Darkstat - Web-pohjainen Linux-verkkoliikenteen analysointityökalu

Darkstat on monikäyttöinen, kevyt, yksinkertainen, reaaliaikainen verkkotilastotyökalu, joka tallentaa verkkoliikenteen, laskee käyttötilastoja ja toimittaa raportit HTTP:n kautta.

Darkstatin ominaisuudet:

  • Integroitu web-palvelin deflate-pakkaustoiminnolla.
  • Kannettava, yksisäikeinen ja tehokas verkkopohjainen verkkoliikenteen analysaattori.
  • Verkkokäyttöliittymä näyttää liikennekaaviot, raportit isäntäkohtaisesti ja portit jokaiselle isännälle.
  • Tukee asynkronista käänteistä DNS-ratkaisua aliprosessin avulla.
  • Tuki IPv6-protokollalle.

Vaatimukset:

  • libpcap – kannettava C/C++-kirjasto verkkoliikenteen sieppaamiseen.

Koska se on pieni koko, se käyttää erittäin vähän järjestelmämuistiresursseja ja se on helppo asentaa, määrittää ja käyttää Linuxissa alla selitetyllä tavalla.

Kuinka asentaa Darkstat Network Traffic Analyzer Linuxiin

1. Onneksi darkstat on saatavilla valtavirran Linux-jakelujen, kuten RHEL/CentOS ja Debian/Ubuntu, ohjelmistovarastoissa.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Darkstatin asennuksen jälkeen sinun on määritettävä se päämääritystiedostossa /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Huomaa, että tässä opetusohjelmassa selitämme vain pakolliset ja tärkeät määritysvaihtoehdot, jotta voit aloittaa tämän työkalun käytön.

Muuta nyt START_DARKSTAT arvosta no arvoon yes ja aseta käyttöliittymä, jota darkstat kuuntelee INTERFACE-vaihtoehdolla. .

Ja myös uncomment DIR=”/var/lib/darkstat” ja DAYLOG=”–daylog darkstat.log” vaihtoehdot määrittääksesi sen hakemiston ja lokitiedosto.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Käynnistä darkstat-daemon toistaiseksi ja ota se käyttöön järjestelmän käynnistyksen yhteydessä seuraavasti.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Oletuksena darkstat kuuntelee porttia 667, joten avaa palomuurin portti salliaksesi pääsyn.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Avaa lopuksi darkstat-verkkokäyttöliittymä siirtymällä URL-osoitteeseen http://Server-IP:667.

Voit ladata kaaviot uudelleen automaattisesti napsauttamalla on- ja off-painikkeita.

Hallitse Darkstatia komentoriviltä Linuxissa

Tässä selitämme muutamia tärkeitä esimerkkejä siitä, kuinka voit käyttää darkstatia komentoriviltä.

6. Voit kerätä verkkotilastoja eth0-liittymässä käyttämällä -i-lippua alla kuvatulla tavalla.

darkstat -i eth0

7. Jos haluat palvella verkkosivuja tietyssä portissa, lisää -p-lippu tällä tavalla.

darkstat -i eth0 -p 8080

8. Jos haluat seurata tietyn palvelun verkkotilastoja, käytä -f- tai suodatinlippua. Alla olevassa esimerkissä määritetty suodatinlauseke kaappaa SSH-palveluun liittyvän liikenteen.

darkstat -i eth0 -f "port 22"

Viimeisenä mutta ei vähäisimpänä, jos haluat sammuttaa darkstatin puhtaalla tavalla; on suositeltavaa lähettää SIGTERM- tai SIGINT-signaali darkstat-emoprosessille.

Hanki ensin darkstat-yläprosessi ID (PPID) pidof-komennolla:

pidof darkstat

Tapa sitten prosessi näin:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Lisätietoja käyttövaihtoehdoista on darkstat-manuaalisivulla:

man darkstat

Viitelinkki: Darkstatin kotisivu

Saatat myös haluta lukea seuraavat Linux-verkon valvontaa koskevat artikkelit.

  1. 20 komentorivityökalua Linuxin suorituskyvyn seurantaan
  2. 13 Linuxin suorituskyvyn valvontatyökalut
  3. Netdata – Reaaliaikainen Linuxin suorituskyvyn seurantatyökalu
  4. BCC – Dynaamiset työkalut Linuxin suorituskykyyn ja verkon valvontaan

Se siitä! Tässä artikkelissa olemme selittäneet, kuinka darkstat asennetaan ja käytetään Linuxissa verkkoliikenteen kaappaamiseen, käytön laskemiseen ja raporttien analysoimiseen HTTP:n kautta.

Onko sinulla kysyttävää tai ajatuksia jaettavaksi, käytä alla olevaa kommenttilomaketta?