Darkstat - um analisador de tráfego de rede Linux baseado na Web

Darkstat é uma ferramenta de estatística de rede em tempo real, leve, simples e em tempo real que captura o tráfego de rede, calcula estatísticas sobre o uso e serve os relatórios sobre o HTTP.

Recursos do Darkstat:

• Um servidor da Web integrado com a funcionalidade de compressão deflate.
• Analisador de tráfego de rede portátil, de tiro único e eficiente baseado na Web.
• A interface da web mostra gráficos de tráfego, relatórios por host e portas para cada host.
• Suporta a resolução DNS reversa assíncrona usando um processo infantil.
• Suporte para o protocolo IPv6.

Requisitos:

• libpcap - Uma biblioteca C/C ++ portátil para captura de tráfego de rede.

Sendo pequeno em tamanho, ele usa recursos de memória muito baixos do sistema e é fácil de instalar, configurar e usar no Linux, conforme explicado abaixo.

Como instalar o analisador de tráfego de rede Darkstat no Linux

1. Felizmente, o Darkstat está disponível nos repositórios de software das distribuições de Linux, como Rhel/Centos e Debian/Ubuntu.

$ sudo apt-get install Darkstat # Debian/Ubuntu $ sudo yum install Darkstat # RHEL/CENTOS $ sudo dnf install Darkstat # fedora 22+ 

2. Depois de instalar o Darkstat, você precisa configurá -lo no arquivo de configuração principal /etc/Darkstat/init.cfg.

$ sudo vi/etc/escura/init.cfg 

Observe que, para fins deste tutorial, explicaremos apenas opções de configuração obrigatórias e importantes para você começar a usar esta ferramenta.

Agora mude o valor de Start_darkstat de não para sim e defina a interface Darkstat ouvirá com o INTERFACE opção.

E também Não Dir = ”/var/lib/Darkstat” e DayLog = ”-Daylog Darkstat.registro" Opções para especificar seu diretório e arquivo de log, respectivamente.

Start_darkstat = sim interface = "-i ppp0" dir = "/var/lib/escura" # O arquivo será relativo a $ dir: Daylog = "-Daylog Darkstat.registro" 

3. Inicie o daemon do Darkstat por enquanto e permita que ele comece no sistema de inicialização da seguinte maneira.

------------ No Systemd ------------ $ sudo systemctl start escura ------------ No sysv init ------------ $ sudo /etc /init.D/Darkstat Iniciar $ sudo chkconfig Darkstat em $ sudo/etc/init.status D/Darkstat 

4. Por padrão, Darkstat ouve na porta 667, Então abra a porta no firewall para permitir o acesso.

------------ No firewalld ------------ $ sudo firewall-cmd-zone = public --permanent --add-port = 667/tcp $ sudo firewall-cmd--reload ------------ Em iptables ------------ $ sudo iptables -a input -p udp -m state -estate novo - -dport 667 -j aceit $ sudo iptables -a entrada -p tcp -m state -estate novo - -dport 667 -j aceita $ sudo serviço iptables salvar ------------ No Firewall da UFW ------------ $ sudo ufw permitir 667/tcp $ sudo ufw recarregar 

5. Por fim, acesse a interface da Web do Darkstat indo para URL http: // server-ip: 667.

Você pode recarregar os gráficos automaticamente clicando sobre e desligado botões.

Gerenciar Darkstat da linha de comando no Linux

Aqui, explicaremos alguns exemplos importantes de como você pode operar Darkstat a partir da linha de comando.

6. Coletar estatísticas de rede sobre o eth0 interface, você pode usar o -eu bandeira como abaixo.

$ Darkstat -i eth0 

7. Para servir páginas da web em uma porta específica, inclua o -p bandeira assim.

$ DARKSTAT -I ETH0 -P 8080 

8. Para ficar de olho nas estatísticas de rede para um determinado serviço, use o -f ou sinalizador de filtro. A expressão de filtro especificada no exemplo abaixo capturará o tráfego preocupado com o serviço SSH.

$ Darkstat -i eth0 -f "Porta 22" 

Por último, mas não menos importante, se você quiser fechar o DarkStat de uma maneira limpa; Recomenda -se enviar sinal Sigterm ou SIGINT para o processo pai Darkstat.

Primeiro, obtenha o processo pai escuro EU IA (PPID) usando o comando pidof:

$ PIDOF DARKSTAT 

Então mate o processo assim:

$ sudo kill -sigterm 4790 ou $ sudo kill -15 4790 

Para opções de uso adicionais, leia a Darkstat Manpage:

$ Man Darkstat 

Link de referência: Darkstat Homepage

Você também pode ler os seguintes artigos relacionados sobre o monitoramento da rede Linux.

1. 20 ferramentas de linha de comando para monitorar o desempenho do Linux
2. 13 ferramentas de monitoramento de desempenho do Linux
3. NETDATA - Um Linux Deformation Tools de Monitoramento de Linux em tempo real
4. BCC - Ferramentas dinâmicas para desempenho do Linux e monitoramento de rede

É isso! Neste artigo, explicamos como instalar e usar o Darkstat no Linux para capturar o tráfego da rede, calcular o uso e analisar relatórios sobre o HTTP.

Você tem alguma dúvida para fazer ou pensar para compartilhar, use o formulário de comentário abaixo?