„Darkstat“ - žiniatinklio „Linux“ tinklo srauto analizatorius
„Darkstat“ yra daugiaplatformis, lengvas, paprastas realaus laiko tinklo statistikos įrankis, fiksuojantis tinklo srautą, skaičiuojantis naudojimo statistiką ir teikiantis ataskaitas per HTTP.
- Integruotas žiniatinklio serveris su ištuštinimo glaudinimo funkcijomis.
- Nešiojamas, vienos gijos ir efektyvus žiniatinklio tinklo srauto analizatorius.
- Žiniatinklio sąsajoje rodomos srauto diagramos, kiekvieno kompiuterio ataskaitos ir kiekvieno pagrindinio kompiuterio prievadai.
- Palaiko asinchroninę atvirkštinę DNS rezoliuciją naudojant antrinį procesą.
- IPv6 protokolo palaikymas.
- libpcap - nešiojama C/C ++ biblioteka, skirta tinklo srautui fiksuoti.
Būdamas mažas, jis naudoja labai mažai sistemos atminties išteklių ir jį lengva įdiegti, konfigūruoti ir naudoti „Linux“ sistemoje, kaip paaiškinta toliau.
Kaip įdiegti „Darkstat“ tinklo srauto analizatorių „Linux“
1. Laimei, „darkstat“ yra pagrindinių „Linux“ paskirstymų, tokių kaip RHEL/CentOS ir Debian/Ubuntu, programinės įrangos saugyklose.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. Įdiegę „darkstat“, turite jį sukonfigūruoti pagrindiniame konfigūracijos faile /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Atminkite, kad šioje pamokoje paaiškinsime tik privalomas ir svarbias konfigūravimo parinktis, kad galėtumėte pradėti naudoti šį įrankį.
Dabar pakeiskite START_DARKSTAT reikšmę iš no
į yes
ir nustatykite sąsają, kurią darkstat klausys naudodamas sąsają INTERFACE.
Taip pat nenuoseklios DIR = ”/ var/lib/darkstat” ir DAYLOG = ”- daylog darkstat.log” parinktys, nurodant atitinkamai jo katalogą ir žurnalo failą.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Kol kas paleiskite „darkstat“ demoną ir įgalinkite jį paleisti iš sistemos paleidimo taip.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. Pagal numatytuosius nustatymus „darkstat“ klausosi 667 prievado, todėl atidarykite ugniasienės prievadą, kad leistumėte pasiekti.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Galiausiai, pasiekite „darkstat“ žiniatinklio sąsają, eidami į URL http:// Server-IP: 667.
Galite automatiškai perkrauti grafikus spustelėdami mygtukus on
ir off
.
Tvarkykite „Darkstat“ iš „Linux“ komandų eilutės
Čia mes paaiškinsime keletą svarbių pavyzdžių, kaip galite valdyti „darkstat“ iš komandinės eilutės.
6. Norėdami rinkti tinklo statistiką eth0 sąsajoje, galite naudoti vėliavą -i
, kaip nurodyta toliau.
$ darkstat -i eth0
7. Norėdami aptarnauti tinklalapius konkrečiame prievade, įtraukite tokią vėliavą -p
.
$ darkstat -i eth0 -p 8080
8. Norėdami stebėti tam tikros paslaugos tinklo statistiką, naudokite žymeklį -f
. Toliau pateiktame pavyzdyje nurodyta filtro išraiška užfiksuos srautą, susijusį su SSH paslauga.
$ darkstat -i eth0 -f "port 22"
Paskutinis, bet ne mažiau svarbus dalykas, jei norite „darkstat“ išjungti švariu būdu; rekomenduojama siųsti „SIGTERM“ arba „SIGINT“ signalą į „darkstat“ pirminį procesą.
Pirmiausia gaukite „darkstat“ pirminio proceso ID (PPID) naudodami komandą pidof:
$ pidof darkstat
Tada nužudyk procesą taip:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
Norėdami gauti papildomų naudojimo parinkčių, perskaitykite „darkstat“ puslapį:
$ man darkstat
Nuoroda: „Darkstat“ pagrindinis puslapis
Taip pat galite skaityti šiuos susijusius straipsnius apie „Linux“ tinklo stebėjimą.
- 20 komandinės eilutės įrankių, skirtų stebėti „Linux“ našumą
- 13 „Linux“ našumo stebėjimo įrankių
- „Netdata“ - realaus laiko „Linux“ našumo stebėjimo įrankiai
- BCC - dinaminiai „Linux“ našumo ir tinklo stebėjimo įrankiai
Viskas! Šiame straipsnyje mes paaiškinome, kaip įdiegti ir naudoti „darkstat“ sistemoje „Linux“, norint užfiksuoti tinklo srautą, apskaičiuoti naudojimą ir analizuoti ataskaitas per HTTP.
Ar turite klausimų, kuriuos norite užduoti, ar minčių, kuriais galėtumėte pasidalinti, naudokitės žemiau esančia komentaro forma?