Darkstat: un analitzador de trànsit de xarxa Linux basat en web

Darkstat és una eina multiplataforma, lleugera, senzilla i d'estadístiques de xarxa en temps real que captura el trànsit de la xarxa, calcula estadístiques sobre l'ús i ofereix els informes mitjançant HTTP.

  • Un servidor web integrat amb funcionalitat de compressió desinflada.
  • Analitzador de trànsit de xarxa portàtil, d'un sol fil i eficient basat en web.
  • La interfície web mostra gràfics de trànsit, informes per host i ports per a cada host.
  • Admet la resolució de DNS inversa asíncrona mitjançant un procés secundari.
  • Compatibilitat amb el protocol IPv6.

  • libpcap: una biblioteca portàtil C/C++ per a la captura de trànsit de xarxa.

En ser de mida petita, utilitza recursos de memòria del sistema molt baixos i és fàcil d'instal·lar, configurar i utilitzar a Linux tal com s'explica a continuació.

Com instal·lar Darkstat Network Traffic Analyzer a Linux

1. Afortunadament, darkstat està disponible als dipòsits de programari de les distribucions principals de Linux com RHEL/CentOS i Debian/Ubuntu.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2. Després d'instal·lar darkstat, heu de configurar-lo al fitxer de configuració principal /etc/darkstat/init.cfg.

$ sudo vi /etc/darkstat/init.cfg

Tingueu en compte que, per a aquest tutorial, només explicarem les opcions de configuració obligatòries i importants perquè comenceu a utilitzar aquesta eina.

Ara canvieu el valor de START_DARKSTAT de no a yes i configureu la interfície que darkstat escoltarà amb l'opció INTERFÀCIA.

I també descomenteu les opcions DIR=/var/lib/darkstat i DAYLOG=–daylog darkstat.log per especificar el seu directori i fitxer de registre respectivament.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Inicieu el dimoni darkstat de moment i activeu-lo a l'arrencada del sistema de la manera següent.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. Per defecte, darkstat escolta al port 667, així que obriu el port al tallafoc per permetre l'accés.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. Finalment, accediu a la interfície web del darkstat anant a l'URL http://Server-IP:667.

Podeu tornar a carregar els gràfics automàticament fent clic als botons on i desactivat.

Gestioneu Darkstat des de la línia d'ordres a Linux

Aquí, explicarem alguns exemples importants de com podeu operar darkstat des de la línia d'ordres.

6. Per recopilar estadístiques de xarxa a la interfície eth0, podeu utilitzar el senyalador -i com a continuació.

$ darkstat -i eth0

7. Per publicar pàgines web en un port específic, incloeu la marca -p com aquesta.

$ darkstat -i eth0 -p 8080

8. Per vigilar les estadístiques de xarxa per a un servei determinat, utilitzeu el -f o el senyalador de filtre. L'expressió de filtre especificada a l'exemple següent capturarà el trànsit relacionat amb el servei SSH.

$ darkstat -i eth0 -f "port 22"

Finalment, però no menys important, si voleu tancar darkstat d'una manera neta; es recomana enviar el senyal SIGTERM o SIGINT al procés principal de darkstat.

Primer, obteniu l'identificador de procés principal (PPID) darkstat mitjançant l'ordre pidof:

$ pidof darkstat

A continuació, mateu el procés així:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

Per obtenir opcions d'ús addicionals, llegiu la pàgina de manual de darkstat:

$ man darkstat

Enllaç de referència: pàgina d'inici de Darkstat

També us pot agradar llegir els següents articles relacionats sobre la supervisió de la xarxa Linux.

  1. 20 eines de línia d'ordres per supervisar el rendiment de Linux
  2. 13 eines de control del rendiment de Linux
  3. Netdata: una eina de control del rendiment de Linux en temps real
  4. BCC: eines dinàmiques per al rendiment de Linux i la supervisió de la xarxa

Això és! En aquest article, hem explicat com instal·lar i utilitzar darkstat a Linux per capturar trànsit de xarxa, calcular l'ús i analitzar informes mitjançant HTTP.

Tens alguna pregunta per fer o idees per compartir, utilitza el formulari de comentaris a continuació?