Darkstat - Web bāzes Linux tīkla trafika analizators


Darkstat ir starpplatformu, viegls, vienkāršs reāllaika tīkla statistikas rīks, kas uztver tīkla trafiku, aprēķina statistiku par lietojumu un apkalpo pārskatus, izmantojot HTTP.

  • Integrēts tīmekļa serveris ar deflācijas saspiešanas funkcionalitāti.
  • Pārnēsājams, ar vienu pavedienu un efektīvs tīmekļa tīkla trafika analizators.
  • Tīmekļa saskarnē tiek parādītas trafika diagrammas, pārskati par katru resursdatoru un porti par katru resursdatoru
  • Atbalsta asinhrono reverso DNS izšķirtspēju, izmantojot pakārtoto procesu.
  • IPv6 protokola atbalsts.

  • libpcap - pārnēsājama C/C ++ bibliotēka tīkla trafika uztveršanai.

Tā kā tā ir maza, tā izmanto ļoti maz sistēmas atmiņas resursu, un to ir viegli instalēt, konfigurēt un izmantot Linux, kā paskaidrots turpmāk.

Kā Linux instalēt Darkstat tīkla trafika analizatoru

1. Par laimi darkstat ir pieejams tādu Linux izplatīto programmatūras krātuvēs kā RHEL/CentOS un Debian/Ubuntu.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2. Pēc darkstat instalēšanas tas jākonfigurē galvenajā konfigurācijas failā /etc/darkstat/init.cfg.

$ sudo vi /etc/darkstat/init.cfg

Ņemiet vērā, ka šīs apmācības vajadzībām mēs izskaidrosim tikai obligātās, kā arī svarīgās konfigurācijas opcijas, lai jūs varētu sākt izmantot šo rīku.

Tagad nomainiet START_DARKSTAT vērtību no no uz yes un iestatiet interfeisu, kuru darkstat klausīsies, izmantojot opciju INTERFACE.

Un arī neparedzētas opcijas DIR = ”/ var/lib/darkstat” un DAYLOG = ”- daylog darkstat.log”, lai attiecīgi norādītu direktoriju un žurnālfailu.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Pagaidām palaidiet darkstat dēmonu un ļaujiet tam sākt darboties pēc sistēmas palaišanas šādi.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. Pēc noklusējuma darkstat klausās portā 667, tāpēc atveriet ugunsmūra portu, lai atļautu piekļuvi.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. Visbeidzot, piekļūstiet darkstat tīmekļa saskarnei, dodoties uz vietni URL http:// Server-IP: 667.

Diagrammas var automātiski ielādēt, noklikšķinot uz pogas on un off .

Pārvaldiet Darkstat no komandrindas Linux

Šeit mēs izskaidrosim dažus svarīgus piemērus, kā jūs varat darbināt darkstat no komandrindas.

6. Lai apkopotu tīkla statistiku interfeisā eth0, varat izmantot karodziņu -i , kā norādīts zemāk.

$ darkstat -i eth0

7. Lai tīmekļa lapas apkalpotu noteiktā ostā, iekļaujiet šādu karodziņu -p .

$ darkstat -i eth0 -p 8080

8. Lai sekotu tīkla statistikai konkrētam pakalpojumam, izmantojiet -f vai filtra karodziņu. Tālāk sniegtajā piemērā norādītā filtra izteiksme uztvers trafiku, kas saistīts ar SSH pakalpojumu.

$ darkstat -i eth0 -f "port 22"

Pēdējais, bet ne mazāk svarīgi, ja vēlaties tīrā veidā izslēgt darkstat; ieteicams nosūtīt SIGTERM vai SIGINT signālu uz darkstat vecāku procesu.

Vispirms iegūstiet darkstat vecākā procesa ID (PPID), izmantojot komandu pidof:

$ pidof darkstat

Tad nogaliniet procesu šādi:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

Lai iegūtu papildu lietošanas iespējas, izlasiet darkstat manpage:

$ man darkstat

Atsauces saite: Darkstat mājas lapa

Varat arī izlasīt šādus saistītos rakstus par Linux tīkla uzraudzību.

  1. 20 komandrindas rīki Linux veiktspējas uzraudzībai
  2. 13 Linux veiktspējas uzraudzības rīki
  3. Netdata - reālā laika Linux veiktspējas uzraudzības rīki
  4. BCC - dinamiskie rīki Linux veiktspējai un tīkla pārraudzībai

Tieši tā! Šajā rakstā mēs esam paskaidrojuši, kā Linux instalēt un izmantot darkstat, lai tvertu tīkla trafiku, aprēķinātu lietojumu un analizētu pārskatus, izmantojot HTTP.

Vai jums ir kādi jautājumi vai domas, ar kuriem dalīties, izmantojiet zemāk esošo komentāru veidlapu?