое фильтра. Используйте открывшееся диалоговое окно для того, чтобы изменить содержимое фильтра. Окно состоит из двух списков: Доступные – доступные для фильтрации значения, и Фильтруемые – подлежащие фильтрации значения. Чтобы добавить новое значение в фильтр, отметьте его в списке доступных значений и, с помощью соответствующей кнопки, переместите его в список фильтруемых. Аналогичным образом можно удалять значения из фильтра. Фильтр может содержать сколько угодно значений. Важно также отметить, что список доступных значений формируется с учётом всех остальных фильтров. Например, если перед изменением данного фильтра Вы установили фильтр даты, то список доступных значений будет составлен с чётом указанной даты.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Порт сервера
  • Поле Размер
    • Добавить... – добавить новое значение в фильтр. Используйте открывшееся диалоговое окно для того, чтобы добавить новое значение в фильтр.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.

Каждое поле фильтра лога может содержать сколь угодно много значений.

Пример фильтра:

IP клиента содержит 192.168.1.1, 192.168.1.2
Тип данных содержит text/html
Стратегия для обоих полей – Включить.

Такой фильтр интерпретируется следующим образом: отобразить все записи, для которых (Тип данных = text/html) и (IP клиента = 192.168.1.1 или IP клиента = 192.168.1.2)

Вы также можете быстро добавить новое значение в фильтр лога, воспользовавшись контекстным меню списка записей. Просто выберите требуемую строку в списке, затем в контекстном меню (правая кнопка мыши) выберите подменю Добавить фильтр лога и укажите значение, которое Вы хотите добавить.

Вкладка FTP

В режиме просмотра Лог на вкладке FTP отображается список со следующими колонками (некоторые из колонок по умолчанию скрыты):

  • Дата – дата добавления записи в лог.
  • Время – время добавления записи в лог.
  • NIC – номер сетевого адаптера, с которого были захвачены данные.
  • MAC клиента – MAC адрес клиентского компьютера.
  • IP клиента – IP адрес клиентского компьютера.
  • IP сервера – IP адрес сервера, с которым соединялся клиентский компьютер.
  • Порт сервера – TCP порт, с которым устанавливалось соединение.
  • Размер – размер скачанного/переданного файла.
  • Учётная запись – учётная запись, под которой клиент подключался к FTP серверу (например, Anonymous).
  • Запрос – FTP запрос сделанный клиентом для получения/передачи данного файла.
  • Локальный файл – имя локального файла, в который сохранены захваченные данные.

Вид списка можно настроить, воспользовавшись контекстным меню, которое открывается при щелчке правой кнопкой мыши по заголовку списка.

Ниже списка находится окно просмотра. Вы можете просмотреть краткую информацию о перехваченном файле, просто кликнув по соответствующей строке в списке.

Для удобства просмотра лог разбивается на страницы по 1000 записей. Для навигации по логу используйте панель инструментов, которая находится над списком.
На панели инструментов расположены следующие кнопки:

  • Начало – переместиться на первую страницу (в начало лога).
  • Назад – переместиться на предыдущую страницу.
  • Вперёд – переместиться на следующую страницу.
  • Конец – переместиться на последнюю страницу (в конец лога).

Так же на панели инструментов находится поле ввода для быстрого поиска на текущей странице. Обратите внимание, поиск выполняется только на текущей странице, а не во всём логе. Поиск осуществляется по содержимому всех отображаемых колонок.

Слева от списка находится панель фильтра лога. Фильтр лога состоит из отдельных фильтров полей (колонок) лога. Используя фильтр лога, Вы можете уменьшить количество отображаемых записей, т.е. отобразить только те записи, которые Вас интересуют.

На вкладке FTP Вы можете фильтровать отображаемые записи по следующим полям лога (колонкам списка):

  • Дата – позволяет отсеять отображаемые записи по дате.
  • Учётная запись – позволяет отсеять отображаемые записи по названию учётной записи FTP.
  • IP клиента – позволяет отсеять отображаемые записи по IP адресу клиентского компьютера.
  • IP сервера – позволяет отсеять отображаемые записи по IP адресу сервера.
  • Порт сервера – позволяет отсеять отображаемые записи по номеру TCP порта сервера.
  • Размер – позволяет отсеять отображаемые записи по размеру перехваченных данных (файла).

Для управления фильтром лога используйте контекстное меню, которое появляется при щелчке правой кнопкой мыши по соответствующему полю фильтра:

  • Поле Дата
    • Добавить – добавить новое значение в фильтр.
      • Последний день – макрос, значение которого всегда равно самой свежей дате в логе.
      • Последние 2 дня – макрос, значение которого всегда равно двум самым свежим датам в логе.
      • Последние 3 дня – макрос, значение которого всегда равно трём самым свежим датам в логе.
      • <Список дат> – список дат формируется динамически и позволяет Вам выбрать любую дату из тех, что есть в логе. Вы можете выбрать как отдельный день, так и целый месяц. Можно комбинировать даты.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Учётная запись
  • Поле IP клиента
  • Поле IP сервера
    • Правка... – изменить содержимое фильтра. Используйте открывшееся диалоговое окно для того, чтобы изменить содержимое фильтра. Окно состоит из двух списков: Доступные – доступные для фильтрации значения, и Фильтруемые – подлежащие фильтрации значения. Чтобы добавить новое значение в фильтр, отметьте его в списке доступных значений и, с помощью соответствующей кнопки, переместите его в список фильтруемых. Аналогичным образом можно удалять значения из фильтра. Фильтр может содержать сколько угодно значений. Важно также отметить, что список доступных значений формируется с учётом всех остальных фильтров. Например, если перед изменением данного фильтра Вы установили фильтр даты, то список доступных значений будет составлен с чётом указанной даты.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Порт сервера
  • Поле Размер
    • Добавить... – добавить новое значение в фильтр. Используйте открывшееся диалоговое окно для того, чтобы добавить новое значение в фильтр.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.

Каждое поле фильтра лога может содержать сколь угодно много значений.

Пример фильтра:

IP клиента содержит 192.168.1.1, 192.168.1.2
Учётная запись содержит anonymous.
Стратегия для обоих полей – Включить.

Такой фильтр интерпретируется следующим образом: отобразить все записи, для которых (Учётная запись = anonymous) и (IP клиента = 192.168.1.1 или IP клиента = 192.168.1.2)

Вы также можете быстро добавить новое значение в фильтр лога, воспользовавшись контекстным меню списка записей. Просто выберите требуемую строку в списке, затем в контекстном меню (правая кнопка мыши) выберите подменю Добавить фильтр лога и укажите значение, которое Вы хотите добавить.

Вкладка MAIL

В режиме просмотра Лог на вкладке MAIL отображается список со следующими колонками (некоторые из колонок по умолчанию скрыты):

  • Дата – дата добавления записи в лог.
  • Время – время добавления записи в лог.
  • NIC – номер сетевого адаптера, с которого были захвачены данные.
  • MAC клиента – MAC адрес клиентского компьютера.
  • IP клиента – IP адрес клиентского компьютера.
  • IP сервера – IP адрес сервера, с которым соединялся клиентский компьютер.
  • Порт сервера – TCP порт, с которым устанавливалось соединение.
  • Протокол – используемый почтовый протокол/сервис (SMTP, POP3, IMAP, GMAIL, HOTMAIL).
  • Размер – размер полученного/отправленного сообщения.
  • Отправитель – e-mail адрес отправителя сообщения.
  • Получатель – e-mail адрес получателя сообщения.
  • Cc – e-mail адреса получателей копии сообщения.
  • Тема – тема сообщения.
  • Локальный файл – имя локального файла, в который сохранено захваченное сообщение.

Вид списка можно настроить, воспользовавшись контекстным меню, которое открывается при щелчке правой кнопкой мыши по заголовку списка.

Ниже списка находится окно просмотра. Вы можете просмотреть перехваченное сообщение, просто кликнув по соответствующей строке в списке. Если сообщение содержит вложения, Вы можете их извлечь.

Помимо содержимого перехваченных сообщений Вы можете просмотреть и заголовки сообщения (RFC 822). Для просмотра заголовков нажмите кнопку Детали на панели инструментов окна просмотра. Чтобы вернуться к просмотру содержимого сообщения нажмите кнопку Просмотр.

Вы также можете распечатать содержимое окна просмотра. Для этого кликните правой кнопкой мыши в окне просмотра и в контекстном меню выберите соответствующую команду.

Для удобства просмотра лог разбивается на страницы по 1000 записей. Для навигации по логу используйте панель инструментов, которая находится над списком.
На панели инструментов расположены следующие кнопки:

  • Начало – переместиться на первую страницу (в начало лога).
  • Назад – переместиться на предыдущую страницу.
  • Вперёд – переместиться на следующую страницу.
  • Конец – переместиться на последнюю страницу (в конец лога).

Так же на панели инструментов находится поле ввода для быстрого поиска на текущей странице. Обратите внимание, поиск выполняется только на текущей странице, а не во всём логе. Поиск осуществляется по содержимому всех отображаемых колонок.

Слева от списка находится панель фильтра лога. Фильтр лога состоит из отдельных фильтров полей (колонок) лога. Используя фильтр лога, Вы можете уменьшить количество отображаемых записей, т.е. отобразить только те записи, которые Вас интересуют.

На вкладке MAIL Вы можете фильтровать отображаемые записи по следующим полям лога (колонкам списка):

  • Дата – позволяет отсеять отображаемые записи по дате.
  • Протокол – позволяет отсеять отображаемые записи по почтовому протоколу/сервису (SMTP, POP3, IMAP, GMAIL, HOTMAIL).
  • Отправитель – позволяет отсеять отображаемые записи по e-mail адресу отправителя.
  • Получатель – позволяет отсеять отображаемые записи по e-mail адресу получателя.
  • IP клиента – позволяет отсеять отображаемые записи по IP адресу клиентского компьютера.
  • IP сервера – позволяет отсеять отображаемые записи по IP адресу сервера.
  • Порт сервера – позволяет отсеять отображаемые записи по номеру TCP порта сервера.
  • Размер – позволяет отсеять отображаемые записи по размеру перехваченного E-MAIL сообщения.

Для управления фильтром лога используйте контекстное меню, которое появляется при щелчке правой кнопкой мыши по соответствующему полю фильтра:

  • Поле Дата
    • Добавить – добавить новое значение в фильтр.
      • Последний день – макрос, значение которого всегда равно самой свежей дате в логе.
      • Последние 2 дня – макрос, значение которого всегда равно двум самым свежим датам в логе.
      • Последние 3 дня – макрос, значение которого всегда равно трём самым свежим датам в логе.
      • <Список дат> – список дат формируется динамически и позволяет Вам выбрать любую дату из тех, что есть в логе. Вы можете выбрать как отдельный день, так и целый месяц. Можно комбинировать даты.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Протокол
    • Добавить – добавить новое значение в фильтр.
      • SMTP
      • POP3
      • IMAP
      • GMAIL
      • HOTMAIL
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Отправитель
  • Поле Получатель
  • Поле IP клиента
  • Поле IP сервера
    • Правка... – изменить содержимое фильтра. Используйте открывшееся диалоговое окно для того, чтобы изменить содержимое фильтра. Окно состоит из двух списков: Доступные – доступные для фильтрации значения, и Фильтруемые – подлежащие фильтрации значения. Чтобы добавить новое значение в фильтр, отметьте его в списке доступных значений и, с помощью соответствующей кнопки, переместите его в список фильтруемых. Аналогичным образом можно удалять значения из фильтра. Фильтр может содержать сколько угодно значений. Важно также отметить, что список доступных значений формируется с учётом всех остальных фильтров. Например, если перед изменением данного фильтра Вы установили фильтр даты, то список доступных значений будет составлен с чётом указанной даты.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Порт сервера
  • Поле Размер
    • Добавить... – добавить новое значение в фильтр. Используйте открывшееся диалоговое окно для того, чтобы добавить новое значение в фильтр.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.

Каждое поле фильтра лога может содержать сколь угодно много значений.

Пример фильтра:

IP клиента содержит 192.168.1.1, 192.168.1.2
Протокол содержит POP3
Стратегия для обоих полей – Включить.

Такой фильтр интерпретируется следующим образом: отобразить все записи, для которых (Протокол = POP3) и (IP клиента = 192.168.1.1 или IP клиента = 192.168.1.2)

Вы также можете быстро добавить новое значение в фильтр лога, воспользовавшись контекстным меню списка записей. Просто выберите требуемую строку в списке, затем в контекстном меню (правая кнопка мыши) выберите подменю Добавить фильтр лога и укажите значение, которое Вы хотите добавить.

Вкладка CHAT

В режиме просмотра Лог на вкладке CHAT отображается список со следующими колонками (некоторые из колонок по умолчанию скрыты):

  • Дата – дата добавления записи в лог.
  • Время – время добавления записи в лог.
  • NIC – номер сетевого адаптера, с которого были захвачены данные.
  • MAC клиента – MAC адрес клиентского компьютера.
  • IP клиента – IP адрес клиентского компьютера.
  • IP сервера – IP адрес сервера, с которым соединялся клиентский компьютер.
  • Порт сервера – TCP порт, с которым устанавливалось соединение.
  • Протокол – определяет службу чата (MSN, YAHOO,ICQ, AIM, IRC или MAIL.RU).
  • Размер – размер полученного/отправленного сообщения.
  • Отправитель – идентификатор отправителя сообщения (зависит от вида чата).
  • Получатель – идентификатор получателя сообщения (зависит от вида чата).
  • Сообщение – текст сообщения.

Вид списка можно настроить, воспользовавшись контекстным меню, которое открывается при щелчке правой кнопкой мыши по заголовку списка.

Ниже списка находится окно просмотра. Вы можете просмотреть перехваченное сообщение, просто кликнув по соответствующей строке в списке.

Для удобства просмотра лог разбивается на страницы по 1000 записей. Для навигации по логу используйте панель инструментов, которая находится над списком.
На панели инструментов расположены следующие кнопки:

  • Начало – переместиться на первую страницу (в начало лога).
  • Назад – переместиться на предыдущую страницу.
  • Вперёд – переместиться на следующую страницу.
  • Конец – переместиться на последнюю страницу (в конец лога).

Так же на панели инструментов находится поле ввода для быстрого поиска на текущей странице. Обратите внимание, поиск выполняется только на текущей странице, а не во всём логе. Поиск осуществляется по содержимому всех отображаемых колонок.

Слева от списка находится панель с двумя вкладками внизу: Фильтр лога и Сессии чатов. Фильтр лога состоит из отдельных фильтров полей (колонок) лога. Используя фильтр лога, Вы можете уменьшить количество отображаемых записей, т.е. отобразить только те записи, которые Вас интересуют.

На вкладке CHAT Вы можете фильтровать отображаемые записи по следующим полям лога (колонкам списка):

  • Дата – позволяет отсеять отображаемые записи по дате.
  • Протокол – позволяет отсеять отображаемые записи по типу чата (MSN, AIM, ICQ,YAHOO, IRC, MRIM (MAIL.RU)).
  • Отправитель – позволяет отсеять отображаемые записи по идентификатору (адресу) отправителя.
  • Получатель – позволяет отсеять отображаемые записи по идентификатору (адресу) получателя.
  • IP клиента – позволяет отсеять отображаемые записи по IP адресу клиентского компьютера.
  • IP сервера – позволяет отсеять отображаемые записи по IP адресу сервера.
  • Порт сервера – позволяет отсеять отображаемые записи по номеру TCP порта сервера.
  • Размер – позволяет отсеять отображаемые записи по размеру перехваченного чат сообщения.

Для управления фильтром лога используйте контекстное меню, которое появляется при щелчке правой кнопкой мыши по соответствующему полю фильтра:

  • Поле Дата
    • Добавить – добавить новое значение в фильтр.
      • Последний день – макрос, значение которого всегда равно самой свежей дате в логе.
      • Последние 2 дня – макрос, значение которого всегда равно двум самым свежим датам в логе.
      • Последние 3 дня – макрос, значение которого всегда равно трём самым свежим датам в логе.
      • <Список дат> – список дат формируется динамически и позволяет Вам выбрать любую дату из тех, что есть в логе. Вы можете выбрать как отдельный день, так и целый месяц. Можно комбинировать даты.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Протокол
    • Добавить – добавить новое значение в фильтр.
      • MSN
      • YAHOO
      • ICQ/AIM
      • IRC
      • MRIM (MAIL.RU)
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Отправитель
  • Поле Получатель
  • Поле IP клиента
  • Поле IP сервера
    • Правка... – изменить содержимое фильтра. Используйте открывшееся диалоговое окно для того, чтобы изменить содержимое фильтра. Окно состоит из двух списков: Доступные – доступные для фильтрации значения, и Фильтруемые – подлежащие фильтрации значения. Чтобы добавить новое значение в фильтр, отметьте его в списке доступных значений и, с помощью соответствующей кнопки, переместите его в список фильтруемых. Аналогичным образом можно удалять значения из фильтра. Фильтр может содержать сколько угодно значений. Важно также отметить, что список доступных значений формируется с учётом всех остальных фильтров. Например, если перед изменением данного фильтра Вы установили фильтр даты, то список доступных значений будет составлен с чётом указанной даты.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.
  • Поле Порт сервера
  • Поле Размер
    • Добавить... – добавить новое значение в фильтр. Используйте открывшееся диалоговое окно для того, чтобы добавить новое значение в фильтр.
    • Очистить – очистить выбранный фильтр.
    • Стратегия – задаёт стратегию фильтрации.
      • Включить – отображать записи соответствующие значению фильтра.
      • Исключить – скрывать (не отображать) записи соответствующие значению фильтра.
      • Отключить фильтр – не использовать данный фильтр.

Каждое поле фильтра лога может содержать сколь угодно много значений.

Пример фильтра:

IP клиента содержит 192.168.1.1, 192.168.1.2
Протокол содержит MSN
Стратегия для обоих полей – Включить.

Такой фильтр интерпретируется следующим образом: отобразить все записи, для которых (Протокол = MSN) и (IP клиента = 192.168.1.1 или IP клиента = 192.168.1.2)

Вы также можете быстро добавить новое значение в фильтр лога, воспользовавшись контекстным меню списка записей. Просто выберите требуемую строку в списке, затем в контекстном меню (правая кнопка мыши) выберите подменю Добавить фильтр лога и укажите значение, которое Вы хотите добавить.

Сессии чатов

На вкладке сессии чатов находится дерево всех сессий чатов. Под сессией чата здесь подразумевается совокупность всех сообщений между двумя конкретными собеседниками. По умолчанию в списке выводятся записи в порядке их перехвата и, если собеседников много, Вы будете видеть просто свалку сообщений. Дерево сессий чатов позволяет Вам просматривать сообщения упорядоченно. Кроме того, дерево сессий чатов группирует сообщения по протоколам.

Дерево сессий чатов имеет следующий вид:

  • Собеседник A
    • Собеседник B
    • Собеседник C
    • ...
  • Собеседник D
    • Собеседник E
    • Собеседник F
    • ...

Здесь видно, что A общался с B и C. Чтобы просмотреть сообщения между A и B просто выберите B в дереве.

Вы можете также выбрать любую строку в списке записей, и отобразить сессию чата между соответствующими собеседниками. Для этого щёлкните правой кнопкой мыши по строке в списке и выберите команду Проследить сессию.

Чтобы снова отобразить все записи (сообщения) в списке нажмите кнопку Показать сообщения всех сессий на панели инструментов.