Darkstat – это кроссплатформенный, легкий, простой инструмент статистики сети в реальном времени, который захватывает сетевой трафик, вычисляет статистику использования и предоставляет отчеты через HTTP.
Особенности Darkstat:
- Встроенный веб-сервер с функцией сжатия deflate.
- Портативный, однопоточный и эффективный веб-инструмент анализа сетевого трафика.
- Веб-интерфейс показывает графики трафика, отчеты по хосту и портам для каждого хоста.
- Поддержка асинхронного разрешения обратного DNS с использованием дочернего процесса.
- Поддержка протокола IPv6.
Требования:
- libpcap – портативная библиотека на C/C++ для захвата сетевого трафика.
Благодаря небольшому размеру, он использует очень мало системных ресурсов памяти, легко устанавливается, настраивается и используется в Linux, как объясняется ниже.
Как установить анализатор сетевого трафика Darkstat в Linux
1. К счастью, darkstat доступен в репозиториях программного обеспечения основных дистрибутивов Linux, таких как RHEL/CentOS и Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. После установки darkstat вам нужно настроить его в основном конфигурационном файле /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Обратите внимание, что для целей этого руководства мы лишь объясним обязательные и важные параметры конфигурации, чтобы вы смогли начать использовать этот инструмент.
Теперь измените значение START_DARKSTAT с no на yes и установите интерфейс, на котором будет слушать darkstat, с помощью параметра INTERFACE.
И также раскомментируйте DIR=”/var/lib/darkstat” и DAYLOG=”–daylog darkstat.log” чтобы указать каталог и файл журнала соответственно.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Запустите демон darkstat сейчас и настройте его для запуска при загрузке системы следующим образом.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. По умолчанию darkstat слушает порт 667, поэтому откройте порт в брандмауэре, чтобы разрешить доступ.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Наконец, получите доступ к веб-интерфейсу darkstat, перейдя по URL http://Server-IP:667.
Графики можно обновлять автоматически, нажимая кнопки вкл. и выкл..
Управление Darkstat из командной строки в Linux
Здесь мы объясним несколько важных примеров того, как работать с darkstat из командной строки.
6. Для сбора сетевой статистики по интерфейсу eth0 можно использовать флаг -i как показано ниже.
$ darkstat -i eth0
7. Чтобы обслуживать веб-страницы на определенном порту, включите флаг -p следующим образом.
$ darkstat -i eth0 -p 8080
8. Чтобы следить за статистикой сети для определенной службы, используйте флаг -f или фильтр. Указанное выражение фильтра в приведенном ниже примере захватит трафик, связанный с службой SSH.
$ darkstat -i eth0 -f "port 22"
Наконец, если вы хотите закрыть darkstat чистым образом, рекомендуется отправить сигнал SIGTERM или SIGINT родительскому процессу darkstat.
Сначала получите родительский процесс darkstat ID (PPID) с помощью команды pidof:
$ pidof darkstat
Затем убейте процесс таким образом:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
Для дополнительных вариантов использования ознакомьтесь с man-страницей darkstat:
$ man darkstat
Ссылка на источник: Домашняя страница Darkstat
Вы также можете прочитать следующие статьи о мониторинге сети Linux.
- 20 инструментов командной строки для мониторинга производительности Linux
- 13 инструментов мониторинга производительности Linux
- Netdata – инструмент мониторинга производительности Linux в реальном времени
- BCC – динамические инструменты для мониторинга производительности и сетевого мониторинга Linux
Вот и все! В этой статье мы объяснили, как установить и использовать darkstat в Linux для захвата сетевого трафика, расчета использования и анализа отчетов по протоколу HTTP.
Есть ли у вас вопросы или мысли, которыми вы хотели бы поделиться, используйте форму комментариев ниже?
Source:
https://www.tecmint.com/darkstat-web-based-linux-network-traffic-analyzer/