O Darkstat é uma ferramenta de estatísticas de rede em tempo real, leve, simples e multiplataforma que captura o tráfego de rede, calcula estatísticas de uso e disponibiliza relatórios via HTTP.
Recursos do Darkstat:
- Um servidor web integrado com funcionalidade de compressão deflate.
- Analizador de tráfego de rede baseado na web portátil, de um único thread e eficiente.
- A interface web exibe gráficos de tráfego, relatórios por host e portas para cada host.
- Suporte à resolução de DNS reverso assíncrona usando um processo filho.
- Suporte ao protocolo IPv6.
Requisitos:
- libpcap – uma biblioteca portável em C/C++ para captura de tráfego de rede.
Sendo pequeno em tamanho, utiliza recursos de memória do sistema muito baixos e é fácil de instalar, configurar e usar no Linux conforme explicado abaixo.
Como Instalar o Analisador de Tráfego de Rede Darkstat no Linux
1. Felizmente, o darkstat está disponível nos repositórios de software de distribuições Linux populares como RHEL/CentOS e Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. Após instalar o darkstat, é necessário configurá-lo no arquivo de configuração principal /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Observe que, para os propósitos deste tutorial, explicaremos apenas as opções de configuração obrigatórias e importantes para você começar a usar essa ferramenta.
Agora altere o valor de START_DARKSTAT de no para yes e defina a interface na qual o darkstat irá escutar com a opção INTERFACE.
E também descomente DIR=”/var/lib/darkstat” e DAYLOG=”–daylog darkstat.log” opções para especificar o diretório e o arquivo de log, respetivamente.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Inicie o daemon darkstat e habilite-o para iniciar no boot do sistema da seguinte forma.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. Por padrão, darkstat escuta na porta 667, então abra a porta no firewall para permitir o acesso.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Por fim, acesse a interface web do darkstat indo para o URL http://IP-do-Servidor:667.
Você pode recarregar os gráficos automaticamente clicando nos botões ligar e desligar.
Gerenciar o Darkstat a partir da Linha de Comando no Linux
Aqui, explicaremos alguns exemplos importantes de como você pode operar o darkstat a partir da linha de comando.
6. Para coletar estatísticas de rede na interface eth0, você pode usar a opção -i como abaixo.
$ darkstat -i eth0
7. Para servir páginas web em uma porta específica, inclua a opção -p desta forma.
$ darkstat -i eth0 -p 8080
8. Para monitorar estatísticas de rede para um determinado serviço, use a opção -f ou filtro. A expressão de filtro especificada no exemplo abaixo capturará o tráfego relacionado com o serviço SSH.
$ darkstat -i eth0 -f "port 22"
Por último, mas não menos importante, se você deseja encerrar o darkstat de forma limpa; é recomendado enviar o sinal SIGTERM ou SIGINT ao processo pai do darkstat.
Primeiro, obtenha o ID do processo pai darkstat (PPID) usando o comando pidof:
$ pidof darkstat
Depois, mate o processo assim:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
Para opções de uso adicionais, leia a página de manual do darkstat:
$ man darkstat
Link de Referência: Página Inicial do Darkstat
Você também pode gostar de ler os seguintes artigos relacionados ao monitoramento de rede no Linux.
- 20 Ferramentas de Linha de Comando para Monitorar o Desempenho do Linux
- 13 Ferramentas de Monitoramento de Desempenho do Linux
- Netdata – Ferramentas de Monitoramento de Desempenho em Tempo Real do Linux
- BCC – Ferramentas Dinâmicas para Monitoramento de Desempenho e Rede do Linux
É isso! Neste artigo, explicamos como instalar e usar o darkstat no Linux para capturar tráfego de rede, calcular o uso e analisar relatórios via HTTP.
Tem alguma pergunta a fazer ou pensamentos para compartilhar, use o formulário de comentários abaixo?
Source:
https://www.tecmint.com/darkstat-web-based-linux-network-traffic-analyzer/