Darkstat — internetowy analizator ruchu sieciowego w systemie Linux
Darkstat to wieloplatformowe, lekkie, proste narzędzie do statystyki sieci działające w czasie rzeczywistym, które przechwytuje ruch sieciowy, oblicza statystyki dotyczące użytkowania i udostępnia raporty za pośrednictwem protokołu HTTP.
Funkcje Darkstatu:
- Zintegrowany serwer WWW z funkcją kompresji deflacji.
- Przenośny, jednowątkowy i wydajny internetowy analizator ruchu sieciowego.
- Interfejs sieciowy pokazuje wykresy ruchu, raporty dla każdego hosta i porty dla każdego hosta.
- Obsługuje asynchroniczne odwrotne rozpoznawanie DNS przy użyciu procesu potomnego.
- Obsługa protokołu IPv6.
Wymagania:
- libpcap – przenośna biblioteka C/C++ do przechwytywania ruchu sieciowego.
Ze względu na niewielkie rozmiary wykorzystuje bardzo mało zasobów pamięci systemowej i jest łatwy w instalacji, konfiguracji i obsłudze w systemie Linux, jak wyjaśniono poniżej.
Jak zainstalować analizator ruchu sieciowego Darkstat w systemie Linux
1. Na szczęście darkstat jest dostępny w repozytoriach oprogramowania głównych dystrybucji Linuksa, takich jak RHEL/CentOS i Debian/Ubuntu.
sudo apt-get install darkstat # Debian/Ubuntu
sudo yum install darkstat # RHEL/CentOS
sudo dnf install darkstat # Fedora 22+
2. Po zainstalowaniu darkstat należy go skonfigurować w głównym pliku konfiguracyjnym /etc/darkstat/init.cfg.
sudo vi /etc/darkstat/init.cfg
Pamiętaj, że na potrzeby tego samouczka wyjaśnimy jedynie obowiązkowe i ważne opcje konfiguracyjne, abyś mógł rozpocząć korzystanie z tego narzędzia.
Teraz zmień wartość START_DARKSTAT z no
na yes
i ustaw interfejs, na którym darkstat będzie nasłuchiwał za pomocą opcji INTERFACE .
A także opcje uncoment DIR=”/var/lib/darkstat” i DAYLOG=”–daylog darkstat.log”, aby określić jego katalog i odpowiednio plik log.
START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
3. Uruchom na razie demona darkstat i włącz go przy starcie systemu w następujący sposób.
------------ On SystemD ------------
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat
------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
4. Domyślnie darkstat nasłuchuje na porcie 667, więc otwórz port w zaporze ogniowej, aby umożliwić dostęp.
------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload
------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save
------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload
5. Na koniec uzyskaj dostęp do interfejsu internetowego Darkstat, przechodząc pod adres URL http://Server-IP:667.
Możesz automatycznie przeładować wykresy, klikając przyciski włączone
i wyłączone
.
Zarządzaj Darkstatem z wiersza poleceń w systemie Linux
Tutaj wyjaśnimy kilka ważnych przykładów obsługi Darkstat z wiersza poleceń.
6. Aby zbierać statystyki sieciowe w interfejsie eth0, możesz użyć flagi -i
jak poniżej.
darkstat -i eth0
7. Aby wyświetlać strony internetowe na określonym porcie, dodaj flagę -p
w ten sposób.
darkstat -i eth0 -p 8080
8. Aby śledzić statystyki sieci dla danej usługi, użyj flagi -f
lub filtru. Określone wyrażenie filtrujące w poniższym przykładzie przechwytuje ruch związany z usługą SSH.
darkstat -i eth0 -f "port 22"
Na koniec, jeśli chcesz zamknąć Darkstat w czysty sposób; zaleca się wysłanie sygnału SIGTERM lub SIGINT do procesu nadrzędnego darkstat.
Najpierw uzyskaj ID procesu nadrzędnego darkstat (PPID) za pomocą polecenia pidof:
pidof darkstat
Następnie zabij proces w następujący sposób:
sudo kill -SIGTERM 4790
OR
sudo kill -15 4790
Aby poznać dodatkowe opcje użytkowania, przeczytaj stronę podręcznika Darkstat:
man darkstat
Link referencyjny: Strona główna Darkstat
Możesz także przeczytać następujące powiązane artykuły na temat monitorowania sieci w systemie Linux.
- 20 narzędzi wiersza poleceń do monitorowania wydajności systemu Linux
- 13 Narzędzia do monitorowania wydajności systemu Linux
- Netdata — narzędzia do monitorowania wydajności systemu Linux w czasie rzeczywistym
- BCC – dynamiczne narzędzia do monitorowania wydajności systemu Linux i sieci
Otóż to! W tym artykule wyjaśniliśmy, jak zainstalować i używać Darkstat w systemie Linux do przechwytywania ruchu sieciowego, obliczania wykorzystania i analizowania raportów za pośrednictwem protokołu HTTP.
Jeśli masz jakieś pytania lub przemyślenia, którymi chcesz się podzielić, skorzystaj z poniższego formularza komentarza?