Vyhledávání na webu

Darkstat - Webový linuxový síťový analyzátor provozu

Darkstat je multiplatformní, odlehčený, jednoduchý nástroj pro síťové statistiky v reálném čase, který zachycuje síťový provoz, počítá statistiky týkající se využití a podává zprávy přes HTTP.

Vlastnosti Darkstat:

  • Integrovaný webový server s funkcí deflate komprese.
  • Přenosný, jednovláknový a efektivní webový analyzátor síťového provozu.
  • Webové rozhraní zobrazuje grafy provozu, zprávy na hostitele a porty pro každého hostitele.
  • Podporuje asynchronní reverzní překlad DNS pomocí podřízeného procesu.
  • Podpora protokolu IPv6.

Požadavky:

  • libpcap – přenosná knihovna C/C++ pro zachycení síťového provozu.

Vzhledem k malé velikosti využívá velmi málo systémových paměťových prostředků a lze jej snadno instalovat, konfigurovat a používat v Linuxu, jak je vysvětleno níže.

Jak nainstalovat Darkstat Network Traffic Analyzer v Linuxu

1. Darkstat je naštěstí dostupný v softwarových repozitářích běžných distribucí Linuxu, jako jsou RHEL/CentOS a Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Po instalaci darkstatu jej musíte nakonfigurovat v hlavním konfiguračním souboru /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Všimněte si, že pro účely tohoto tutoriálu vám vysvětlíme pouze povinné a důležité možnosti konfigurace, abyste mohli tento nástroj začít používat.

Nyní změňte hodnotu START_DARKSTAT z no na yes a pomocí možnosti INTERFACE nastavte, že rozhraní darkstat bude naslouchat .

A také možnosti nekomentovat DIR=”/var/lib/darkstat” a DAYLOG=”–daylog darkstat.log” k určení jeho adresáře a log soubor resp.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Prozatím spusťte démona darkstat a povolte jeho spuštění při startu systému následovně.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Ve výchozím nastavení naslouchá darkstat na portu 667, takže pro povolení přístupu otevřete port na firewallu.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Nakonec přejděte na webové rozhraní darkstat na adrese URL http://Server-IP:667.

Grafy můžete automaticky znovu načíst kliknutím na tlačítka on a off.

Spravujte Darkstat z příkazového řádku v Linuxu

Zde vysvětlíme několik důležitých příkladů, jak můžete ovládat darkstat z příkazového řádku.

6. Pro sběr síťových statistik na rozhraní eth0 můžete použít příznak -i, jak je uvedeno níže.

darkstat -i eth0

7. Chcete-li zobrazovat webové stránky na konkrétním portu, použijte příznak -p, jako je tento.

darkstat -i eth0 -p 8080

8. Chcete-li sledovat statistiky sítě pro danou službu, použijte -f nebo příznak filtru. Zadaný výraz filtru v příkladu níže zachytí provoz související se službou SSH.

darkstat -i eth0 -f "port 22"

V neposlední řadě, pokud chcete darkstat vypnout čistým způsobem; doporučuje se poslat signál SIGTERM nebo SIGINT rodičovskému procesu darkstat.

Nejprve získejte ID rodičovského procesu darkstat (PPID) pomocí příkazu pidof:

pidof darkstat

Poté proces zabijte takto:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Pro další možnosti použití si přečtěte manuálovou stránku darkstat:

man darkstat

Referenční odkaz: Domovská stránka Darkstat

Možná si také rádi přečtete následující související články o monitorování sítě Linux.

  1. 20 nástrojů příkazového řádku pro sledování výkonu Linuxu
  2. 13 Nástroje pro sledování výkonu systému Linux
  3. Netdata – nástroje pro sledování výkonu Linuxu v reálném čase
  4. BCC – Dynamic Tools for Linux Performance and Network Monitoring

A je to! V tomto článku jsme vysvětlili, jak nainstalovat a používat darkstat v Linuxu k zachycení síťového provozu, výpočtu využití a analýze zpráv přes HTTP.

Máte nějaké dotazy nebo myšlenky, které byste chtěli sdílet, použijte formulář pro komentáře níže?