Darkstat: un analizador de tráfico de red de Linux basado en la web


Darkstat es una herramienta de estadísticas de red multiplataforma, liviana, simple y en tiempo real que captura el tráfico de la red, calcula estadísticas sobre el uso y entrega los informes a través de HTTP.

  • Un servidor web integrado con función de compresión de desinflado.
  • Analizador de tráfico de red portátil, de un solo subproceso y eficiente basado en la web.
  • La interfaz web muestra gráficos de tráfico, informes por host y puertos para cada host.
  • Admite la resolución DNS inversa asíncrona mediante un proceso secundario.
  • Compatibilidad con el protocolo IPv6.

  • libpcap: una biblioteca C/C ++ portátil para la captura de tráfico de red.

Al ser de tamaño pequeño, utiliza muy pocos recursos de memoria del sistema y es fácil de instalar, configurar y usar en Linux como se explica a continuación.

Cómo instalar Darkstat Network Traffic Analyzer en Linux

1. Afortunadamente, darkstat está disponible en los repositorios de software de las principales distribuciones de Linux como RHEL/CentOS y Debian/Ubuntu.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2. Después de instalar darkstat, debe configurarlo en el archivo de configuración principal /etc/darkstat/init.cfg.

$ sudo vi /etc/darkstat/init.cfg

Tenga en cuenta que para el propósito de este tutorial, solo explicaremos las opciones de configuración obligatorias e importantes para que pueda comenzar a usar esta herramienta.

Ahora cambie el valor de START_DARKSTAT de no a yes y configure la interfaz que darkstat escuchará con la opción INTERFACE.

Y también las opciones no comentadas DIR u003d ”/ var/lib/darkstat” y DAYLOG u003d ”- daylog darkstat.log” para especificar su directorio y archivo de registro respectivamente.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Inicie el demonio darkstat por ahora y habilítelo para que se inicie en el arranque del sistema de la siguiente manera.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. De forma predeterminada, darkstat escucha en el puerto 667, así que abra el puerto en el firewall para permitir el acceso.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. Finalmente, acceda a la interfaz web darkstat yendo a la URL http:// Server-IP: 667.

Puede recargar gráficos automáticamente haciendo clic en los botones on y off .

Administrar Darkstat desde la línea de comandos en Linux

Aquí, explicaremos algunos ejemplos importantes de cómo puede operar darkstat desde la línea de comandos.

6. Para recopilar estadísticas de red en la interfaz eth0, puede utilizar el indicador -i como se muestra a continuación.

$ darkstat -i eth0

7. Para servir páginas web en un puerto específico, incluya el indicador -p como este.

$ darkstat -i eth0 -p 8080

8. Para vigilar las estadísticas de la red para un servicio dado, use el -f o la marca de filtro. La expresión de filtro especificada en el ejemplo siguiente capturará el tráfico relacionado con el servicio SSH.

$ darkstat -i eth0 -f "port 22"

Por último, pero no menos importante, si desea cerrar darkstat de forma limpia; se recomienda enviar la señal SIGTERM o SIGINT al proceso principal de darkstat.

Primero, obtenga el ID del proceso padre de darkstat (PPID) usando el comando pidof:

$ pidof darkstat

Luego mata el proceso así:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

Para opciones de uso adicionales, lea la página de manual de darkstat:

$ man darkstat

Enlace de referencia: Página de inicio de Darkstat

También le puede interesar leer los siguientes artículos relacionados sobre el monitoreo de la red Linux.

  1. 20 herramientas de línea de comandos para supervisar el rendimiento de Linux
  2. 13 herramientas de supervisión del rendimiento de Linux
  3. Netdata: herramientas de supervisión del rendimiento de Linux en tiempo real
  4. BCC: herramientas dinámicas para el rendimiento de Linux y la supervisión de la red

¡Eso es! En este artículo, explicamos cómo instalar y usar darkstat en Linux para capturar el tráfico de red, calcular el uso y analizar informes a través de HTTP.

¿Tiene alguna pregunta que hacer o pensamientos que compartir, utilice el formulario de comentarios a continuación?