Поиск по сайту:

Darkstat — веб-анализатор сетевого трафика Linux

Darkstat — это кроссплатформенный, легкий, простой инструмент сетевой статистики в режиме реального времени, который фиксирует сетевой трафик, вычисляет статистику использования и предоставляет отчеты через HTTP.

Возможности Даркстата:

  • Интегрированный веб-сервер с функцией сжатия Deflate.
  • Портативный, однопоточный и эффективный веб-анализатор сетевого трафика.
  • Веб-интерфейс показывает графики трафика, отчеты по хостам и портам для каждого хоста.
  • Поддерживает асинхронное обратное разрешение DNS с использованием дочернего процесса.
  • Поддержка протокола IPv6.

Требования:

  • libpcap – переносимая библиотека C/C++ для захвата сетевого трафика.

Будучи небольшим по размеру, он использует очень мало ресурсов системной памяти, его легко установить, настроить и использовать в Linux, как описано ниже.

Как установить анализатор сетевого трафика Darkstat в Linux

1. К счастью, darkstat доступен в репозиториях программного обеспечения основных дистрибутивов Linux, таких как RHEL/CentOS и Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. После установки darkstat вам необходимо настроить его в основном файле конфигурации /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Обратите внимание, что в рамках данного руководства мы объясним только обязательные и важные параметры конфигурации, необходимые для начала использования этого инструмента.

Теперь измените значение START_DARKSTAT с no на yes и установите интерфейс, который darkstat будет прослушивать, с помощью параметра INTERFACE. .

А также параметры uncoment DIR="/var/lib/darkstat" и DAYLOG="–daylog darkstat.log", чтобы указать его каталог и файл журнала соответственно.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Запустите демон darkstat и включите его при загрузке системы следующим образом.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. По умолчанию darkstat прослушивает порт 667, поэтому откройте порт на брандмауэре, чтобы разрешить доступ.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Наконец, войдите в веб-интерфейс darkstat, перейдя по URL-адресу http://Server-IP:667.

Вы можете автоматически перезагрузить графики, нажав кнопки включить и выключить.

Управление Darkstat из командной строки в Linux

Здесь мы объясним несколько важных примеров того, как можно управлять darkstat из командной строки.

6. Чтобы собрать сетевую статистику на интерфейсе eth0, вы можете использовать флаг -i, как показано ниже.

darkstat -i eth0

7. Чтобы обслуживать веб-страницы через определенный порт, включите такой флаг -p.

darkstat -i eth0 -p 8080

8. Чтобы отслеживать сетевую статистику для определенной службы, используйте -f или флаг фильтра. Указанное выражение фильтра в примере ниже будет захватывать трафик, связанный со службой SSH.

darkstat -i eth0 -f "port 22"

И последнее, но не менее важное: если вы хотите завершить работу darkstat аккуратно; рекомендуется отправить сигнал SIGTERM или SIGINT родительскому процессу darkstat.

Сначала получите ID родительского процесса darkstat (PPID) с помощью команды pidof:

pidof darkstat

Затем убейте процесс следующим образом:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Дополнительные варианты использования можно найти на странице руководства darkstat:

man darkstat

Ссылка: Домашняя страница Darkstat

Вам также может быть интересно прочитать следующие статьи по мониторингу сети Linux.

  1. 20 инструментов командной строки для мониторинга производительности Linux
  2. 13 инструментов мониторинга производительности Linux
  3. Netdata — инструменты мониторинга производительности Linux в реальном времени
  4. BCC — динамические инструменты для производительности Linux и мониторинга сети

Вот и все! В этой статье мы объяснили, как установить и использовать darkstat в Linux для захвата сетевого трафика, расчета использования и анализа отчетов через HTTP.

Если у вас есть какие-либо вопросы или мысли, которыми вы можете поделиться, воспользуйтесь формой комментариев ниже?