Darkstat - verkkopohjainen Linux-verkkoliikenteen analysaattori

Darkstat on monialainen, kevyt, yksinkertainen reaaliaikainen verkkotilastotyökalu, joka sieppaa verkkoliikenteen, laskee käyttöä koskevat tilastot ja palvelee raportteja HTTP: n kautta.

  • Integroitu verkkopalvelin, jossa on tyhjennyspakkausominaisuudet.
  • Kannettava, yksisäikeinen ja tehokas verkkopohjainen verkkoliikenteen analysaattori.
  • Verkkoliittymä näyttää liikennekäyrät, raportit isäntäkohtaisesti ja portit jokaiselle isännälle.
  • Tukee asynkronista käänteisen DNS-tarkkuuden aliprosessia.
  • IPv6-protokollan tuki.

  • libpcap - kannettava C/C ++ -kirjasto verkkoliikenteen sieppaamiseen.

Pienikokoisena se käyttää hyvin vähän järjestelmän muistiresursseja, ja se on helppo asentaa, konfiguroida ja käyttää Linuxissa alla kuvatulla tavalla.

Kuinka asentaa Darkstat Network Traffic Analyzer Linuxiin

1. Onneksi darkstat on saatavana Linux-pääjakelun ohjelmistovarastoista, kuten RHEL/CentOS ja Debian/Ubuntu.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2. Darkstatin asentamisen jälkeen sinun on määritettävä se pääasetustiedostossa /etc/darkstat/init.cfg.

$ sudo vi /etc/darkstat/init.cfg

Huomaa, että tässä opetusohjelmassa selitämme vain pakolliset ja tärkeät määritysvaihtoehdot, jotta voit alkaa käyttää tätä työkalua.

Muuta nyt START_DARKSTAT-arvon arvosta no arvoon yes ja aseta käyttöliittymä, jonka darkstat kuuntelee INTERFACE-vaihtoehdolla.

Ja myös epätavalliset DIR = ”/ var/lib/darkstat” - ja DAYLOG = ”- daylog darkstat.log” -vaihtoehdot hakemiston ja lokitiedoston määrittämiseksi.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Käynnistä darkstat-demoni toistaiseksi ja salli se käynnistymään järjestelmän käynnistyksen yhteydessä seuraavasti.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. Darkstat kuuntelee oletusarvoisesti porttia 667, joten avaa portti palomuurissa salliaksesi sen.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. Siirry lopuksi darkstat-verkkokäyttöliittymään siirtymällä osoitteeseen http:// Server-IP: 667.

Voit ladata kaaviot automaattisesti napsauttamalla on ja off -painikkeita.

Hallitse Darkstatia komentoriviltä Linuxissa

Tässä kerromme muutamia tärkeitä esimerkkejä siitä, miten voit käyttää darkstatia komentoriviltä.

6. Voit kerätä verkkotilastoja eth0-käyttöliittymässä käyttämällä -i -lippua kuten alla.

$ darkstat -i eth0

7. Jos haluat palvella verkkosivuja tietyssä portissa, lisää -p -lippu näin.

$ darkstat -i eth0 -p 8080

8. Pidä silmällä tietyn palvelun verkkotilastoja käyttämällä -f tai suodatinlippua. Alla olevassa esimerkissä määritetty suodatinlauseke sieppaa SSH-palveluun liittyvän liikenteen.

$ darkstat -i eth0 -f "port 22"

Viimeisenä mutta ei vähäisimpänä, jos haluat sammuttaa darkstatin puhtaalla tavalla; on suositeltavaa lähettää SIGTERM- tai SIGINT-signaali darkstat-pääprosessille.

Hanki ensin darkstat-vanhemman prosessin tunnus (PPID) käyttämällä pidof-komentoa:

$ pidof darkstat

Tapa sitten prosessi näin:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

Saat lisää käyttömahdollisuuksia lukemalla darkstat-sivun:

$ man darkstat

Linkkilinkki: Darkstat-kotisivu

Voit myös lukea seuraavat aiheeseen liittyvät artikkelit Linux-verkon valvonnasta.

  1. 20 komentorivityökalua Linuxin suorituskyvyn seuraamiseksi
  2. 13 Linux-suorituskyvyn seurantatyökalua
  3. Netdata - reaaliaikaiset Linux-suorituskyvyn seurantatyökalut
  4. BCC - Linux-suorituskyvyn ja verkon valvonnan dynaamiset työkalut

Se siitä! Tässä artikkelissa olemme selittäneet, kuinka darkstat voidaan asentaa ja käyttää Linuxissa verkkoliikenteen kaappaamiseen, käytön laskemiseen ja raporttien analysointiin HTTP: n kautta.

Onko sinulla kysyttävää tai ajatuksia jakaa, käytä alla olevaa kommenttilomaketta?