Darkstat - Usa ka Web Based Linux Network Traffic Analyzer

Ang Darkstat usa ka cross-platform, lightweight, simple, real-time nga network statistics tool nga nagkuha sa trapiko sa network, nag-compute sa mga estadistika bahin sa paggamit, ug nagsilbi sa mga report sa HTTP.

  • Usa ka integrated web-server nga adunay deflate compression functionality.
  • Portable, single-threaded ug episyente nga Web-based network traffic analyzer.
  • Gipakita sa Web interface ang mga graph sa trapiko, mga taho matag host ug mga pantalan alang sa matag host.
  • Nagsuporta sa asynchronous nga reverse DNS nga resolusyon gamit ang proseso sa bata.
  • Suporta para sa IPv6 protocol.

  • libpcap – usa ka madaladala nga librarya sa C/C++ para sa pagkuha sa trapiko sa network.

Tungod kay gamay ang gidak-on, kini naggamit sa ubos kaayo nga sistema sa panumduman nga mga kapanguhaan ug kini sayon nga i-install, i-configure ug gamiton sa Linux sama sa gipatin-aw sa ubos.

Giunsa ang Pag-install sa Darkstat Network Traffic Analyzer sa Linux

1. Suwerte, ang darkstat anaa sa mga software repository sa mainstream nga mga distribusyon sa Linux sama sa RHEL/CentOS ug Debian/Ubuntu.

$ sudo apt-get install darkstat		# Debian/Ubuntu
$ sudo yum install darkstat		# RHEL/CentOS
$ sudo dnf install darkstat		# Fedora 22+

2. Human ma-install ang darkstat, kinahanglan nimo nga i-configure kini sa main configuration file /etc/darkstat/init.cfg.

$ sudo vi /etc/darkstat/init.cfg

Timan-i nga alang sa katuyoan niini nga panudlo, ipasabut ra namon ang mandatory ingon man ang hinungdanon nga mga kapilian sa pag-configure aron magsugod ka sa paggamit niini nga himan.

Karon usba ang bili sa START_DARKSTAT gikan sa no ngadto sa yes ug itakda ang interface nga mapaminawan sa darkstat gamit ang opsyon sa INTERFACE.

Ug i-uncoment usab ang DIR=”/var/lib/darkstat” ug DAYLOG=”–daylog darkstat.log” nga mga opsyon aron matino ang direktoryo niini ug log file matag usa.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Sugdi ang darkstat nga daemon sa pagkakaron ug himoa kini nga magsugod sa system boot sama sa mosunod.

------------ On SystemD ------------ 
$ sudo systemctl start darkstat
$ sudo /lib/systemd/systemd-sysv-install enable darkstat
$ sudo systemctl status darkstat

------------ On SysV Init ------------
$ sudo /etc/init.d/darkstat start
$ sudo chkconfig darkstat on
$ sudo /etc/init.d/darkstat status

4. Sa default, ang darkstat naminaw sa port 667, busa ablihi ang port sa firewall aron tugutan ang access.

------------ On FirewallD ------------
$ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
$ sudo firewall-cmd --reload

------------ On IPtables ------------
$ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
$ sudo service iptables save

------------ On UFW Firewall ------------
$ sudo ufw allow 667/tcp
$ sudo ufw reload

5. Sa katapusan, pag-access sa darkstat web interface pinaagi sa pag-adto sa URL http://Server-IP:667.

Mahimo nimong i-reload ang mga graph nga awtomatiko pinaagi sa pag-klik sa on ug off nga buton.

Pagdumala sa Darkstat Gikan sa Command Line sa Linux

Dinhi, among ipasabut ang pipila ka hinungdanon nga mga pananglitan kung giunsa nimo pag-operate ang darkstat gikan sa linya sa mando.

6. Sa pagkolekta sa network statistics sa eth0 interface, mahimo nimong gamiton ang -i flag sama sa ubos.

$ darkstat -i eth0

7. Sa pag-alagad sa mga web page sa usa ka piho nga pantalan, iapil ang -p nga bandera nga sama niini.

$ darkstat -i eth0 -p 8080

8. Aron mabantayan ang estadistika sa network alang sa gihatag nga serbisyo, gamita ang -f o bandila sa filter. Ang gipiho nga ekspresyon sa filter sa panig-ingnan sa ubos mokuha sa trapiko nga nabalaka sa serbisyo sa SSH.

$ darkstat -i eth0 -f "port 22"

Katapusan apan dili labing gamay, kung gusto nimo isira ang darkstat sa usa ka limpyo nga paagi; girekomenda nga ipadala ang SIGTERM o SIGINT signal sa proseso sa ginikanan nga darkstat.

Una, kuhaa ang darkstat parent process ID (PPID) gamit ang pidof command:

$ pidof darkstat

Dayon patya ang proseso sama niini:

$ sudo kill -SIGTERM 4790
OR
$ sudo kill -15 4790

Alang sa dugang nga mga kapilian sa paggamit, basaha ang manpage sa darkstat:

$ man darkstat

Reference Link: Darkstat Homepage

Mahimo usab nimo nga basahon ang mosunod nga may kalabutan nga mga artikulo sa pag-monitor sa network sa Linux.

  1. 20 Command Line Tools sa Pagmonitor sa Linux Performance
  2. 13 Linux Performance Monitoring Tools
  3. Netdata – Usa ka Real-Time nga Linux Performance Monitoring Tools
  4. BCC – Dynamic Tools para sa Linux Performance ug Network Monitoring

Mao na! Sa kini nga artikulo, among gipasabut kung giunsa ang pag-install ug paggamit sa darkstat sa Linux aron makuha ang trapiko sa network, pagkalkula sa paggamit, ug pag-analisar sa mga taho sa HTTP.

Aduna ka bay mga pangutana nga ipangutana o mga hunahuna nga ipaambit, gamita ang porma sa komento sa ubos?