Darkstat - Linux mrežni analizator mrežnog prometa na webu
Darkstat je višeplatformski, lagan, jednostavan alat za mrežnu statistiku u stvarnom vremenu koji bilježi mrežni promet, izračunava statistiku upotrebe i poslužuje izvješća putem HTTP-a.
Značajke Darkstata:
- Integrirani web-poslužitelj s funkcijom deflate kompresije.
- Prijenosni, jednonitni i učinkovit analizator mrežnog prometa temeljen na webu.
- Web sučelje prikazuje grafikone prometa, izvješća po hostu i portove za svaki host.
- Podržava asinkrono obrnuto DNS razrješenje pomoću podređenog procesa.
- Podrška za IPv6 protokol.
Zahtjevi:
- libpcap – prijenosna C/C++ biblioteka za snimanje mrežnog prometa.
Budući da je male veličine, koristi vrlo malo resursa sistemske memorije i lako ga je instalirati, konfigurirati i koristiti u Linuxu kao što je objašnjeno u nastavku.
Kako instalirati Darkstat Network Traffic Analyzer u Linuxu
1. Srećom, darkstat je dostupan u softverskim repozitoriju glavnih distribucija Linuxa kao što su RHEL/CentOS i Debian/Ubuntu.
sudo apt-get install darkstat # Debian/Ubuntu
sudo yum install darkstat # RHEL/CentOS
sudo dnf install darkstat # Fedora 22+
2. Nakon instaliranja darkstata, trebate ga konfigurirati u glavnoj konfiguracijskoj datoteci /etc/darkstat/init.cfg.
sudo vi /etc/darkstat/init.cfg
Imajte na umu da ćemo u svrhu ovog vodiča objasniti samo obvezne kao i važne opcije konfiguracije za početak korištenja ovog alata.
Sada promijenite vrijednost START_DARKSTAT iz no
u yes
i postavite sučelje koje će darkstat slušati s opcijom INTERFACE .
I također ukomentirajte DIR=”/var/lib/darkstat” i DAYLOG=”–daylog darkstat.log” opcije za navođenje njegovog direktorija i log datoteku odnosno.
START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
3. Pokrenite darkstat demon za sada i omogućite mu da se pokrene pri dizanju sustava na sljedeći način.
------------ On SystemD ------------
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat
------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
4. Prema zadanim postavkama, darkstat sluša na portu 667, stoga otvorite port na vatrozidu kako biste omogućili pristup.
------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload
------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save
------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload
5. Konačno, pristupite darkstat web sučelju odlaskom na URL http://Server-IP:667.
Možete automatski ponovno učitati grafikone klikom na gumbe on
i off
.
Upravljajte Darkstatom iz naredbenog retka u Linuxu
Ovdje ćemo objasniti nekoliko važnih primjera kako možete upravljati darkstatom iz naredbenog retka.
6. Za prikupljanje mrežne statistike na eth0 sučelju, možete koristiti oznaku -i
kao ispod.
darkstat -i eth0
7. Za posluživanje web stranica na određenom priključku uključite oznaku -p
ovako.
darkstat -i eth0 -p 8080
8. Kako biste pratili mrežnu statistiku za određenu uslugu, koristite -f
ili oznaku filtera. Navedeni izraz filtra u donjem primjeru će uhvatiti promet koji se odnosi na SSH uslugu.
darkstat -i eth0 -f "port 22"
Posljednje, ali ne manje važno, ako želite zatvoriti darkstat na čist način; preporučuje se slanje signala SIGTERM ili SIGINT nadređenom procesu darkstat.
Najprije dohvatite nadređeni proces darkstat ID (PPID) pomoću naredbe pidof:
pidof darkstat
Zatim ubijte proces ovako:
sudo kill -SIGTERM 4790
OR
sudo kill -15 4790
Za dodatne mogućnosti korištenja pročitajte stranicu s manama za darkstat:
man darkstat
Referentna poveznica: Darkstat početna stranica
Također biste mogli pročitati sljedeće povezane članke o nadzoru Linux mreže.
- 20 alata naredbenog retka za praćenje performansi Linuxa
- 13 Alati za nadzor performansi Linuxa
- Netdata – Alati za praćenje performansi Linuxa u stvarnom vremenu
- BCC – Dinamički alati za praćenje performansi Linuxa i mreže
To je to! U ovom smo članku objasnili kako instalirati i koristiti darkstat u Linuxu za snimanje mrežnog prometa, izračunavanje upotrebe i analizu izvješća putem HTTP-a.
Imate li pitanja za postaviti ili podijeliti svoje misli, upotrijebite obrazac za komentare u nastavku?