Darkstat – أداة تحليل حركة المرور على الشبكة لنظام Linux عبر الويب

الإحصائيات المظلمة هو أداة إحصائات الشبكة في الوقت الحقيقي، خفيفة الوزن، بسيطة، ومتعددة المنصات، والتي تلتقط حركة الشبكة، وتحسب الإحصائيات المتعلقة باستخدام الشبكة، وتقدم التقارير عبر بروتوكول HTTP.

ميزات الإحصائيات المظلمة:

خادم ويب مدمج مع وظيفة ضغط deflate.
محلل حركة الشبكة عبر الويب، محمول وفعال وذو خط مفرد.
يعرض واجهة الويب رسومات حركة المرور، وتقارير لكل مضيف والمنافذ لكل مضيف.
يدعم القرار العكسي اللازم لنظام DNS باستخدام عملية فرعية.
دعم لبروتوكول IPv6.

المتطلبات:

libpcap – مكتبة قابلة للنقل بلغة C/C++ لالتقاط حركة الشبكة.

تعتبر صغيرة الحجم، وتستهلك موارد ذاكرة النظام بشكل ضئيل جدًا، ويسهل تثبيتها وتكوينها واستخدامها في نظام Linux كما هو موضح أدناه.

كيفية تثبيت محلل حركة Darkstat في نظام Linux

١. لحسن الحظ، يتوفر Darkstat في مستودعات البرامج لتوزيعات Linux الرئيسية مثل RHEL/CentOS وDebian/Ubuntu.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

٢. بعد تثبيت Darkstat، عليك تكوينه في ملف التكوين الرئيسي /etc/darkstat/init.cfg.

$ sudo vi /etc/darkstat/init.cfg

يرجى ملاحظة أنه من أجل هذا البرنامج التعليمي، سنشرح فقط الخيارات الضرورية والمهمة لبدء استخدام هذه الأداة.

قم الآن بتغيير قيمة START_DARKSTAT من no إلى yes وحدد واجهة التي سيستمع إليها darkstat باستخدام الخيار INTERFACE.

وأيضًا uncoment DIR=”/var/lib/darkstat” و DAYLOG=”–daylog darkstat.log” خيارات لتحديد دليله وملف السجل على التوالي.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. قم بتشغيل ساعة الظلام الآن وتمكينها للبدء عند تشغيل النظام كما يلي.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. بشكل افتراضي، يستمع الظلام على المنفذ 667، لذا قم بفتح المنفذ على جدار الحماية للسماح بالوصول.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. في النهاية، قم بالوصول إلى واجهة الويب الخاصة بالظلام عن طريق الانتقال إلى عنوان URL http://Server-IP:667.

يمكنك إعادة تحميل الرسوم البيانية تلقائيًا عن طريق النقر على الأزرار on و off.

إدارة الظلام من سطر الأوامر في نظام Linux

هنا، سنشرح بعض الأمثلة المهمة حول كيفية تشغيل الظلام من سطر الأوامر.

6. لجمع إحصاءات الشبكة على واجهة eth0، يمكنك استخدام العلم -i كما هو موضح أدناه.

$ darkstat -i eth0

7. لتقديم صفحات الويب على منفذ معين، ضمن العلم -p بهذه الطريقة.

$ darkstat -i eth0 -p 8080

8. لمراقبة إحصاءات الشبكة لخدمة معينة، استخدم العلم -f أو العلم المرشح. ستلتقط التعبيرات المحددة في المثال أدناه حركة المرور المتعلقة بخدمة SSH.

$ darkstat -i eth0 -f "port 22"

وأخيرًا، إذا كنت ترغب في إيقاف الظلام بطريقة نظيفة؛ فمن المستحسن إرسال إشارة SIGTERM أو SIGINT إلى عملية الظلام الأصلية.

أولاً، احصل على عملية الأب لبرنامج darkstat ID (PPID) باستخدام أمر pidof:

$ pidof darkstat

ثم اقتل العملية بالطريقة التالية:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

للمزيد من خيارات الاستخدام، اطلع على دليل darkstat:

$ man darkstat

رابط المرجع: Darkstat Homepage

قد تود أيضًا قراءة المقالات ذات الصلة التالية حول مراقبة الشبكة في نظام Linux.

هذا هو كل شيء! في هذا المقال، قد شرحنا كيفية تثبيت واستخدام darkstat في نظام Linux لالتقاط حركة الشبكة، وحساب الاستخدام، وتحليل التقارير عبر HTTP.

هل لديك أي أسئلة تود طرحها أو أفكار ترغب بمشاركتها؟ استخدم نموذج التعليق أدناه.