Darkstat - Linux mrežni analizator mrežnog prometa na webu

Darkstat je višeplatformski, lagan, jednostavan alat za mrežnu statistiku u stvarnom vremenu koji bilježi mrežni promet, izračunava statistiku upotrebe i poslužuje izvješća putem HTTP-a.

Značajke Darkstata:

  • Integrirani web-poslužitelj s funkcijom deflate kompresije.
  • Prijenosni, jednonitni i učinkovit analizator mrežnog prometa temeljen na webu.
  • Web sučelje prikazuje grafikone prometa, izvješća po hostu i portove za svaki host.
  • Podržava asinkrono obrnuto DNS razrješenje pomoću podređenog procesa.
  • Podrška za IPv6 protokol.

Zahtjevi:

  • libpcap – prijenosna C/C++ biblioteka za snimanje mrežnog prometa.

Budući da je male veličine, koristi vrlo malo resursa sistemske memorije i lako ga je instalirati, konfigurirati i koristiti u Linuxu kao što je objašnjeno u nastavku.

Kako instalirati Darkstat Network Traffic Analyzer u Linuxu

1. Srećom, darkstat je dostupan u softverskim repozitoriju glavnih distribucija Linuxa kao što su RHEL/CentOS i Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Nakon instaliranja darkstata, trebate ga konfigurirati u glavnoj konfiguracijskoj datoteci /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Imajte na umu da ćemo u svrhu ovog vodiča objasniti samo obvezne kao i važne opcije konfiguracije za početak korištenja ovog alata.

Sada promijenite vrijednost START_DARKSTAT iz no u yes i postavite sučelje koje će darkstat slušati s opcijom INTERFACE .

I također ukomentirajte DIR=”/var/lib/darkstat” i DAYLOG=”–daylog darkstat.log” opcije za navođenje njegovog direktorija i log datoteku odnosno.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Pokrenite darkstat demon za sada i omogućite mu da se pokrene pri dizanju sustava na sljedeći način.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Prema zadanim postavkama, darkstat sluša na portu 667, stoga otvorite port na vatrozidu kako biste omogućili pristup.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Konačno, pristupite darkstat web sučelju odlaskom na URL http://Server-IP:667.

Možete automatski ponovno učitati grafikone klikom na gumbe on i off.

Upravljajte Darkstatom iz naredbenog retka u Linuxu

Ovdje ćemo objasniti nekoliko važnih primjera kako možete upravljati darkstatom iz naredbenog retka.

6. Za prikupljanje mrežne statistike na eth0 sučelju, možete koristiti oznaku -i kao ispod.

darkstat -i eth0

7. Za posluživanje web stranica na određenom priključku uključite oznaku -p ovako.

darkstat -i eth0 -p 8080

8. Kako biste pratili mrežnu statistiku za određenu uslugu, koristite -f ili oznaku filtera. Navedeni izraz filtra u donjem primjeru će uhvatiti promet koji se odnosi na SSH uslugu.

darkstat -i eth0 -f "port 22"

Posljednje, ali ne manje važno, ako želite zatvoriti darkstat na čist način; preporučuje se slanje signala SIGTERM ili SIGINT nadređenom procesu darkstat.

Najprije dohvatite nadređeni proces darkstat ID (PPID) pomoću naredbe pidof:

pidof darkstat

Zatim ubijte proces ovako:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Za dodatne mogućnosti korištenja pročitajte stranicu s manama za darkstat:

man darkstat

Referentna poveznica: Darkstat početna stranica

Također biste mogli pročitati sljedeće povezane članke o nadzoru Linux mreže.

  1. 20 alata naredbenog retka za praćenje performansi Linuxa
  2. 13 Alati za nadzor performansi Linuxa
  3. Netdata – Alati za praćenje performansi Linuxa u stvarnom vremenu
  4. BCC – Dinamički alati za praćenje performansi Linuxa i mreže

To je to! U ovom smo članku objasnili kako instalirati i koristiti darkstat u Linuxu za snimanje mrežnog prometa, izračunavanje upotrebe i analizu izvješća putem HTTP-a.

Imate li pitanja za postaviti ili podijeliti svoje misli, upotrijebite obrazac za komentare u nastavku?