Darkstat: un analitzador de trànsit de xarxa Linux basat en web
Darkstat és una eina multiplataforma, lleugera, senzilla i d'estadístiques de xarxa en temps real que captura el trànsit de la xarxa, calcula estadístiques sobre l'ús i ofereix els informes mitjançant HTTP.
- Un servidor web integrat amb funcionalitat de compressió desinflada.
- Analitzador de trànsit de xarxa portàtil, d'un sol fil i eficient basat en web.
- La interfície web mostra gràfics de trànsit, informes per host i ports per a cada host.
- Admet la resolució de DNS inversa asíncrona mitjançant un procés secundari.
- Compatibilitat amb el protocol IPv6.
- libpcap: una biblioteca portàtil C/C++ per a la captura de trànsit de xarxa.
En ser de mida petita, utilitza recursos de memòria del sistema molt baixos i és fàcil d'instal·lar, configurar i utilitzar a Linux tal com s'explica a continuació.
Com instal·lar Darkstat Network Traffic Analyzer a Linux
1. Afortunadament, darkstat està disponible als dipòsits de programari de les distribucions principals de Linux com RHEL/CentOS i Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. Després d'instal·lar darkstat, heu de configurar-lo al fitxer de configuració principal /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Tingueu en compte que, per a aquest tutorial, només explicarem les opcions de configuració obligatòries i importants perquè comenceu a utilitzar aquesta eina.
Ara canvieu el valor de START_DARKSTAT de no
a yes
i configureu la interfície que darkstat escoltarà amb l'opció INTERFÀCIA.
I també descomenteu les opcions DIR=/var/lib/darkstat i DAYLOG=–daylog darkstat.log per especificar el seu directori i fitxer de registre respectivament.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Inicieu el dimoni darkstat de moment i activeu-lo a l'arrencada del sistema de la manera següent.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. Per defecte, darkstat escolta al port 667, així que obriu el port al tallafoc per permetre l'accés.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Finalment, accediu a la interfície web del darkstat anant a l'URL http://Server-IP:667.
Podeu tornar a carregar els gràfics automàticament fent clic als botons on
i desactivat
.
Gestioneu Darkstat des de la línia d'ordres a Linux
Aquí, explicarem alguns exemples importants de com podeu operar darkstat des de la línia d'ordres.
6. Per recopilar estadístiques de xarxa a la interfície eth0, podeu utilitzar el senyalador -i
com a continuació.
$ darkstat -i eth0
7. Per publicar pàgines web en un port específic, incloeu la marca -p
com aquesta.
$ darkstat -i eth0 -p 8080
8. Per vigilar les estadístiques de xarxa per a un servei determinat, utilitzeu el -f
o el senyalador de filtre. L'expressió de filtre especificada a l'exemple següent capturarà el trànsit relacionat amb el servei SSH.
$ darkstat -i eth0 -f "port 22"
Finalment, però no menys important, si voleu tancar darkstat d'una manera neta; es recomana enviar el senyal SIGTERM o SIGINT al procés principal de darkstat.
Primer, obteniu l'identificador de procés principal (PPID) darkstat mitjançant l'ordre pidof:
$ pidof darkstat
A continuació, mateu el procés així:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
Per obtenir opcions d'ús addicionals, llegiu la pàgina de manual de darkstat:
$ man darkstat
Enllaç de referència: pàgina d'inici de Darkstat
També us pot agradar llegir els següents articles relacionats sobre la supervisió de la xarxa Linux.
- 20 eines de línia d'ordres per supervisar el rendiment de Linux
- 13 eines de control del rendiment de Linux
- Netdata: una eina de control del rendiment de Linux en temps real
- BCC: eines dinàmiques per al rendiment de Linux i la supervisió de la xarxa
Això és! En aquest article, hem explicat com instal·lar i utilitzar darkstat a Linux per capturar trànsit de xarxa, calcular l'ús i analitzar informes mitjançant HTTP.
Tens alguna pregunta per fer o idees per compartir, utilitza el formulari de comentaris a continuació?