Darkstat - Linux mrežni analizator mrežnog prometa
Darkstat je višeplatformski, lagan, jednostavan alat za mrežnu statistiku u realnom vremenu koji bilježi mrežni promet, izračunava statistiku o korištenju i služi izvještaje preko HTTP-a.
Darkstat karakteristike:
- Integrirani web-server sa funkcijom deflate kompresije.
- Prenosivi, jednonitni i efikasni analizator mrežnog saobraćaja zasnovan na webu.
- Web sučelje prikazuje grafikone prometa, izvještaje po hostu i portove za svaki host.
- Podržava asinhrono obrnuto DNS razlučivanje koristeći podređeni proces.
- Podrška za IPv6 protokol.
Zahtjevi:
- libpcap – prenosiva C/C++ biblioteka za hvatanje mrežnog saobraćaja.
Budući da je male veličine, koristi vrlo male resurse sistemske memorije i lako ga je instalirati, konfigurirati i koristiti u Linuxu kao što je objašnjeno u nastavku.
Kako instalirati Darkstat Network Traffic Analyzer u Linux
1. Srećom, darkstat je dostupan u softverskim repozitorijumima mainstream Linux distribucija kao što su RHEL/CentOS i Debian/Ubuntu.
sudo apt-get install darkstat # Debian/Ubuntu
sudo yum install darkstat # RHEL/CentOS
sudo dnf install darkstat # Fedora 22+
2. Nakon instaliranja darkstata, trebate ga konfigurirati u glavnoj konfiguracijskoj datoteci /etc/darkstat/init.cfg.
sudo vi /etc/darkstat/init.cfg
Imajte na umu da ćemo u svrhu ovog vodiča objasniti samo obavezne i važne opcije konfiguracije kako biste počeli koristiti ovaj alat.
Sada promijenite vrijednost START_DARKSTAT iz ne
u yes
i postavite interfejs koji će darkstat slušati pomoću opcije INTERFACE .
I također dekomentirajte DIR=”/var/lib/darkstat” i DAYLOG=”–daylog darkstat.log” da biste odredili njegov direktorij i log fajl respektivno.
START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
3. Pokrenite darkstat demon za sada i omogućite mu da se pokrene pri pokretanju sistema na sljedeći način.
------------ On SystemD ------------
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat
------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
4. Podrazumevano, darkstat sluša port 667, stoga otvorite port na zaštitnom zidu da dozvolite pristup.
------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload
------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save
------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload
5. Konačno, pristupite darkstat web interfejsu tako što ćete otići na URL http://Server-IP:667.
Možete automatski ponovo učitati grafikone klikom na dugmad on
i off
.
Upravljajte Darkstatom iz komandne linije u Linuxu
Ovdje ćemo objasniti nekoliko važnih primjera kako možete upravljati darkstatom iz komandne linije.
6. Za prikupljanje mrežne statistike na eth0 interfejsu, možete koristiti -i
zastavicu kao u nastavku.
darkstat -i eth0
7. Za posluživanje web stranica na određenom portu, uključite oznaku -p
ovako.
darkstat -i eth0 -p 8080
8. Da biste pratili mrežnu statistiku za datu uslugu, koristite -f
ili oznaku filtera. Navedeni izraz filtera u primjeru ispod će uhvatiti promet koji se odnosi na SSH uslugu.
darkstat -i eth0 -f "port 22"
Na kraju, ali ne i najmanje važno, ako želite isključiti darkstat na čist način; preporučuje se slanje signala SIGTERM ili SIGINT roditeljskom procesu darkstat.
Prvo uzmite Darkstat roditeljski proces ID (PPID) koristeći pidof komandu:
pidof darkstat
Zatim ubijte proces na sljedeći način:
sudo kill -SIGTERM 4790
OR
sudo kill -15 4790
Za dodatne mogućnosti korištenja, pročitajte darkstat man stranicu:
man darkstat
Referentna veza: Darkstat Homepage
Možda biste željeli pročitati i sljedeće povezane članke o nadgledanju Linux mreže.
- 20 alata komandne linije za praćenje performansi Linuxa
- 13 Linux alati za praćenje performansi
- Netdata – alati za praćenje performansi Linuxa u realnom vremenu
- BCC – Dinamički alati za Linux performanse i praćenje mreže
To je to! U ovom članku smo objasnili kako instalirati i koristiti darkstat u Linuxu za hvatanje mrežnog prometa, izračunavanje upotrebe i analizu izvještaja preko HTTP-a.
Imate li pitanja ili razmišljanja koje biste podijelili, koristite obrazac za komentare ispod?