Ricerca nel sito web

Darkstat: un analizzatore del traffico di rete Linux basato sul Web

Darkstat è uno strumento di statistiche di rete multipiattaforma, leggero, semplice e in tempo reale che cattura il traffico di rete, calcola le statistiche relative all'utilizzo e fornisce i report su HTTP.

Caratteristiche di Darkstat:

  • Un server web integrato con funzionalità di compressione sgonfiante.
  • Analizzatore di traffico di rete portatile, a thread singolo ed efficiente basato sul Web.
  • L'interfaccia Web mostra grafici del traffico, report per host e porte per ciascun host.
  • Supporta la risoluzione DNS inversa asincrona utilizzando un processo figlio.
  • Supporto per il protocollo IPv6.

Requisiti:

  • libpcap: una libreria C/C++ portatile per l'acquisizione del traffico di rete.

Essendo di piccole dimensioni, utilizza risorse di memoria di sistema molto basse ed è facile da installare, configurare e utilizzare in Linux come spiegato di seguito.

Come installare l'analizzatore del traffico di rete Darkstat in Linux

1. Fortunatamente, darkstat è disponibile nei repository software delle principali distribuzioni Linux come RHEL/CentOS e Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Dopo aver installato darkstat, è necessario configurarlo nel file di configurazione principale /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Tieni presente che ai fini di questo tutorial, spiegheremo solo le opzioni di configurazione obbligatorie e importanti per iniziare a utilizzare questo strumento.

Ora cambia il valore di START_DARKSTAT da no a yes e imposta l'interfaccia su cui darkstat sarà in ascolto con l'opzione INTERFACE .

E anche le opzioni decomment DIR=”/var/lib/darkstat” e DAYLOG=”–daylog darkstat.log” per specificarne la directory e file di registro rispettivamente.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Avvia per ora il demone darkstat e abilitalo all'avvio all'avvio del sistema come segue.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Per impostazione predefinita, darkstat è in ascolto sulla porta 667, quindi apri la porta sul firewall per consentire l'accesso.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Infine, accedi all'interfaccia web di darkstat andando all'URL http://Server-IP:667.

Puoi ricaricare i grafici automaticamente facendo clic sui pulsanti on e off.

Gestisci Darkstat dalla riga di comando in Linux

Qui spiegheremo alcuni esempi importanti di come utilizzare darkstat dalla riga di comando.

6. Per raccogliere statistiche di rete sull'interfaccia eth0, puoi utilizzare il flag -i come di seguito.

darkstat -i eth0

7. Per servire pagine web su una porta specifica, includi il flag -p come questo.

darkstat -i eth0 -p 8080

8. Per tenere d'occhio le statistiche di rete per un determinato servizio, utilizza -f o il flag di filtro. L'espressione di filtro specificata nell'esempio seguente catturerà il traffico interessato dal servizio SSH.

darkstat -i eth0 -f "port 22"

Ultimo ma non meno importante, se vuoi chiudere darkstat in modo pulito; si consiglia di inviare il segnale SIGTERM o SIGINT al processo genitore darkstat.

Innanzitutto, ottieni l'ID (PPID) del processo genitore darkstat utilizzando il comando pidof:

pidof darkstat

Quindi interrompi il processo in questo modo:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Per ulteriori opzioni di utilizzo, leggi la manpage di darkstat:

man darkstat

Link di riferimento: Homepage di Darkstat

Potrebbe interessarti anche leggere i seguenti articoli correlati sul monitoraggio della rete Linux.

  1. 20 strumenti da riga di comando per monitorare le prestazioni di Linux
  2. 13 Strumenti di monitoraggio delle prestazioni Linux
  3. Netdata: uno strumento di monitoraggio delle prestazioni Linux in tempo reale
  4. BCC – Strumenti dinamici per le prestazioni di Linux e il monitoraggio della rete

Questo è tutto! In questo articolo, abbiamo spiegato come installare e utilizzare darkstat in Linux per acquisire il traffico di rete, calcolare l'utilizzo e analizzare i report su HTTP.

Hai domande da porre o pensieri da condividere, utilizza il modulo commenti qui sotto?