Darkstat - En webbaseret Linux Network Traffic Traffic Analyzer
Darkstat er et letvægts, enkelt, realtidsnetværksstatistikværktøj på tværs af platforme, der registrerer netværkstrafik, beregner statistikker vedrørende brug og serverer rapporterne via HTTP.
- En integreret webserver med deflate komprimeringsfunktionalitet.
- Bærbar, enkelt tråd og effektiv webbaseret netværkstrafikanalysator.
- Webgrænsefladen viser trafikgrafer, rapporter pr. vært og porte for hver vært.
- Understøtter asynkron reverse DNS-opløsning ved hjælp af en underordnet proces.
- Understøttelse af IPv6-protokol.
- libpcap - et bærbart C/C ++ -bibliotek til opsamling af netværkstrafik.
Da den er lille i størrelse, bruger den meget lave systemhukommelsesressourcer, og det er let at installere, konfigurere og bruge i Linux som forklaret nedenfor.
Sådan installeres Darkstat Network Traffic Analyzer i Linux
1. Heldigvis er darkstat tilgængelig i softwarelagerne til mainstream Linux-distributioner såsom RHEL/CentOS og Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. Efter installation af darkstat skal du konfigurere den i hovedkonfigurationsfilen /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Bemærk, at med henblik på denne tutorial forklarer vi kun obligatoriske såvel som vigtige konfigurationsmuligheder for dig at begynde at bruge dette værktøj.
Skift nu værdien af START_DARKSTAT fra nej
til ja
, og indstil grænsefladen, mørkestatus vil lytte til med INTERFACE-indstillingen.
Og også ukommenteret DIR = ”/ var/lib/darkstat” og DAYLOG = ”- daylog darkstat.log” for at specificere henholdsvis sin katalog og logfil.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Start darkstat-dæmonen indtil videre, og lad den starte ved systemstart som følger.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. Som standard lytter darkstat på port 667, så åbn porten på firewall for at give adgang.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Til sidst skal du åbne darkstat-webgrænsefladen ved at gå til URL http:/Server-IP: 667.
Du kan indlæse grafer automatisk ved at klikke på på
og off
knapperne.
Administrer Darkstat fra kommandolinjen i Linux
Her forklarer vi et par vigtige eksempler på, hvordan du kan betjene darkstat fra kommandolinjen.
6. For at indsamle netværksstatistikker på eth0-grænsefladen kan du bruge flagget -i
som nedenfor.
$ darkstat -i eth0
7. For at betjene websider i en bestemt port skal du medtage -p
-flagget som dette.
$ darkstat -i eth0 -p 8080
8. For at holde øje med netværksstatistikker for en given tjeneste skal du bruge -f
eller filterflagget. Det angivne filterudtryk i eksemplet nedenfor fanger trafik, der er berørt af SSH-tjenesten.
$ darkstat -i eth0 -f "port 22"
Sidst men ikke mindst, hvis du vil lukke darkstat på en ren måde; Det anbefales at sende SIGTERM- eller SIGINT-signal til darkstat-forældreprocessen.
Først skal du få darkstat-overordnede proces-id (PPID) ved hjælp af kommandoen pidof:
$ pidof darkstat
Dræb derefter processen som sådan:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
For yderligere brugsmuligheder, læs gennem darkstat manpage:
$ man darkstat
Referencelink: Darkstat-hjemmeside
Du kan også lide at læse følgende relaterede artikler om Linux-netværksovervågning.
- 20 kommandolinjeværktøjer til overvågning af Linux-ydeevne
- 13 Linux Performance Monitoring Tools
- Netdata - Et realtids Linux-overvågningsværktøj
- BCC - Dynamiske værktøjer til Linux-ydeevne og netværksovervågning
Det er det! I denne artikel har vi forklaret, hvordan man installerer og bruger darkstat i Linux til at indfange netværkstrafik, beregner brug og analyserer rapporter via HTTP.
Har du spørgsmål at stille eller tanker at dele, brug nedenstående kommentarformular?