Darkstat הוא כלי סטטיסטיקות רשת בזמן אמת, קל ביותר וקרוס-פלטפורמה שתופס תעבורת רשת, מחשב סטטיסטיקות בנוגע לשימוש ומספק את הדוחות דרך HTTP.
תכונות ה-Darkstat:
- שרת רשת משולב עם פונקציות דחיסה של Deflate.
- נייד, תכנה ייחודית בתהליך יחיד ויעילה לניתוח תעבורת רשת בממשק אינטרנטי.
- ממשק האינטרנט מציג גרפים של תעבורת, דוחות לכל מארח ופורטים לכל מארח.
- תמיכה בפתרון DNS הפוך אסינכרוני באמצעות תהליך תת-ילד.
- תמיכה בפרוטוקול IPv6.
דרישות:
- libpcap – ספריית רשת ניידת ב-C/C++ לתפיסת תעבורת רשת.
כשמדובר בגודל קטן, הוא משתמש במשאבי זיכרון מערכת נמוכים מאוד וקל להתקנה, הגדרה ושימוש ב-Linux כפי שמופיע להלן.
כיצד להתקין אנליזט תעבורת רשת של Darkstat ב-Linux
1. במזל, darkstat זמין במאגרי התוכנה של הפצות Linux מובילות כמו RHEL/CentOS ו-Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. לאחר התקנת darkstat, יש להגדיר אותו בקובץ התצורה הראשי /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
שימו לב כי לצורך הדרכה זו, נסביר רק אפשרויות ההגדרה החובה והחשובות לפתיחת השימוש בכלי זה.
כעת שנו את הערך של START_DARKSTAT מ-no ל-yes והגדירו את הממשק שבו יאזין darkstat עם האפשרות INTERFACE.
הסר DIR="/var/lib/darkstat" ו DAYLOG="–daylog darkstat.log" אפשרויות כדי לציין את התיקייה וקובץ הלוג שלו בהתאמה.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. הפעילו את הדמון של darkstat ואפשרו אותו להתחיל באופן אוטומטי בעת האתחול של המערכת כך:
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. כברירת מחדל, darkstat מאזין בפורט 667, לכן פתחו את הפורט בצמת האש כדי לאפשר גישה.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. לסיים, גשו לממשק האינטרנט של darkstat על ידי גישה לכתובת ה-URL http://Server-IP:667.
ניתן לטעון גרפים באופן אוטומטי על ידי לחיצה על כפתורי on ו-off.
ניהול Darkstat מהשורת פקודה ב-Linux
כאן, נסביר כמה דוגמאות חשובות כיצד ניתן להפעיל את darkstat מהשורת הפקודה.
6. כדי לאסוף סטטיסטיקות רשת על ממשק ה-eth0, ניתן להשתמש בדגל -i כך:
$ darkstat -i eth0
7. כדי לשרת דפי אינטרנט בפורט מסוים, כלול את הדגל -p כך:
$ darkstat -i eth0 -p 8080
8. כדי לשמור על סטטיסטיקות רשת עבור שירות נתון, השתמשו בדגל -f או דגל הסינון. הביטוי לסינון המצוין בדוגמה למעלה ילכוד תעבורה הנוגעת לשירות SSH.
$ darkstat -i eth0 -f "port 22"
לסיכום, אם ברצונכם לכבות את darkstat בדרך נקייה; מומלץ לשלוח אות סיגנל SIGTERM או SIGINT לתהליך הורה של darkstat.
ראשית, קבל את תהליך הורה של darkstat ID (PPID) באמצעות פקודת pidof:
$ pidof darkstat
לאחר מכן תסיים את התהליך כך:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
לאפשרויות שימוש נוספות, עיין בדף ההוראות של darkstat:
$ man darkstat
קישור למקור: דף הבית של Darkstat
אתה גם יכול לקרוא את המאמרים הקשורים הבאים על ניטור רשת ב-Linux.
- 20 כלי שורת פקודה לניטור ביצועי Linux
- 13 כלים לניטור ביצועי Linux
- Netdata – כלי לניטור בזמן אמת של ביצועי Linux
- BCC – כלים דינמיים לניטור ביצועי Linux ולניטור רשת
זו הכל! במאמר זה הסברנו כיצד להתקין ולהשתמש ב-darkstat ב-Linux כדי לתפוס תעבורת רשת, לחשב שימוש ולנתח דוחות ב-HTTP.
יש לך שאלות או מחשבות לשתף, השתמש בטופס התגובה למטה?
Source:
https://www.tecmint.com/darkstat-web-based-linux-network-traffic-analyzer/