Darkstat - Un analizador de tráfico de red Linux basado en web


Darkstat es una herramienta de estadísticas de red multiplataforma, liviana, simple y en tiempo real que captura el tráfico de la red, calcula estadísticas sobre el uso y sirve los informes a través de HTTP.

  • An integrated web-server with deflate compression functionality.
  • Portable, single-threaded and efficient Web based network traffic analyzer.
  • The Web interface shows traffic graphs, reports per host and ports for each host.
  • Supports asynchronous reverse DNS resolution using a child process.
  • Support for IPv6 protocol.
  • libpcap – a portable C/C++ library for network traffic capture.

Al ser de tamaño pequeño, utiliza recursos de memoria del sistema muy bajos y es fácil de instalar, configurar y usar en Linux como se explica a continuación.

Cómo instalar Darkstat Network Traffic Analyzer en Linux

1. Afortunadamente, darkstat está disponible en los repositorios de software de las principales distribuciones de Linux como RHEL/CentOS y Debian/Ubuntu.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2. Después de instalar darkstat, debe configurarlo en el archivo de configuración principal /etc/darkstat/init.cfg .

$ sudo vi /etc/darkstat/init.cfg

Tenga en cuenta que para el propósito de este tutorial, solo explicaremos las opciones de configuración obligatorias e importantes para que pueda comenzar a utilizar esta herramienta.

Ahora cambie el valor de START_DARKSTAT de no a y configure la interfaz que darkstat escuchará con la opción INTERFACE .

Y también las opciones uncent DIR = "/ var/lib/darkstat" y DAYLOG = "- daylog darkstat.log" para especificar su directorio y archivo de registro respectivamente.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Inicia el demonio darkstat por ahora y habilítalo para que se inicie en el inicio del sistema de la siguiente manera.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. De forma predeterminada, darkstat escucha en el puerto 667 , por lo tanto, abra el puerto en el firewall para permitir el acceso.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudoiptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. Finalmente acceda a la interfaz web de darkstat yendo a la URL http:/Server-IP: 667

Puede volver a cargar los gráficos automáticamente haciendo clic en los botones on y off .

Administrar Darkstat desde la línea de comandos en Linux

Aquí, explicaremos algunos ejemplos importantes de cómo puede operar darkstat desde la línea de comandos.

6. Para recopilar estadísticas de red en la interfaz eth0 , puede usar la marca -i como se muestra a continuación.

$ darkstat -i eth0

7. Para servir páginas web en un puerto específico, incluya el indicador -p de esta manera.

$ darkstat -i eth0 -p 8080

8. Para mantener un ojo en las estadísticas de red para un servicio determinado, use el -f o el indicador de filtro. La expresión de filtro especificada en el siguiente ejemplo capturará el tráfico relacionado con el servicio SSH.

$ darkstat -i eth0 -f "port 22"

Por último, pero no menos importante, si desea apagar el darkstat de una manera limpia; se recomienda enviar la señal SIGTERM o SIGINT al proceso principal de darkstat.

Primero obtenga el proceso principal de darkstat ID ( PPID ) usando el comando pidof:

$ pidof darkstat

Entonces mata el proceso de esta manera:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

Para opciones de uso adicionales, lea la página de manual de darkstat:

$ man darkstat

Enlace de referencia: Página de inicio de Darkstat

Es posible que también desee leer los siguientes artículos relacionados sobre la supervisión de la red de Linux.

  1. 20 Command Line Tools to Monitor Linux Performance
  2. 13 Linux Performance Monitoring Tools
  3. Netdata – A Real-Time Linux Performance Monitoring Tools
  4. BCC – Dynamic Tools for Linux Performance and Network Monitoring

¡Eso es! En este artículo, hemos explicado cómo instalar y usar darkstat en Linux para capturar el tráfico de la red, calcular el uso y analizar informes a través de HTTP.

¿Tiene alguna pregunta que hacer o pensamientos que compartir, use el formulario de comentarios a continuación.