Darkstat - En webbaseret Linux Network Traffic Traffic Analyzer


Darkstat er et letvægts, enkelt, realtidsnetværksstatistikværktøj på tværs af platforme, der registrerer netværkstrafik, beregner statistikker vedrørende brug og serverer rapporterne via HTTP.

  • En integreret webserver med deflate komprimeringsfunktionalitet.
  • Bærbar, enkelt tråd og effektiv webbaseret netværkstrafikanalysator.
  • Webgrænsefladen viser trafikgrafer, rapporter pr. vært og porte for hver vært.
  • Understøtter asynkron reverse DNS-opløsning ved hjælp af en underordnet proces.
  • Understøttelse af IPv6-protokol.

  • libpcap - et bærbart C/C ++ -bibliotek til opsamling af netværkstrafik.

Da den er lille i størrelse, bruger den meget lave systemhukommelsesressourcer, og det er let at installere, konfigurere og bruge i Linux som forklaret nedenfor.

Sådan installeres Darkstat Network Traffic Analyzer i Linux

1. Heldigvis er darkstat tilgængelig i softwarelagerne til mainstream Linux-distributioner såsom RHEL/CentOS og Debian/Ubuntu.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2. Efter installation af darkstat skal du konfigurere den i hovedkonfigurationsfilen /etc/darkstat/init.cfg.

$ sudo vi /etc/darkstat/init.cfg

Bemærk, at med henblik på denne tutorial forklarer vi kun obligatoriske såvel som vigtige konfigurationsmuligheder for dig at begynde at bruge dette værktøj.

Skift nu værdien af START_DARKSTAT fra nej til ja , og indstil grænsefladen, mørkestatus vil lytte til med INTERFACE-indstillingen.

Og også ukommenteret DIR = ”/ var/lib/darkstat” og DAYLOG = ”- daylog darkstat.log” for at specificere henholdsvis sin katalog og logfil.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Start darkstat-dæmonen indtil videre, og lad den starte ved systemstart som følger.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. Som standard lytter darkstat på port 667, så åbn porten på firewall for at give adgang.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. Til sidst skal du åbne darkstat-webgrænsefladen ved at gå til URL http:/Server-IP: 667.

Du kan indlæse grafer automatisk ved at klikke på og off knapperne.

Administrer Darkstat fra kommandolinjen i Linux

Her forklarer vi et par vigtige eksempler på, hvordan du kan betjene darkstat fra kommandolinjen.

6. For at indsamle netværksstatistikker på eth0-grænsefladen kan du bruge flagget -i som nedenfor.

$ darkstat -i eth0

7. For at betjene websider i en bestemt port skal du medtage -p -flagget som dette.

$ darkstat -i eth0 -p 8080

8. For at holde øje med netværksstatistikker for en given tjeneste skal du bruge -f eller filterflagget. Det angivne filterudtryk i eksemplet nedenfor fanger trafik, der er berørt af SSH-tjenesten.

$ darkstat -i eth0 -f "port 22"

Sidst men ikke mindst, hvis du vil lukke darkstat på en ren måde; Det anbefales at sende SIGTERM- eller SIGINT-signal til darkstat-forældreprocessen.

Først skal du få darkstat-overordnede proces-id (PPID) ved hjælp af kommandoen pidof:

$ pidof darkstat

Dræb derefter processen som sådan:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

For yderligere brugsmuligheder, læs gennem darkstat manpage:

$ man darkstat

Referencelink: Darkstat-hjemmeside

Du kan også lide at læse følgende relaterede artikler om Linux-netværksovervågning.

  1. 20 kommandolinjeværktøjer til overvågning af Linux-ydeevne
  2. 13 Linux Performance Monitoring Tools
  3. Netdata - Et realtids Linux-overvågningsværktøj
  4. BCC - Dynamiske værktøjer til Linux-ydeevne og netværksovervågning

Det er det! I denne artikel har vi forklaret, hvordan man installerer og bruger darkstat i Linux til at indfange netværkstrafik, beregner brug og analyserer rapporter via HTTP.

Har du spørgsmål at stille eller tanker at dele, brug nedenstående kommentarformular?