Darkstat - En nettbasert Linux Network Traffic Analyzer
Darkstat er et kryssplattform, lett, enkelt nettverksstatistikkverktøy i sanntid som fanger opp nettverkstrafikk, beregner statistikk angående bruk og serverer rapportene over HTTP.
Darkstat-funksjoner:
- En integrert webserver med deflate-komprimeringsfunksjonalitet.
- Bærbar, entrådet og effektiv nettbasert nettverkstrafikkanalysator.
- Webgrensesnittet viser trafikkgrafer, rapporter per vert og porter for hver vert.
- Støtter asynkron omvendt DNS-oppløsning ved å bruke en underordnet prosess.
- Støtte for IPv6-protokoll.
Krav:
- libpcap – et bærbart C/C++-bibliotek for fangst av nettverkstrafikk.
Den er liten i størrelse og bruker svært lave systemminneressurser, og den er enkel å installere, konfigurere og bruke i Linux som forklart nedenfor.
Hvordan installere Darkstat Network Traffic Analyzer i Linux
1. Heldigvis er darkstat tilgjengelig i programvarelagrene til vanlige Linux-distribusjoner som RHEL/CentOS og Debian/Ubuntu.
sudo apt-get install darkstat # Debian/Ubuntu
sudo yum install darkstat # RHEL/CentOS
sudo dnf install darkstat # Fedora 22+
2. Etter å ha installert darkstat, må du konfigurere den i hovedkonfigurasjonsfilen /etc/darkstat/init.cfg.
sudo vi /etc/darkstat/init.cfg
Merk at for formålet med denne opplæringen vil vi bare forklare obligatoriske så vel som viktige konfigurasjonsalternativer for at du skal begynne å bruke dette verktøyet.
Endre nå verdien for START_DARKSTAT fra nei
til yes
og sett inn grensesnittet som darkstat skal lytte til med GRENSESNITT-alternativet .
Og også uncomment DIR=”/var/lib/darkstat” og DAYLOG=”–daylog darkstat.log” alternativer for å spesifisere katalogen og loggfilen.
START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
3. Start darkstat-daemonen for nå og aktiver den til å starte ved systemoppstart som følger.
------------ On SystemD ------------
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat
------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
4. Som standard lytter darkstat på port 667, så åpne porten på brannmuren for å gi tilgang.
------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload
------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save
------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload
5. Til slutt får du tilgang til darkstat-nettgrensesnittet ved å gå til URL http://Server-IP:667.
Du kan laste inn grafer automatisk ved å klikke på
og av
-knappene.
Administrer Darkstat fra kommandolinjen i Linux
Her vil vi forklare noen viktige eksempler på hvordan du kan betjene darkstat fra kommandolinjen.
6. For å samle nettverksstatistikk på eth0-grensesnittet, kan du bruke -i
-flagget som nedenfor.
darkstat -i eth0
7. For å betjene nettsider på en bestemt port, inkluderer du -p
-flagget som dette.
darkstat -i eth0 -p 8080
8. For å holde øye med nettverksstatistikk for en gitt tjeneste, bruk -f
eller filterflagget. Det spesifiserte filteruttrykket i eksemplet nedenfor vil fange opp trafikk knyttet til SSH-tjenesten.
darkstat -i eth0 -f "port 22"
Sist men ikke minst, hvis du ønsker å stenge darkstat på en ren måte; det anbefales å sende SIGTERM- eller SIGINT-signal til darkstat-overordnet prosess.
Først får du darkstat overordnede prosess ID (PPID) ved å bruke pidof-kommandoen:
pidof darkstat
Avslutt deretter prosessen slik:
sudo kill -SIGTERM 4790
OR
sudo kill -15 4790
For ytterligere bruksalternativer, les gjennom darkstat manpage:
man darkstat
Referanselenke: Darkstat Hjemmeside
Du kan også like å lese følgende relaterte artikler om Linux-nettverksovervåking.
- 20 kommandolinjeverktøy for å overvåke Linux-ytelse
- 13 Verktøy for Linux ytelsesovervåking
- Netdata – Et sanntidsverktøy for Linux Ytelsesovervåking
- BCC – Dynamiske verktøy for Linux-ytelse og nettverksovervåking
Det er det! I denne artikkelen har vi forklart hvordan du installerer og bruker darkstat i Linux for å fange opp nettverkstrafikk, beregne bruk og analysere rapporter over HTTP.
Har du spørsmål å stille eller tanker å dele, bruk kommentarskjemaet nedenfor?