Darkstat  - 基于Web的Linux网络流量分析器

Darkstat是一种跨平台，轻量级，简单的实时网络统计工具，可捕获网络流量，计算使用情况统计信息，并通过HTTP提供报告。

Darkstat特点：

• 具有放气压缩功能的集成Web服务器。
• 便携式，单线程高效的基于Web的网络流量分析器。
• Web界面显示每个主机的流量图，每个主机的报告和端口。
• 使用子进程支持异步反向DNS解析。
• 支持IPv6协议。

要求：

• libpcap - 用于网络流量捕获的便携式C / C ++库。

体积小，使用非常低的系统内存资源，并且易于在Linux中安装，配置和使用，如下所述。

如何在Linux中安装Darkstat网络流量分析器

幸运的是，主流Linux发行版的软件仓库（如RHEL / CentOS和Debian / Ubuntu）提供了darkstat。

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2.安装darkstat后，需要在主配置文件/etc/darkstat/init.cfg中进行配置。

$ sudo vi /etc/darkstat/init.cfg

请注意，为了本教程的目的，我们将仅解释强制性以及重要的配置选项，以便您开始使用此工具。

现在将START_DARKSTAT的值从no更改为yes ，并将界面darkstat设置为使用INTERFACE选项进行监听。

而且DIR =“/ var / lib / darkstat”和DAYLOG =“ - daylog darkstat.log”选项分别指定其目录和日志文件。

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3.启动darkstat守护进程，并使其在系统启动时启动，如下所示。

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat
------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4.默认情况下，darkstat监听端口667 ，所以打开防火墙上的端口以允许访问。

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload
------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudoiptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save
------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5.最后通过访问URL http：// Server-IP：667访问darkstat Web界面。

Darkstat网络流量分析仪

您可以通过点击和off按钮自动重新加载图形。

在Linux中从命令行管理Darkstat

在这里，我们将从命令行中解释一些关于如何操作darkstat的重要示例。

6.要在eth0界面上收集网络统计信息，可以使用-i标志如下。

$ darkstat -i eth0

7.要在特定端口上提供网页，请包括这样的-p标志。

$ darkstat -i eth0 -p 8080

8.要注意给定服务的网络统计信息，请使用-f或filter标志。 下面示例中指定的过滤器表达式将捕获与SSH服务相关的流量。

$ darkstat -i eth0 -f "port 22"

最后但并非最不重要的是，如果你想以干净的方式关闭darkstat; 建议将SIGTERM或SIGINT信号发送到darkstat的父进程。

首先使用pidof命令获取darkstat父进程ID （ PPID ）：

$ pidof darkstat

然后杀死进程像这样：

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

有关其他使用选项，请阅读darkstat联机帮助页：

$ man darkstat

参考链接： Darkstat主页

您也可以阅读以下有关Linux网络监控的相关文章。

1. 20个用于监视Linux性能的命令行工具
2. 13 Linux性能监控工具
3. Netdata - 实时Linux性能监控工具
4. BCC - 用于Linux性能和网络监控的动态工具

而已！ 在本文中，我们已经解释了如何在Linux中安装和使用darkstat来捕获网络流量，计算使用情况并通过HTTP分析报告。

你有什么问题要问或想法分享，请使用下面的评论表。