Darkstat — это кросс-платформенный, легкий и простой инструмент сетевой статистики в режиме реального времени. Анализатор трафика, который фиксирует сетевой трафик, вычисляет статистику использования и отображает отчеты через HTTP.
Особенности Darkstat:
- Интегрированный веб-сервер.
- Портативный, однопоточный и эффективный веб-анализатор сетевого трафика.
- Веб-интерфейс показывает графики трафика, отчеты хоста и порты для каждого хоста.
- Поддерживает асинхронное обратное разрешение DNS с использованием дочернего процесса.
- Поддержка протокола IPv6.
Требования:
- Libpcap — портативная библиотека C/C++ для захвата сетевого трафика.
Будучи небольшим по размеру, он использует очень мало ресурсов системной памяти, и его легко установить, настроить и использовать в Linux. Как это сделать описано ниже.
Как установить анализатор трафика сети Darkstat в Linux
1. К счастью, darkstat доступен в репозиториях программного обеспечения основных дистрибутивов Linux, таких как RHEL/CentOS и Debian/Ubuntu.
2. После установки darkstat вам необходимо настроить его в главном файле конфигурации /etc/darkstat/init.cfg.
Обратите внимание, что в рамках данного руководства мы объясним только основные параметры конфигурации, необходимые для начала использования этого инструмент.
Теперь измените значение START_DARKSTAT с «no» на «yes» и установите интерфейс darkstat, который будет прослушиваться с опцией INTERFACE.
А также параметры DIR = «/var/lib/darkstat» и DAYLOG=»- daylog darkstat.log», чтобы указать его каталог и файл журнала соответственно.
3. Запустите демон darkstat и включите его при загрузке системы следующим образом:
4. По умолчанию darkstat прослушивает порт 667, поэтому откройте порт на брандмауэре, чтобы разрешить доступ.
5. Наконец, войдите в веб-интерфейс darkstat, перейдя по URL http://Server-IP:667.
Вы можете обновлять графики автоматически, используя кнопку «Вкл./Выкл.».
Управление Darkstat из командной строки в Linux
Здесь мы объясним несколько важных примеров того, как вы можете управлять darkstat из командной строки:
1. Чтобы собирать сетевую статистику на интерфейсе eth0, вы можете использовать опцию -i, как показано в примере ниже.
2. Чтобы выводить отчеты веб-страниц на определенном порту, включите опцию -p.
3. Чтобы следить за сетевой статистикой для определенной службы, используйте опцию -f или filter. Указанное выражение фильтра в приведенном ниже примере будет захватывать трафик, относящийся к службе SSH.
И последнее, но не менее важное: если вы хотите закрыть darkstat, рекомендуется отправить сигнал SIGTERM или SIGINT в родительский процесс darkstat.
Сначала узнаем идентификатор родительского процесса darkstat (PPID) с помощью команды pidof:
Теперь можно завершить процесс следующим образом:
Дополнительные параметры использования читайте на странице man для darkstat:
Рекомендуемая литература: Главная страница Darkstat
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
1 комментарий. Оставить новый
А что делать если я не знаю какими портами лезут в нэт софтины? Как учитывать все порты?