Darkstat - En nettbasert Linux Network Traffic Analyzer

Darkstat er et kryssplattform, lett, enkelt nettverksstatistikkverktøy i sanntid som fanger opp nettverkstrafikk, beregner statistikk angående bruk og serverer rapportene over HTTP.

Darkstat-funksjoner:

  • En integrert webserver med deflate-komprimeringsfunksjonalitet.
  • Bærbar, entrådet og effektiv nettbasert nettverkstrafikkanalysator.
  • Webgrensesnittet viser trafikkgrafer, rapporter per vert og porter for hver vert.
  • Støtter asynkron omvendt DNS-oppløsning ved å bruke en underordnet prosess.
  • Støtte for IPv6-protokoll.

Krav:

  • libpcap – et bærbart C/C++-bibliotek for fangst av nettverkstrafikk.

Den er liten i størrelse og bruker svært lave systemminneressurser, og den er enkel å installere, konfigurere og bruke i Linux som forklart nedenfor.

Hvordan installere Darkstat Network Traffic Analyzer i Linux

1. Heldigvis er darkstat tilgjengelig i programvarelagrene til vanlige Linux-distribusjoner som RHEL/CentOS og Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Etter å ha installert darkstat, må du konfigurere den i hovedkonfigurasjonsfilen /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Merk at for formålet med denne opplæringen vil vi bare forklare obligatoriske så vel som viktige konfigurasjonsalternativer for at du skal begynne å bruke dette verktøyet.

Endre nå verdien for START_DARKSTAT fra nei til yes og sett inn grensesnittet som darkstat skal lytte til med GRENSESNITT-alternativet .

Og også uncomment DIR=”/var/lib/darkstat” og DAYLOG=”–daylog darkstat.log” alternativer for å spesifisere katalogen og loggfilen.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Start darkstat-daemonen for nå og aktiver den til å starte ved systemoppstart som følger.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Som standard lytter darkstat på port 667, så åpne porten på brannmuren for å gi tilgang.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Til slutt får du tilgang til darkstat-nettgrensesnittet ved å gå til URL http://Server-IP:667.

Du kan laste inn grafer automatisk ved å klikke og av-knappene.

Administrer Darkstat fra kommandolinjen i Linux

Her vil vi forklare noen viktige eksempler på hvordan du kan betjene darkstat fra kommandolinjen.

6. For å samle nettverksstatistikk på eth0-grensesnittet, kan du bruke -i-flagget som nedenfor.

darkstat -i eth0

7. For å betjene nettsider på en bestemt port, inkluderer du -p-flagget som dette.

darkstat -i eth0 -p 8080

8. For å holde øye med nettverksstatistikk for en gitt tjeneste, bruk -f eller filterflagget. Det spesifiserte filteruttrykket i eksemplet nedenfor vil fange opp trafikk knyttet til SSH-tjenesten.

darkstat -i eth0 -f "port 22"

Sist men ikke minst, hvis du ønsker å stenge darkstat på en ren måte; det anbefales å sende SIGTERM- eller SIGINT-signal til darkstat-overordnet prosess.

Først får du darkstat overordnede prosess ID (PPID) ved å bruke pidof-kommandoen:

pidof darkstat

Avslutt deretter prosessen slik:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

For ytterligere bruksalternativer, les gjennom darkstat manpage:

man darkstat

Referanselenke: Darkstat Hjemmeside

Du kan også like å lese følgende relaterte artikler om Linux-nettverksovervåking.

  1. 20 kommandolinjeverktøy for å overvåke Linux-ytelse
  2. 13 Verktøy for Linux ytelsesovervåking
  3. Netdata – Et sanntidsverktøy for Linux Ytelsesovervåking
  4. BCC – Dynamiske verktøy for Linux-ytelse og nettverksovervåking

Det er det! I denne artikkelen har vi forklart hvordan du installerer og bruker darkstat i Linux for å fange opp nettverkstrafikk, beregne bruk og analysere rapporter over HTTP.

Har du spørsmål å stille eller tanker å dele, bruk kommentarskjemaet nedenfor?