Darkstat — веб-анализатор сетевого трафика Linux
Darkstat — это кроссплатформенный, легкий, простой инструмент сетевой статистики в режиме реального времени, который фиксирует сетевой трафик, вычисляет статистику использования и предоставляет отчеты через HTTP.
Возможности Даркстата:
- Интегрированный веб-сервер с функцией сжатия Deflate.
- Портативный, однопоточный и эффективный веб-анализатор сетевого трафика.
- Веб-интерфейс показывает графики трафика, отчеты по хостам и портам для каждого хоста.
- Поддерживает асинхронное обратное разрешение DNS с использованием дочернего процесса.
- Поддержка протокола IPv6.
Требования:
- libpcap – переносимая библиотека C/C++ для захвата сетевого трафика.
Будучи небольшим по размеру, он использует очень мало ресурсов системной памяти, его легко установить, настроить и использовать в Linux, как описано ниже.
Как установить анализатор сетевого трафика Darkstat в Linux
1. К счастью, darkstat доступен в репозиториях программного обеспечения основных дистрибутивов Linux, таких как RHEL/CentOS и Debian/Ubuntu.
sudo apt-get install darkstat # Debian/Ubuntu
sudo yum install darkstat # RHEL/CentOS
sudo dnf install darkstat # Fedora 22+
2. После установки darkstat вам необходимо настроить его в основном файле конфигурации /etc/darkstat/init.cfg.
sudo vi /etc/darkstat/init.cfg
Обратите внимание, что в рамках данного руководства мы объясним только обязательные и важные параметры конфигурации, необходимые для начала использования этого инструмента.
Теперь измените значение START_DARKSTAT с no
на yes
и установите интерфейс, который darkstat будет прослушивать, с помощью параметра INTERFACE. .
А также параметры uncoment DIR="/var/lib/darkstat" и DAYLOG="–daylog darkstat.log", чтобы указать его каталог и файл журнала соответственно.
START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
3. Запустите демон darkstat и включите его при загрузке системы следующим образом.
------------ On SystemD ------------
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat
------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
4. По умолчанию darkstat прослушивает порт 667, поэтому откройте порт на брандмауэре, чтобы разрешить доступ.
------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload
------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save
------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload
5. Наконец, войдите в веб-интерфейс darkstat, перейдя по URL-адресу http://Server-IP:667.
Вы можете автоматически перезагрузить графики, нажав кнопки включить
и выключить
.
Управление Darkstat из командной строки в Linux
Здесь мы объясним несколько важных примеров того, как можно управлять darkstat из командной строки.
6. Чтобы собрать сетевую статистику на интерфейсе eth0, вы можете использовать флаг -i
, как показано ниже.
darkstat -i eth0
7. Чтобы обслуживать веб-страницы через определенный порт, включите такой флаг -p
.
darkstat -i eth0 -p 8080
8. Чтобы отслеживать сетевую статистику для определенной службы, используйте -f
или флаг фильтра. Указанное выражение фильтра в примере ниже будет захватывать трафик, связанный со службой SSH.
darkstat -i eth0 -f "port 22"
И последнее, но не менее важное: если вы хотите завершить работу darkstat аккуратно; рекомендуется отправить сигнал SIGTERM или SIGINT родительскому процессу darkstat.
Сначала получите ID родительского процесса darkstat (PPID) с помощью команды pidof:
pidof darkstat
Затем убейте процесс следующим образом:
sudo kill -SIGTERM 4790
OR
sudo kill -15 4790
Дополнительные варианты использования можно найти на странице руководства darkstat:
man darkstat
Ссылка: Домашняя страница Darkstat
Вам также может быть интересно прочитать следующие статьи по мониторингу сети Linux.
- 20 инструментов командной строки для мониторинга производительности Linux
- 13 инструментов мониторинга производительности Linux
- Netdata — инструменты мониторинга производительности Linux в реальном времени
- BCC — динамические инструменты для производительности Linux и мониторинга сети
Вот и все! В этой статье мы объяснили, как установить и использовать darkstat в Linux для захвата сетевого трафика, расчета использования и анализа отчетов через HTTP.
Если у вас есть какие-либо вопросы или мысли, которыми вы можете поделиться, воспользуйтесь формой комментариев ниже?