Wyszukiwanie w witrynie

Darkstat — internetowy analizator ruchu sieciowego w systemie Linux

Darkstat to wieloplatformowe, lekkie, proste narzędzie do statystyki sieci działające w czasie rzeczywistym, które przechwytuje ruch sieciowy, oblicza statystyki dotyczące użytkowania i udostępnia raporty za pośrednictwem protokołu HTTP.

Funkcje Darkstatu:

  • Zintegrowany serwer WWW z funkcją kompresji deflacji.
  • Przenośny, jednowątkowy i wydajny internetowy analizator ruchu sieciowego.
  • Interfejs sieciowy pokazuje wykresy ruchu, raporty dla każdego hosta i porty dla każdego hosta.
  • Obsługuje asynchroniczne odwrotne rozpoznawanie DNS przy użyciu procesu potomnego.
  • Obsługa protokołu IPv6.

Wymagania:

  • libpcap – przenośna biblioteka C/C++ do przechwytywania ruchu sieciowego.

Ze względu na niewielkie rozmiary wykorzystuje bardzo mało zasobów pamięci systemowej i jest łatwy w instalacji, konfiguracji i obsłudze w systemie Linux, jak wyjaśniono poniżej.

Jak zainstalować analizator ruchu sieciowego Darkstat w systemie Linux

1. Na szczęście darkstat jest dostępny w repozytoriach oprogramowania głównych dystrybucji Linuksa, takich jak RHEL/CentOS i Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Po zainstalowaniu darkstat należy go skonfigurować w głównym pliku konfiguracyjnym /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Pamiętaj, że na potrzeby tego samouczka wyjaśnimy jedynie obowiązkowe i ważne opcje konfiguracyjne, abyś mógł rozpocząć korzystanie z tego narzędzia.

Teraz zmień wartość START_DARKSTAT z no na yes i ustaw interfejs, na którym darkstat będzie nasłuchiwał za pomocą opcji INTERFACE .

A także opcje uncoment DIR=”/var/lib/darkstat” i DAYLOG=”–daylog darkstat.log”, aby określić jego katalog i odpowiednio plik log.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Uruchom na razie demona darkstat i włącz go przy starcie systemu w następujący sposób.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Domyślnie darkstat nasłuchuje na porcie 667, więc otwórz port w zaporze ogniowej, aby umożliwić dostęp.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Na koniec uzyskaj dostęp do interfejsu internetowego Darkstat, przechodząc pod adres URL http://Server-IP:667.

Możesz automatycznie przeładować wykresy, klikając przyciski włączone i wyłączone.

Zarządzaj Darkstatem z wiersza poleceń w systemie Linux

Tutaj wyjaśnimy kilka ważnych przykładów obsługi Darkstat z wiersza poleceń.

6. Aby zbierać statystyki sieciowe w interfejsie eth0, możesz użyć flagi -i jak poniżej.

darkstat -i eth0

7. Aby wyświetlać strony internetowe na określonym porcie, dodaj flagę -p w ten sposób.

darkstat -i eth0 -p 8080

8. Aby śledzić statystyki sieci dla danej usługi, użyj flagi -f lub filtru. Określone wyrażenie filtrujące w poniższym przykładzie przechwytuje ruch związany z usługą SSH.

darkstat -i eth0 -f "port 22"

Na koniec, jeśli chcesz zamknąć Darkstat w czysty sposób; zaleca się wysłanie sygnału SIGTERM lub SIGINT do procesu nadrzędnego darkstat.

Najpierw uzyskaj ID procesu nadrzędnego darkstat (PPID) za pomocą polecenia pidof:

pidof darkstat

Następnie zabij proces w następujący sposób:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Aby poznać dodatkowe opcje użytkowania, przeczytaj stronę podręcznika Darkstat:

man darkstat

Link referencyjny: Strona główna Darkstat

Możesz także przeczytać następujące powiązane artykuły na temat monitorowania sieci w systemie Linux.

  1. 20 narzędzi wiersza poleceń do monitorowania wydajności systemu Linux
  2. 13 Narzędzia do monitorowania wydajności systemu Linux
  3. Netdata — narzędzia do monitorowania wydajności systemu Linux w czasie rzeczywistym
  4. BCC – dynamiczne narzędzia do monitorowania wydajności systemu Linux i sieci

Otóż to! W tym artykule wyjaśniliśmy, jak zainstalować i używać Darkstat w systemie Linux do przechwytywania ruchu sieciowego, obliczania wykorzystania i analizowania raportów za pośrednictwem protokołu HTTP.

Jeśli masz jakieś pytania lub przemyślenia, którymi chcesz się podzielić, skorzystaj z poniższego formularza komentarza?