Před použitím musí modul nastavit několik pravidel brány firewall a položku syslog, aby zachytil přenos odeslaný a přijatý prostřednictvím vašeho systému. V době nastavení musíte vybrat externí síťové rozhraní systému, na kterém bude monitorován provoz. Obvykle se jedná o rozhraní PPP používané pro vytáčené připojení nebo připojení ADSL nebo ethernetové rozhraní připojené k kabelovému modemu nebo směrovači.
Poté, co byl zachycen alespoň hodinový provoz, lze pomocí modulu vygenerovat zprávy shrnující provoz podle jedné z následujících kategorií:
Přehled lze také omezit na provoz shromažďovaný mezi vybranými hodinami pomocí polí Pro provoz po a Pro provoz před . Protože provoz je shrnut podle hodin, nemůžete omezit přehled přesněji než za hodinu.
Možnost Pouze servery porty? je užitečné při hlášení příchozími, odchozími nebo všemi porty. Omezuje zobrazení na porty běžně používané servery (servery pod 1024 nebo se jmény), aby nedocházelo k rušení zobrazení počty portů na straně klienta, které nejsou běžně užitečné.
Možnost Vyřešit názvy hostitelů? lze vybrat při hlášení podle hostitele. Způsobí, že všechny adresy IP budou pokud možno převedeny na názvy hostitelů.