„Darkstat“ - žiniatinklio „Linux“ tinklo srauto analizatorius

„Darkstat“ yra daugiaplatformis, lengvas, paprastas realaus laiko tinklo statistikos įrankis, fiksuojantis tinklo srautą, skaičiuojantis naudojimo statistiką ir teikiantis ataskaitas per HTTP.

  • Integruotas žiniatinklio serveris su ištuštinimo glaudinimo funkcijomis.
  • Nešiojamas, vienos gijos ir efektyvus žiniatinklio tinklo srauto analizatorius.
  • Žiniatinklio sąsajoje rodomos srauto diagramos, kiekvieno kompiuterio ataskaitos ir kiekvieno pagrindinio kompiuterio prievadai.
  • Palaiko asinchroninę atvirkštinę DNS rezoliuciją naudojant antrinį procesą.
  • IPv6 protokolo palaikymas.

  • libpcap - nešiojama C/C ++ biblioteka, skirta tinklo srautui fiksuoti.

Būdamas mažas, jis naudoja labai mažai sistemos atminties išteklių ir jį lengva įdiegti, konfigūruoti ir naudoti „Linux“ sistemoje, kaip paaiškinta toliau.

Kaip įdiegti „Darkstat“ tinklo srauto analizatorių „Linux“

1. Laimei, „darkstat“ yra pagrindinių „Linux“ paskirstymų, tokių kaip RHEL/CentOS ir Debian/Ubuntu, programinės įrangos saugyklose.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2. Įdiegę „darkstat“, turite jį sukonfigūruoti pagrindiniame konfigūracijos faile /etc/darkstat/init.cfg.

$ sudo vi /etc/darkstat/init.cfg

Atminkite, kad šioje pamokoje paaiškinsime tik privalomas ir svarbias konfigūravimo parinktis, kad galėtumėte pradėti naudoti šį įrankį.

Dabar pakeiskite START_DARKSTAT reikšmę iš no į yes ir nustatykite sąsają, kurią darkstat klausys naudodamas sąsają INTERFACE.

Taip pat nenuoseklios DIR = ”/ var/lib/darkstat” ir DAYLOG = ”- daylog darkstat.log” parinktys, nurodant atitinkamai jo katalogą ir žurnalo failą.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Kol kas paleiskite „darkstat“ demoną ir įgalinkite jį paleisti iš sistemos paleidimo taip.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. Pagal numatytuosius nustatymus „darkstat“ klausosi 667 prievado, todėl atidarykite ugniasienės prievadą, kad leistumėte pasiekti.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. Galiausiai, pasiekite „darkstat“ žiniatinklio sąsają, eidami į URL http:// Server-IP: 667.

Galite automatiškai perkrauti grafikus spustelėdami mygtukus on ir off .

Tvarkykite „Darkstat“ iš „Linux“ komandų eilutės

Čia mes paaiškinsime keletą svarbių pavyzdžių, kaip galite valdyti „darkstat“ iš komandinės eilutės.

6. Norėdami rinkti tinklo statistiką eth0 sąsajoje, galite naudoti vėliavą -i , kaip nurodyta toliau.

$ darkstat -i eth0

7. Norėdami aptarnauti tinklalapius konkrečiame prievade, įtraukite tokią vėliavą -p .

$ darkstat -i eth0 -p 8080

8. Norėdami stebėti tam tikros paslaugos tinklo statistiką, naudokite žymeklį -f . Toliau pateiktame pavyzdyje nurodyta filtro išraiška užfiksuos srautą, susijusį su SSH paslauga.

$ darkstat -i eth0 -f "port 22"

Paskutinis, bet ne mažiau svarbus dalykas, jei norite „darkstat“ išjungti švariu būdu; rekomenduojama siųsti „SIGTERM“ arba „SIGINT“ signalą į „darkstat“ pirminį procesą.

Pirmiausia gaukite „darkstat“ pirminio proceso ID (PPID) naudodami komandą pidof:

$ pidof darkstat

Tada nužudyk procesą taip:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

Norėdami gauti papildomų naudojimo parinkčių, perskaitykite „darkstat“ puslapį:

$ man darkstat

Nuoroda: „Darkstat“ pagrindinis puslapis

Taip pat galite skaityti šiuos susijusius straipsnius apie „Linux“ tinklo stebėjimą.

  1. 20 komandinės eilutės įrankių, skirtų stebėti „Linux“ našumą
  2. 13 „Linux“ našumo stebėjimo įrankių
  3. „Netdata“ - realaus laiko „Linux“ našumo stebėjimo įrankiai
  4. BCC - dinaminiai „Linux“ našumo ir tinklo stebėjimo įrankiai

Viskas! Šiame straipsnyje mes paaiškinome, kaip įdiegti ir naudoti „darkstat“ sistemoje „Linux“, norint užfiksuoti tinklo srautą, apskaičiuoti naudojimą ir analizuoti ataskaitas per HTTP.

Ar turite klausimų, kuriuos norite užduoti, ar minčių, kuriais galėtumėte pasidalinti, naudokitės žemiau esančia komentaro forma?