Darkstat: un analizador de tráfico de red de Linux basado en web

Darkstat: un analizador de tráfico de red de Linux basado en web

Darkstat. es una herramienta de estadísticas de red multiplataforma, liviana, simple y en tiempo real que captura el tráfico de red, calcula estadísticas sobre el uso y entrega los informes a través de HTTP.

Características de Darkstat :

  • Un servidor web integrado con función de compresión de desinflado.
  • Analizador de tráfico de red portátil, de un solo subproceso y eficiente basado en la web.
  • La interfaz web muestra el tráfico gráficos, informes por host y puertos para cada host.
  • Admite la resolución DNS inversa asíncrona mediante un proceso secundario.
  • Admite el protocolo IPv6.

Requisitos:

  • libpcap. una biblioteca C/C ++ portátil para la captura de tráfico de red.

Al ser de tamaño pequeño, utiliza muy pocos recursos de memoria del sistema y es fácil de instalar, configurar y usar en Linux como se explica a continuación.

Cómo instalar Darkstat Network Traffic Analyzer en Linux

1.. Afortunadamente, darkstat está disponible en el software repositorios de las principales distribuciones de Linux como RHEL/CentOS y Debian/Ubuntu.

$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+

2.. Después de instalar darkstat, debe configurarlo en el archivo de configuración principal /etc/darkstat/init.cfg.

$ sudo vi/etc/darkstat/init.cfg

Tenga en cuenta que para el propósito de este tutorial, solo explicaremos las opciones de configuración obligatorias e importantes para que pueda comenzar a usar esta herramienta.

freestar.config.enabled_slots.push (LocationName : “tecmint_incontent”, slotId: “tecmint_incontent”);

Ahora cambie el valor de START_DARKSTAT. de no a sí y configure la interfaz que darkstat escuchará con INTERFACE.

Y también uncoment. DIR = ”/var/lib/darkstat”. y DAYLOG = ”-daylog darkstat.log”. opciones para especificar su di rectoría y archivo de registro respectivamente.

START_DARKSTAT = sí INTERFACE = “-i ppp0” DIR = “/var/lib/darkstat” # El archivo será relativo a $ DIR: DAYLOG = “-daylog darkstat.log”

3.. Inicie el demonio darkstat por ahora y habilítelo para que se inicie en el arranque del sistema de la siguiente manera.

————En SystemD———— $ sudo systemctl iniciar darkstat $ sudo/lib/systemd/systemd-sysv-install habilitar darkstat $ sudo systemctl status darkstat ————En SysV Init———— $ sudo/etc/init.d/darkstat start $ sudo chkconfig darkstat en $ sudo/etc/init.d/darkstat status

4.. De forma predeterminada, darkstat escucha en el puerto 667. así que abre el puerto en el firewall para permitir el acceso.

————En FirewallD———— $ sudo firewall-cmd–zone = public–permanent–add-port = 667/tcp $ sudo firewall-cmd–reload ————En IPtables———— $ sudo iptables-A INPUT-p udp-m state–state NEW–dport 667-j ACCEPT $ sudo iptables-A INPUT-p tcp-m state–state NEW–dport 667-j ACCEPT $ sudo service iptables save ————En UFW Firewall———— $ sudo ufw allow 667/tcp $ sudo ufw reload

5.. Finalmente, acceda a la interfaz web de darkstat yendo a la URL http://Server-IP: 667.

Darkstat Network Traffic Analyzer Darkstat Network Traffic Analyzer Darkstat Network Traffic Analyzer

Puede volver a cargar gráficos automáticamente haciendo clic en activar y desactivar pero toneladas.

Administrar Darkstat desde la línea de comandos en Linux

Aquí, explicaremos algunos ejemplos importantes de cómo puede operar darkstat desde la línea de comandos.

6.. Para recopilar estadísticas de red en la interfaz eth0. puede utilizar la marca-i como se muestra a continuación.

$ darkstat-i eth0

7.. Para servir páginas web en un puerto específico, incluya el indicador-p como este.

$ darkstat-i eth0-p 8080

8.. Para mantener un Observe las estadísticas de la red para un servicio dado, use la opción-f o el indicador de filtro. La expresión de filtro especificada en el siguiente ejemplo capturará el tráfico relacionado con el servicio SSH.

$ darkstat-i eth0-f “port 22”

Por último, pero no menos importante, si desea cerrar darkstat de forma limpia ; se recomienda enviar la señal SIGTERM o SIGINT al proceso principal de darkstat.

Primero, obtenga el ID. ( PPID. del proceso padre darkstat usando el comando pidof:

$ pidof darkstat

Luego, elimine el proceso así:

$ sudo kill-SIGTERM 4790 OR $ sudo kill-15 4790

Para opciones de uso adicionales, lea la página de manual de darkstat:

$ man darkstat

Enlace de referencia: Página de inicio de Darkstat

También le puede interesar leer los siguientes artículos relacionados sobre el monitoreo de la red de Linux.

  1. 20 Herramientas de línea de comandos para monitorear el rendimiento de Linux
  2. 13 Rendimiento de Linux Herramientas de supervisión
  3. Netdata: herramientas de supervisión del rendimiento de Linux en tiempo real
  4. BCC: herramientas dinámicas para el rendimiento de Linux y la supervisión de la red

¡Eso es! En este artículo, explicamos cómo instalar y usar darkstat en Linux para capturar el tráfico de red, calcular el uso y analizar informes a través de HTTP.

¿Tiene alguna pregunta que hacer o ideas que compartir? formulario de comentarios a continuación?

September 30, 2021 by Ultimos Post

You may also like...