Darkstat - Webový linuxový síťový analyzátor provozu
Darkstat je multiplatformní, odlehčený, jednoduchý nástroj pro síťové statistiky v reálném čase, který zachycuje síťový provoz, počítá statistiky týkající se využití a podává zprávy přes HTTP.
Vlastnosti Darkstat:
- Integrovaný webový server s funkcí deflate komprese.
- Přenosný, jednovláknový a efektivní webový analyzátor síťového provozu.
- Webové rozhraní zobrazuje grafy provozu, zprávy na hostitele a porty pro každého hostitele.
- Podporuje asynchronní reverzní překlad DNS pomocí podřízeného procesu.
- Podpora protokolu IPv6.
Požadavky:
- libpcap – přenosná knihovna C/C++ pro zachycení síťového provozu.
Vzhledem k malé velikosti využívá velmi málo systémových paměťových prostředků a lze jej snadno instalovat, konfigurovat a používat v Linuxu, jak je vysvětleno níže.
Jak nainstalovat Darkstat Network Traffic Analyzer v Linuxu
1. Darkstat je naštěstí dostupný v softwarových repozitářích běžných distribucí Linuxu, jako jsou RHEL/CentOS a Debian/Ubuntu.
sudo apt-get install darkstat # Debian/Ubuntu
sudo yum install darkstat # RHEL/CentOS
sudo dnf install darkstat # Fedora 22+
2. Po instalaci darkstatu jej musíte nakonfigurovat v hlavním konfiguračním souboru /etc/darkstat/init.cfg.
sudo vi /etc/darkstat/init.cfg
Všimněte si, že pro účely tohoto tutoriálu vám vysvětlíme pouze povinné a důležité možnosti konfigurace, abyste mohli tento nástroj začít používat.
Nyní změňte hodnotu START_DARKSTAT z no
na yes
a pomocí možnosti INTERFACE nastavte, že rozhraní darkstat bude naslouchat .
A také možnosti nekomentovat DIR=”/var/lib/darkstat” a DAYLOG=”–daylog darkstat.log” k určení jeho adresáře a log soubor resp.
START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
3. Prozatím spusťte démona darkstat a povolte jeho spuštění při startu systému následovně.
------------ On SystemD ------------
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat
------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
4. Ve výchozím nastavení naslouchá darkstat na portu 667, takže pro povolení přístupu otevřete port na firewallu.
------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload
------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save
------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload
5. Nakonec přejděte na webové rozhraní darkstat na adrese URL http://Server-IP:667.
Grafy můžete automaticky znovu načíst kliknutím na tlačítka on
a off
.
Spravujte Darkstat z příkazového řádku v Linuxu
Zde vysvětlíme několik důležitých příkladů, jak můžete ovládat darkstat z příkazového řádku.
6. Pro sběr síťových statistik na rozhraní eth0 můžete použít příznak -i
, jak je uvedeno níže.
darkstat -i eth0
7. Chcete-li zobrazovat webové stránky na konkrétním portu, použijte příznak -p
, jako je tento.
darkstat -i eth0 -p 8080
8. Chcete-li sledovat statistiky sítě pro danou službu, použijte -f
nebo příznak filtru. Zadaný výraz filtru v příkladu níže zachytí provoz související se službou SSH.
darkstat -i eth0 -f "port 22"
V neposlední řadě, pokud chcete darkstat vypnout čistým způsobem; doporučuje se poslat signál SIGTERM nebo SIGINT rodičovskému procesu darkstat.
Nejprve získejte ID rodičovského procesu darkstat (PPID) pomocí příkazu pidof:
pidof darkstat
Poté proces zabijte takto:
sudo kill -SIGTERM 4790
OR
sudo kill -15 4790
Pro další možnosti použití si přečtěte manuálovou stránku darkstat:
man darkstat
Referenční odkaz: Domovská stránka Darkstat
Možná si také rádi přečtete následující související články o monitorování sítě Linux.
- 20 nástrojů příkazového řádku pro sledování výkonu Linuxu
- 13 Nástroje pro sledování výkonu systému Linux
- Netdata – nástroje pro sledování výkonu Linuxu v reálném čase
- BCC – Dynamic Tools for Linux Performance and Network Monitoring
A je to! V tomto článku jsme vysvětlili, jak nainstalovat a používat darkstat v Linuxu k zachycení síťového provozu, výpočtu využití a analýze zpráv přes HTTP.
Máte nějaké dotazy nebo myšlenky, které byste chtěli sdílet, použijte formulář pro komentáře níže?