Darkstat是一种跨平台,轻量级,简单的实时网络统计工具,可捕获网络流量,计算使用情况统计信息,并通过HTTP提供报告。
Darkstat特点:
- 具有放气压缩功能的集成Web服务器。
- 便携式,单线程高效的基于Web的网络流量分析器。
- Web界面显示每个主机的流量图,每个主机的报告和端口。
- 使用子进程支持异步反向DNS解析。
- 支持IPv6协议。
要求:
- libpcap - 用于网络流量捕获的便携式C / C ++库。
体积小,使用非常低的系统内存资源,并且易于在Linux中安装,配置和使用,如下所述。
如何在Linux中安装Darkstat网络流量分析器
幸运的是,主流Linux发行版的软件仓库(如RHEL / CentOS和Debian / Ubuntu)提供了darkstat。
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2.安装darkstat后,需要在主配置文件/etc/darkstat/init.cfg中进行配置。
$ sudo vi /etc/darkstat/init.cfg
请注意,为了本教程的目的,我们将仅解释强制性以及重要的配置选项,以便您开始使用此工具。
现在将START_DARKSTAT的值从no
更改为yes
,并将界面darkstat设置为使用INTERFACE选项进行监听。
而且DIR =“/ var / lib / darkstat”和DAYLOG =“ - daylog darkstat.log”选项分别指定其目录和日志文件。
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3.启动darkstat守护进程,并使其在系统启动时启动,如下所示。
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4.默认情况下,darkstat监听端口667 ,所以打开防火墙上的端口以允许访问。
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudoiptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5.最后通过访问URL http:// Server-IP:667访问darkstat Web界面。
Darkstat网络流量分析仪
您可以通过点击和off
按钮自动重新加载图形。
在Linux中从命令行管理Darkstat
在这里,我们将从命令行中解释一些关于如何操作darkstat的重要示例。
6.要在eth0界面上收集网络统计信息,可以使用-i
标志如下。
$ darkstat -i eth0
7.要在特定端口上提供网页,请包括这样的-p
标志。
$ darkstat -i eth0 -p 8080
8.要注意给定服务的网络统计信息,请使用-f
或filter标志。 下面示例中指定的过滤器表达式将捕获与SSH服务相关的流量。
$ darkstat -i eth0 -f "port 22"
最后但并非最不重要的是,如果你想以干净的方式关闭darkstat; 建议将SIGTERM或SIGINT信号发送到darkstat的父进程。
首先使用pidof命令获取darkstat父进程ID ( PPID ):
$ pidof darkstat
然后杀死进程像这样:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
有关其他使用选项,请阅读darkstat联机帮助页:
$ man darkstat
参考链接: Darkstat主页
您也可以阅读以下有关Linux网络监控的相关文章。
而已! 在本文中,我们已经解释了如何在Linux中安装和使用darkstat来捕获网络流量,计算使用情况并通过HTTP分析报告。
你有什么问题要问或想法分享,请使用下面的评论表。