Website-Suche

Darkstat – Ein webbasierter Linux-Netzwerkverkehrsanalysator


Darkstat ist ein plattformübergreifendes, leichtes, einfaches Echtzeit-Netzwerkstatistiktool, das den Netzwerkverkehr erfasst, Statistiken zur Nutzung berechnet und die Berichte über HTTP bereitstellt.

Darkstat-Funktionen:

  • Ein integrierter Webserver mit Deflate-Komprimierungsfunktion.
  • Tragbarer, Single-Threaded und effizienter webbasierter Netzwerkverkehrsanalysator.
  • Die Weboberfläche zeigt Verkehrsdiagramme, Berichte pro Host und Ports für jeden Host an.
  • Unterstützt die asynchrone Reverse-DNS-Auflösung mithilfe eines untergeordneten Prozesses.
  • Unterstützung für das IPv6-Protokoll.

Anforderungen:

  • libpcap – eine portable C/C++-Bibliothek zur Erfassung des Netzwerkverkehrs.

Aufgrund seiner geringen Größe benötigt es nur sehr geringe Systemspeicherressourcen und lässt sich unter Linux einfach installieren, konfigurieren und verwenden, wie unten erläutert.

So installieren Sie Darkstat Network Traffic Analyzer unter Linux

1. Glücklicherweise ist Darkstat in den Software-Repositories gängiger Linux-Distributionen wie RHEL/CentOS und Debian/Ubuntu verfügbar.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Nach der Installation von Darkstat müssen Sie es in der Hauptkonfigurationsdatei /etc/darkstat/init.cfg konfigurieren.

sudo vi /etc/darkstat/init.cfg

Beachten Sie, dass wir in diesem Tutorial nur die obligatorischen und wichtigen Konfigurationsoptionen erläutern, damit Sie mit der Verwendung dieses Tools beginnen können.

Ändern Sie nun den Wert von START_DARKSTAT von no in yes und legen Sie mit der Option INTERFACE die Schnittstelle fest, die Darkstat abhören soll .

Und auch die Optionen uncoment DIR="/var/lib/darkstat" und DAYLOG="–daylog darkstat.log", um das Verzeichnis anzugeben und Log-Datei bzw.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Starten Sie zunächst den Darkstat-Daemon und aktivieren Sie ihn wie folgt für den Start beim Systemstart.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Standardmäßig lauscht Darkstat auf Port 667, also öffnen Sie den Port in der Firewall, um den Zugriff zu ermöglichen.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Greifen Sie schließlich auf die Darkstat-Weboberfläche zu, indem Sie die URL http://Server-IP:667 aufrufen.

Sie können Diagramme automatisch neu laden, indem Sie auf die Schaltflächen ein und aus klicken.

Verwalten Sie Darkstat über die Befehlszeile unter Linux

Hier erklären wir Ihnen einige wichtige Beispiele, wie Sie Darkstat über die Kommandozeile bedienen können.

6. Um Netzwerkstatistiken auf der eth0-Schnittstelle zu sammeln, können Sie das Flag -i wie folgt verwenden.

darkstat -i eth0

7. Um Webseiten an einem bestimmten Port bereitzustellen, fügen Sie das Flag -p wie folgt ein.

darkstat -i eth0 -p 8080

8. Um die Netzwerkstatistiken für einen bestimmten Dienst im Auge zu behalten, verwenden Sie das Flag -f oder Filter. Der im folgenden Beispiel angegebene Filterausdruck erfasst Datenverkehr im Zusammenhang mit dem SSH-Dienst.

darkstat -i eth0 -f "port 22"

Zu guter Letzt, wenn Sie Darkstat auf saubere Weise herunterfahren möchten; Es wird empfohlen, das Signal SIGTERM oder SIGINT an den übergeordneten Darkstat-Prozess zu senden.

Rufen Sie zunächst die ID des übergeordneten Darkstat-Prozesses (PPID) mit dem Befehl pidof ab:

pidof darkstat

Dann beenden Sie den Prozess wie folgt:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Weitere Nutzungsoptionen finden Sie auf der Darkstat-Manpage:

man darkstat

Referenzlink: Darkstat-Homepage

Vielleicht möchten Sie auch die folgenden verwandten Artikel zur Linux-Netzwerküberwachung lesen.

  1. 20 Befehlszeilentools zur Überwachung der Linux-Leistung
  2. 13 Tools zur Linux-Leistungsüberwachung
  3. Netdata – ein Echtzeit-Linux-Leistungsüberwachungstool
  4. BCC – Dynamische Tools für Linux-Leistung und Netzwerküberwachung

Das ist es! In diesem Artikel haben wir erklärt, wie man Darkstat unter Linux installiert und verwendet, um Netzwerkverkehr zu erfassen, die Nutzung zu berechnen und Berichte über HTTP zu analysieren.

Haben Sie Fragen oder Gedanken zum Teilen? Nutzen Sie dazu das Kommentarformular unten.