Darkstat es una herramienta de estadísticas de red en tiempo real, ligera y simple, multiplataforma que captura el tráfico de red, calcula estadísticas sobre su uso y sirve los informes a través de HTTP.
Características de Darkstat:
- Un servidor web integrado con funcionalidad de compresión deflate.
- Analizador de tráfico de red basado en web portable, de un solo hilo y eficiente.
- La interfaz web muestra gráficos de tráfico, informes por host y puertos para cada host.
- Compatible con resolución DNS inversa asíncrona utilizando un proceso hijo.
- Soporte para el protocolo IPv6.
Requisitos:
- libpcap: una biblioteca portable en C/C++ para la captura de tráfico de red.
Siendo de tamaño pequeño, utiliza muy pocos recursos de memoria del sistema y es fácil de instalar, configurar y utilizar en Linux como se explica a continuación.
Cómo instalar el analizador de tráfico de red Darkstat en Linux
1. Afortunadamente, darkstat está disponible en los repositorios de software de las distribuciones de Linux principales como RHEL/CentOS y Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. Después de instalar darkstat, necesitas configurarlo en el archivo de configuración principal /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Cabe mencionar que con el propósito de este tutorial, solo explicaremos las opciones de configuración obligatorias y importantes para que puedas empezar a utilizar esta herramienta.
Ahora cambia el valor de START_DARKSTAT de no a yes y establece la interfaz en la que darkstat escuchará con la opción INTERFACE.
Y también descomenta la opción DIR=”/var/lib/darkstat” y DAYLOG=”–daylog darkstat.log” para especificar su directorio y archivo de registro respectivamente.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Inicia el demonio darkstat por ahora y habilítalo para que se inicie en el arranque del sistema de la siguiente manera.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. Por defecto, darkstat escucha en el puerto 667, así que abre el puerto en el firewall para permitir el acceso.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Finalmente, accede a la interfaz web de darkstat yendo a la URL http://IP-del-Servidor:667.
Puedes recargar los gráficos automáticamente haciendo clic en los botones on y off.
Gestiona Darkstat desde la línea de comandos en Linux
Aquí, explicaremos algunos ejemplos importantes de cómo puedes operar darkstat desde la línea de comandos.
6. Para recopilar estadísticas de red en la interfaz eth0, puedes usar la bandera -i de la siguiente manera.
$ darkstat -i eth0
7. Para servir páginas web en un puerto específico, incluye la bandera -p de esta forma.
$ darkstat -i eth0 -p 8080
8. Para monitorear estadísticas de red para un servicio dado, utiliza la bandera -f o de filtro. La expresión de filtro especificada en el ejemplo a continuación capturará el tráfico relacionado con el servicio SSH.
$ darkstat -i eth0 -f "port 22"
Por último, si deseas apagar darkstat de manera limpia; se recomienda enviar la señal SIGTERM o SIGINT al proceso padre de darkstat.
Primero, obtén el proceso principal de darkstat con el ID (PPID) utilizando el comando pidof:
$ pidof darkstat
Luego mata el proceso de esta forma:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
Para opciones adicionales de uso, lee a través de la página de manual de darkstat:
$ man darkstat
Enlace de referencia: Página principal de Darkstat
También puedes leer los siguientes artículos relacionados sobre monitoreo de red en Linux.
- 20 Herramientas de Línea de Comandos para Monitorizar el Rendimiento de Linux
- 13 Herramientas de Monitorización de Rendimiento en Linux
- Netdata – Herramientas de Monitorización de Rendimiento en Tiempo Real para Linux
- BCC – Herramientas Dinámicas para el Monitoreo de Rendimiento y Red en Linux
¡Eso es todo! En este artículo, hemos explicado cómo instalar y utilizar darkstat en Linux para capturar tráfico de red, calcular el uso y analizar informes a través de HTTP.
¿Tienes alguna pregunta que hacer o pensamientos para compartir? Utiliza el formulario de comentarios a continuación.
Source:
https://www.tecmint.com/darkstat-web-based-linux-network-traffic-analyzer/