Darkstat - Linux mrežni analizator mrežnog prometa

Darkstat je višeplatformski, lagan, jednostavan alat za mrežnu statistiku u realnom vremenu koji bilježi mrežni promet, izračunava statistiku o korištenju i služi izvještaje preko HTTP-a.

Darkstat karakteristike:

  • Integrirani web-server sa funkcijom deflate kompresije.
  • Prenosivi, jednonitni i efikasni analizator mrežnog saobraćaja zasnovan na webu.
  • Web sučelje prikazuje grafikone prometa, izvještaje po hostu i portove za svaki host.
  • Podržava asinhrono obrnuto DNS razlučivanje koristeći podređeni proces.
  • Podrška za IPv6 protokol.

Zahtjevi:

  • libpcap – prenosiva C/C++ biblioteka za hvatanje mrežnog saobraćaja.

Budući da je male veličine, koristi vrlo male resurse sistemske memorije i lako ga je instalirati, konfigurirati i koristiti u Linuxu kao što je objašnjeno u nastavku.

Kako instalirati Darkstat Network Traffic Analyzer u Linux

1. Srećom, darkstat je dostupan u softverskim repozitorijumima mainstream Linux distribucija kao što su RHEL/CentOS i Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Nakon instaliranja darkstata, trebate ga konfigurirati u glavnoj konfiguracijskoj datoteci /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Imajte na umu da ćemo u svrhu ovog vodiča objasniti samo obavezne i važne opcije konfiguracije kako biste počeli koristiti ovaj alat.

Sada promijenite vrijednost START_DARKSTAT iz ne u yes i postavite interfejs koji će darkstat slušati pomoću opcije INTERFACE .

I također dekomentirajte DIR=”/var/lib/darkstat” i DAYLOG=”–daylog darkstat.log” da biste odredili njegov direktorij i log fajl respektivno.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Pokrenite darkstat demon za sada i omogućite mu da se pokrene pri pokretanju sistema na sljedeći način.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Podrazumevano, darkstat sluša port 667, stoga otvorite port na zaštitnom zidu da dozvolite pristup.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Konačno, pristupite darkstat web interfejsu tako što ćete otići na URL http://Server-IP:667.

Možete automatski ponovo učitati grafikone klikom na dugmad on i off.

Upravljajte Darkstatom iz komandne linije u Linuxu

Ovdje ćemo objasniti nekoliko važnih primjera kako možete upravljati darkstatom iz komandne linije.

6. Za prikupljanje mrežne statistike na eth0 interfejsu, možete koristiti -i zastavicu kao u nastavku.

darkstat -i eth0

7. Za posluživanje web stranica na određenom portu, uključite oznaku -p ovako.

darkstat -i eth0 -p 8080

8. Da biste pratili mrežnu statistiku za datu uslugu, koristite -f ili oznaku filtera. Navedeni izraz filtera u primjeru ispod će uhvatiti promet koji se odnosi na SSH uslugu.

darkstat -i eth0 -f "port 22"

Na kraju, ali ne i najmanje važno, ako želite isključiti darkstat na čist način; preporučuje se slanje signala SIGTERM ili SIGINT roditeljskom procesu darkstat.

Prvo uzmite Darkstat roditeljski proces ID (PPID) koristeći pidof komandu:

pidof darkstat

Zatim ubijte proces na sljedeći način:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Za dodatne mogućnosti korištenja, pročitajte darkstat man stranicu:

man darkstat

Referentna veza: Darkstat Homepage

Možda biste željeli pročitati i sljedeće povezane članke o nadgledanju Linux mreže.

  1. 20 alata komandne linije za praćenje performansi Linuxa
  2. 13 Linux alati za praćenje performansi
  3. Netdata – alati za praćenje performansi Linuxa u realnom vremenu
  4. BCC – Dinamički alati za Linux performanse i praćenje mreže

To je to! U ovom članku smo objasnili kako instalirati i koristiti darkstat u Linuxu za hvatanje mrežnog prometa, izračunavanje upotrebe i analizu izvještaja preko HTTP-a.

Imate li pitanja ili razmišljanja koje biste podijelili, koristite obrazac za komentare ispod?