Búsqueda de sitios web

Darkstat: un analizador de tráfico de red Linux basado en web


Darkstat es una herramienta de estadísticas de red en tiempo real, liviana, simple y multiplataforma que captura el tráfico de la red, calcula estadísticas sobre el uso y entrega informes a través de HTTP.

Características de Darkstat:

  • Un servidor web integrado con funcionalidad de compresión desinflada.
  • Analizador de tráfico de red basado en Web portátil, de un solo subproceso y eficiente.
  • La interfaz web muestra gráficos de tráfico, informes por host y puertos para cada host.
  • Admite resolución DNS inversa asíncrona mediante un proceso secundario.
  • Soporte para protocolo IPv6.

Requisitos:

  • libpcap: una biblioteca C/C++ portátil para capturar el tráfico de red.

Al ser de tamaño pequeño, utiliza muy pocos recursos de memoria del sistema y es fácil de instalar, configurar y usar en Linux como se explica a continuación.

Cómo instalar Darkstat Network Traffic Analyzer en Linux

1. Afortunadamente, darkstat está disponible en los repositorios de software de las principales distribuciones de Linux, como RHEL/CentOS y Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Después de instalar darkstat, debe configurarlo en el archivo de configuración principal /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Tenga en cuenta que, a los efectos de este tutorial, solo explicaremos las opciones de configuración obligatorias e importantes para que pueda comenzar a utilizar esta herramienta.

Ahora cambie el valor de START_DARKSTAT de no a yes y configure la interfaz en la que darkstat escuchará con la opción INTERFACE. .

Y también descomentar las opciones DIR=”/var/lib/darkstat” y DAYLOG=”–daylog darkstat.log” para especificar su directorio y archivo de registro respectivamente.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Inicie el demonio darkstat por ahora y habilítelo para que se inicie al iniciar el sistema de la siguiente manera.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. De forma predeterminada, darkstat escucha en el puerto 667, así que abra el puerto en el firewall para permitir el acceso.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Finalmente, acceda a la interfaz web de darkstat yendo a la URL http://Server-IP:667.

Puede recargar gráficos automáticamente haciendo clic en los botones on y off.

Administrar Darkstat desde la línea de comandos en Linux

Aquí, explicaremos algunos ejemplos importantes de cómo puede operar darkstat desde la línea de comandos.

6. Para recopilar estadísticas de red en la interfaz eth0, puede utilizar el indicador -i como se muestra a continuación.

darkstat -i eth0

7. Para servir páginas web en un puerto específico, incluya el indicador -p como este.

darkstat -i eth0 -p 8080

8. Para estar atento a las estadísticas de la red para un servicio determinado, utilice el -f o el indicador de filtro. La expresión de filtro especificada en el siguiente ejemplo capturará el tráfico relacionado con el servicio SSH.

darkstat -i eth0 -f "port 22"

Por último, pero no menos importante, si desea cerrar darkstat de forma limpia; se recomienda enviar una señal SIGTERM o SIGINT al proceso principal de darkstat.

Primero, obtenga el ID (PPID) del proceso principal de darkstat usando el comando pidof:

pidof darkstat

Luego finaliza el proceso así:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Para opciones de uso adicionales, lea la página de manual de darkstat:

man darkstat

Enlace de referencia: Página de inicio de Darkstat

Quizás también le interese leer los siguientes artículos relacionados sobre monitoreo de redes Linux.

  1. 20 herramientas de línea de comandos para monitorear el rendimiento de Linux
  2. 13 herramientas de monitoreo del rendimiento de Linux
  3. Netdata: una herramienta de monitoreo del rendimiento de Linux en tiempo real
  4. BCC: herramientas dinámicas para el rendimiento de Linux y la supervisión de redes

¡Eso es todo! En este artículo, explicamos cómo instalar y usar darkstat en Linux para capturar el tráfico de red, calcular el uso y analizar informes a través de HTTP.

¿Tiene alguna pregunta que hacer o alguna idea que compartir? Utilice el formulario de comentarios a continuación.