Darkstat un analizador de tráfico de red Linux basado en la web

Darkstat un analizador de tráfico de red Linux basado en la web

Oscuro es una herramienta de estadísticas de red multiplataforma, liviana, simple y en tiempo real que captura el tráfico de red, calcula las estadísticas sobre el uso y sirve los informes sobre HTTP.

Características de Darkstat:

  • Un servidor web integrado con funcionalidad de compresión desinflada.
  • Analizador de tráfico de red basado en la web portátil, de un solo subsidio.
  • La interfaz web muestra gráficos de tráfico, informes por host y puertos para cada host.
  • Apoya la resolución de DNS inversa asincrónica utilizando un proceso infantil.
  • Soporte para el protocolo IPv6.

Requisitos:

  • libpcap - una biblioteca portátil C/C ++ para captura de tráfico de red.

Al ser pequeño en tamaño, utiliza recursos de memoria de sistema muy bajo y es fácil de instalar, configurar y usar en Linux como se explica a continuación.

Cómo instalar el analizador de tráfico de red DarkStat en Linux

1. Afortunadamente, DarkStat está disponible en los repositorios de software de las principales distribuciones de Linux como Rhel/Centos y Debian/Ubuntu.

$ sudo apt-get install Darkstat # Debian/Ubuntu $ sudo yum instalación oscura # rhel/centos $ sudo dnf instalación oscura # Fedora 22+ 

2. Después de instalar DarkStat, debe configurarlo en el archivo de configuración principal /etc/Darkstat/init.CFG.

$ sudo vi/etc/darkstat/init.CFG 

Tenga en cuenta que para el propósito de este tutorial, solo explicaremos opciones de configuración obligatorias e importantes para que comience a usar esta herramienta.

Ahora cambie el valor de Start_darkstat de No a y configure la interfaz que Darkstat escuchará con el INTERFAZ opción.

Y también incomenador Dir = "/var/lib/darkstat" y Daylog = ”-Daylog Darkstat.registro" Opciones para especificar su directorio y archivo de registro respectivamente.

Start_darkstat = sí interface = "-i ppp0" dir = "/var/lib/darkstat" # El archivo será relativo a $ dir: daylog = "-daylog Darkstat.registro" 

3. Comience el Darkstat Daemon por ahora y habilite que comience en el arranque del sistema de la siguiente manera.

------------ En Systemd ------------ $ sudo SystemCtl Start DarkStat $ sudo/lib/systemd/systemd-sysv-install habilita oscurostat $ sudo systemctl status oscura ------------ En sysv init ------------ $ sudo /etc /init.D/DarkStat Start $ sudo chkconfig Darkstat en $ sudo/etc/init.D/estado de DarkStat 

4. Por defecto, Darkstat escucha en el puerto 667, Así que abra el puerto en el firewall para permitir el acceso.

------------ En firewalld ------------ $ sudo firewall-cmd --zone = public --permanent --add-port = 667/tcp $ sudo firewall-cmd--Reload ------------ En iptables ------------ $ sudo iptables -a entrada -p UDP -M State - -State New --Dport 667 -J Aceptar $ sudo iptables -a Input -p TCP -M State - -State New - -Dport 667 -J Aceptar $ sudo Service iptables ahorrar ------------ En UFW Firewall ------------ $ sudo UFW Permitir 667/TCP $ sudo UFW RELOAD 

5. Finalmente, acceda a la interfaz web Darkstat yendo a la URL http: // server-ip: 667.

Analizador de tráfico de red de Darkstat

Puede recargar gráficos automáticamente haciendo clic en en y apagado botones.

Administre DarkStat desde la línea de comandos en Linux

Aquí, explicaremos algunos ejemplos importantes de cómo puede operar Darkstat desde la línea de comandos.

6. Para recopilar estadísticas de red en el eth0 interfaz, puede usar el -i bandera como se muestra a continuación.

$ Darkstat -i eth0 

7. Para servir páginas web en un puerto específico, incluya el -pag bandera como esta.

$ DarkStat -I ETH0 -P 8080 

8. Para vigilar las estadísticas de red para un servicio determinado, use el -F o bandera de filtro. La expresión del filtro especificada en el siguiente ejemplo capturará el tráfico preocupado por el servicio SSH.

$ DarkStat -I Eth0 -f "Puerto 22" 

Por último, pero no menos importante, si quieres cerrar Darkstat de una manera limpia; Se recomienda enviar señal SigterT o Sigint al proceso de los padres Darkstat.

Primero, obtenga el proceso de los padres de Darkstat IDENTIFICACIÓN (Ppid) usando el comando pidof:

$ Pidof Darkstat 

Entonces mata el proceso así:

$ sudo kill -sigterm 4790 o $ sudo kill -15 4790 

Para opciones de uso adicionales, lea la manzana de Darkstat:

$ hombre oscuro 

Enlace de referencia: Página de inicio de Darkstat

También puede leer los siguientes artículos relacionados sobre el monitoreo de la red Linux.

  1. 20 Herramientas de línea de comando para monitorear el rendimiento de Linux
  2. 13 Herramientas de monitoreo de rendimiento de Linux
  3. NetData: herramientas de monitoreo de rendimiento de Linux en tiempo real
  4. BCC - Herramientas dinámicas para el rendimiento de Linux y el monitoreo de la red

Eso es todo! En este artículo, hemos explicado cómo instalar y usar DarkStat en Linux para capturar el tráfico de red, calcular el uso y analizar informes a través de HTTP.

¿Tiene alguna pregunta que hacer o pensamientos para compartir, use el formulario de comentarios a continuación??