Darkstat é uma ferramenta de estatísticas de rede em tempo real, multiplataforma, leve e simples que captura o tráfego de rede, calcula estatísticas de uso e disponibiliza os relatórios via HTTP.
Recursos do Darkstat:
- Um servidor web integrado com funcionalidade de compressão deflate.
- Analista de tráfego de rede baseado na web, portátil, de única thread e eficiente.
- A interface web mostra gráficos de tráfego, relatórios por host e portas para cada host.
- Suporta resolução DNS reversa assíncrona usando um processo filho.
- Suporte para protocolo IPv6.
Requisitos:
- libpcap – uma biblioteca portável em C/C++ para captura de tráfego de rede.
Por ser pequeno em tamanho, ele utiliza recursos de memória do sistema muito baixos e é fácil de instalar, configurar e usar no Linux, conforme explicado abaixo.
Como Instalar o Analisador de Tráfego de Rede Darkstat no Linux
1. Felizmente, o darkstat está disponível nos repositórios de software das distribuições Linux mais populares, como RHEL/CentOS e Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. Após instalar o darkstat, você precisa configurá-lo no arquivo de configuração principal /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Observe que, para este tutorial, vamos explicar apenas as opções de configuração obrigatórias e importantes para você começar a usar esta ferramenta.
Agora altere o valor de START_DARKSTAT de no para yes e defina a interface em que o darkstat irá escutar com a opção INTERFACE.
E também descomente DIR=”/var/lib/darkstat” e DAYLOG=”–daylog darkstat.log” opções para especificar seu diretório e arquivo de log, respectivamente.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Inicie o daemon darkstat por enquanto e o habilite para iniciar no boot do sistema da seguinte maneira.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. Por padrão, o darkstat escuta na porta 667, então abra a porta no firewall para permitir acesso.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Finalmente, acesse a interface web do darkstat indo para o URL http://IP-do-Servidor:667.
Você pode recarregar os gráficos automaticamente clicando nos botões ligado e desligado.
Gerenciar o Darkstat a partir da Linha de Comando no Linux
Aqui, explicaremos alguns exemplos importantes de como você pode operar o darkstat a partir da linha de comando.
6. Para coletar estatísticas de rede na interface eth0, você pode usar a flag -i como abaixo.
$ darkstat -i eth0
7. Para servir páginas web em uma porta específica, inclua a flag -p assim.
$ darkstat -i eth0 -p 8080
8. Para monitorar estatísticas de rede de um determinado serviço, use a flag -f ou filtro. A expressão de filtro especificada no exemplo abaixo capturará o tráfego relacionado ao serviço SSH.
$ darkstat -i eth0 -f "port 22"
Por último, mas não menos importante, se você deseja encerrar o darkstat de maneira limpa, é recomendado enviar o sinal SIGTERM ou SIGINT para o processo pai do darkstat.
Primeiro, obtenha o processo pai do darkstat ID (PPID) usando o comando pidof:
$ pidof darkstat
Em seguida, encerre o processo desta maneira:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
Para opções de uso adicionais, leia a página de manual do darkstat:
$ man darkstat
Link de referência: Página inicial do Darkstat
Você também pode gostar de ler os seguintes artigos relacionados sobre monitoramento de rede no Linux.
- 20 Ferramentas de Linha de Comando para Monitorar o Desempenho do Linux
- 13 Ferramentas de Monitoramento de Desempenho do Linux
- Netdata – Uma Ferramenta de Monitoramento de Desempenho do Linux em Tempo Real
- BCC – Ferramentas Dinâmicas para Monitoramento de Desempenho e Rede no Linux
É isso! Neste artigo, explicamos como instalar e usar o darkstat no Linux para capturar tráfego de rede, calcular uso e analisar relatórios via HTTP.
Se você tiver alguma dúvida ou pensamento para compartilhar, utilize o formulário de comentários abaixo.
Source:
https://www.tecmint.com/darkstat-web-based-linux-network-traffic-analyzer/