Darkstat – 웹 기반 리눅스 네트워크 트래픽 분석기

튜토리얼

Darkstat은 네트워크 트래픽을 캡처하고 사용량에 관한 통계를 계산하며 이를 HTTP를 통해 제공하는 크로스 플랫폼 경량하고 간단한 실시간 네트워크 통계 도구입니다.

Darkstat의 기능:

  • deflate 압축 기능이 포함된 통합된 웹 서버.
  • 휴대용, 단일 쓰레드, 효율적인 웹 기반 네트워크 트래픽 분석기.
  • 웹 인터페이스는 트래픽 그래프, 호스트별 보고서 및 각 호스트의 포트를 표시합니다.
  • 자식 프로세스를 사용하여 비동기식 역방향 DNS 해상도를 지원합니다.
  • IPv6 프로토콜 지원.

요구 사항:

  • libpcap – 네트워크 트래픽 캡처를 위한 휴대용 C/C++ 라이브러리입니다.

사용자 메모리 리소스가 매우 낮고 설치, 구성 및 사용이 쉽습니다. 아래 설명된대로 Linux에서 설치하는 방법.

Linux에 Darkstat 네트워크 트래픽 분석기 설치하는 방법

1.다행히도 darkstat은 RHEL/CentOS 및 Debian/Ubuntu와 같은 중요한 Linux 배포판의 소프트웨어 저장소에 있습니다.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2.darkstat을 설치한 후, 주 구성 파일 /etc/darkstat/init.cfg에서 구성해야 합니다.

$ sudo vi /etc/darkstat/init.cfg

이 자습서의 목적을 위해, 이 도구를 사용하기 시작하기 위한 필수적인 그리고 중요한 구성 옵션만 설명하겠습니다.

START_DARKSTAT의 값을 no에서 yes로 변경하고 darkstat이 청취할 인터페이스를 INTERFACE 옵션으로 설정하세요.

그리고 주석해제 DIR=”/var/lib/darkstat”DAYLOG=”–daylog darkstat.log” 옵션을 사용하여 해당 디렉토리와 로그 파일을 지정하십시오.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. 우선 darkstat 데몬을 실행하고 시스템 부팅 시 시작하도록 설정합니다.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. 기본 설정으로 darkstat은 포트 667에서 수신 대기하므로 방화벽에서 해당 포트를 열어 액세스를 허용합니다.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. 마지막으로 darkstat 웹 인터페이스에 접근하려면 다음 URL로 이동하십시오. http://서버-IP:667.

Darkstat Network Traffic Analyzer

onoff 버튼을 클릭하여 그래프를 자동으로 다시로드할 수 있습니다.

Linux에서 명령 줄에서 Darkstat 관리

여기서 명령 줄에서 darkstat을 운영하는 방법에 대한 몇 가지 중요한 예제를 설명하겠습니다.

6. eth0 인터페이스에서 네트워크 통계를 수집하려면 다음과 같이 -i 플래그를 사용할 수 있습니다.

$ darkstat -i eth0

7. 특정 포트에서 웹 페이지를 제공하려면 다음과 같이 -p 플래그를 포함시킵니다.

$ darkstat -i eth0 -p 8080

8. 주어진 서비스에 대한 네트워크 통계를 모니터링하려면 -f 또는 필터 플래그를 사용하십시오. 아래 예시의 지정된 필터 표현은 SSH 서비스와 관련된 트래픽을 캡처합니다.

$ darkstat -i eth0 -f "port 22"

마지막으로, darkstat을 정상적으로 종료하려면 darkstat 부모 프로세스에 SIGTERM 또는 SIGINT 신호를 보내는 것이 좋습니다.

먼저 pidof 명령어를 사용하여 darkstat 부모 프로세스 PPID를 가져옵니다:

$ pidof darkstat

그런 다음 다음과 같이 프로세스를 종료합니다:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

추가 사용 옵션에 대한 자세한 내용은 darkstat 매뉴얼 페이지를 참조하십시오:

$ man darkstat

참고 링크: Darkstat 홈페이지

Linux 네트워크 모니터링에 관련된 다음 기사를 읽어보시기를 권장합니다.

  1. Linux 성능 모니터링을 위한 20개의 명령 줄 도구
  2. Linux 성능 모니터링 도구 13가지
  3. Netdata – 실시간 Linux 성능 모니터링 도구
  4. BCC – Linux 성능 및 네트워크 모니터링을 위한 동적 도구

여기까지! 이 기사에서는 Linux에서 네트워크 트래픽을 캡처하고 사용량을 계산하며 HTTP를 통해 보고서를 분석하는 방법을 설명했습니다.

질문이나 공유할 생각이 있으시면 아래의 댓글 양식을 사용해 주세요.

Source:
https://www.tecmint.com/darkstat-web-based-linux-network-traffic-analyzer/