Darkstat - Un analizor de trafic de rețea Linux bazat pe web

Darkstat este un instrument de statistici de rețea multiplatformă, ușor, simplu, în timp real, care captează traficul de rețea, calculează statistici privind utilizarea și difuzează rapoartele prin HTTP.

Caracteristici Darkstat:

  • Un server web integrat cu funcționalitate de compresie de dezumflare.
  • Analizor de trafic de rețea, portabil, cu un singur thread și eficient, bazat pe web.
  • Interfața web arată grafice de trafic, rapoarte pentru fiecare gazdă și porturi pentru fiecare gazdă.
  • Acceptă rezoluția DNS inversă asincronă folosind un proces copil.
  • Suport pentru protocolul IPv6.

Cerințe:

  • libpcap – o bibliotecă portabilă C/C++ pentru captarea traficului de rețea.

Fiind de dimensiuni mici, folosește resurse de memorie de sistem foarte reduse și este ușor de instalat, configurat și utilizat în Linux, așa cum este explicat mai jos.

Cum se instalează Darkstat Network Traffic Analyzer în Linux

1. Din fericire, darkstat este disponibil în depozitele de software ale distribuțiilor Linux principale, cum ar fi RHEL/CentOS și Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. După instalarea darkstat, trebuie să-l configurați în fișierul de configurare principal /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Rețineți că, în scopul acestui tutorial, vom explica doar opțiunile de configurare obligatorii, precum și importante, pentru a începe să utilizați acest instrument.

Acum schimbați valoarea START_DARKSTAT de la no la yes și setați interfața pe care darkstat va asculta cu opțiunea INTERFACE .

Și, de asemenea, opțiunile decomentați DIR="/var/lib/darkstat” și DAYLOG="–daylog darkstat.log” pentru a specifica directorul și respectiv fișier jurnal.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Porniți demonul darkstat pentru moment și activați-l să pornească la pornirea sistemului, după cum urmează.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. În mod implicit, darkstat ascultă pe portul 667, așa că deschideți portul pe firewall pentru a permite accesul.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. În cele din urmă, accesați interfața web darkstat accesând adresa URL http://Server-IP:667.

Puteți reîncărca automat graficele făcând clic pe butoanele on și off.

Gestionați Darkstat din linia de comandă în Linux

Aici, vom explica câteva exemple importante despre cum puteți opera darkstat din linia de comandă.

6. Pentru a colecta statistici de rețea pe interfața eth0, puteți utiliza marcatorul -i ca mai jos.

darkstat -i eth0

7. Pentru a difuza pagini web pe un anumit port, includeți marcatorul -p astfel.

darkstat -i eth0 -p 8080

8. Pentru a urmări statisticile de rețea pentru un anumit serviciu, utilizați -f sau marcajul de filtru. Expresia de filtru specificată în exemplul de mai jos va capta traficul legat de serviciul SSH.

darkstat -i eth0 -f "port 22"

Nu în ultimul rând, dacă doriți să închideți darkstat într-un mod curat; se recomandă trimiterea semnalului SIGTERM sau SIGINT către procesul părinte darkstat.

Mai întâi, obțineți ID (PPID) de proces părinte darkstat folosind comanda pidof:

pidof darkstat

Apoi omorâți procesul astfel:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Pentru opțiuni suplimentare de utilizare, citiți pagina de manual darkstat:

man darkstat

Link de referință: Pagina de pornire Darkstat

De asemenea, vă recomandăm să citiți următoarele articole legate de monitorizarea rețelei Linux.

  1. 20 de instrumente de linie de comandă pentru a monitoriza performanța Linux
  2. 13 Instrumente de monitorizare a performanței Linux
  3. Netdata – Un instrument de monitorizare a performanței Linux în timp real
  4. BCC – Instrumente dinamice pentru performanța Linux și monitorizarea rețelei

Asta este! În acest articol, am explicat cum să instalați și să utilizați darkstat în Linux pentru a capta traficul de rețea, a calcula utilizarea și a analiza rapoartele prin HTTP.

Ai întrebări de adresat sau gânduri de împărtășit, folosește formularul de comentarii de mai jos?