Come installare e utilizzare l'analizzatore del traffico di rete Linux basato sul Web di Darkstat

Introduzione

Se sei un amministratore di sistema che gestisce un server Linux, desideri uno strumento semplice che aiuti a monitorare il tuo server.

Darkstat è uno strumento di statistiche di rete multipiattaforma, leggero, semplice e in tempo reale che acquisisce il traffico di rete, calcola le statistiche relative all'utilizzo e fornisce i report su HTTP.

Installa Darkstat

• Per i sistemi operativi Ubuntu e Debian, eseguire:

sudo apt-get install darkstat -y

• Per i sistemi operativi CentOS e RHEL, esegui:

dnf install darkstat -y

Configura Darkstat

• Modifica il file di configurazione principale di Darkstat e definisci l'interfaccia di rete, la porta e l'indirizzo IP di ascolto

vim /etc/darkstat/init.cfg

• Quindi modifica questo valore come segue

START_DARKSTAT=yes
INTERFACE="-i ens33"
DIR="/var/lib/darkstat"
PORT="-p 667"
BINDIP="-b 0.0.0.0"
DAYLOG="--daylog darkstat.log"

Nota :puoi conoscere il nome della tua interfaccia eseguendo il comando qui sotto

nmcli c s 

• Riavvia il servizio Darkstat

systemctl restart darkstat

Controlla lo stato di Darkstat

systemctl status darkstat

Accedi a Darkstat tramite l'interfaccia utente Web

• Darkstat è in esecuzione e in ascolto sulla porta 667 . Puoi verificarlo con il seguente comando:

ss -antpl | grep 667

• Apri il tuo browser web e accedi a Darkstat interfaccia web utilizzando l'URL http://Server_ip:667 come mostrato di seguito

• Puoi ricaricare i grafici automaticamente facendo clic su su e disattivato pulsanti.

• Otterrai un elenco di tutti gli host sulla rete che hanno tentato di raggiungere il server facendo clic su host sezione

Gestisci Darkstat dalla CLI

• Per raccogliere statistiche di rete su ens33 interfaccia, puoi utilizzare  -i segnala come sotto.

darkstat -i ens33

• Anche per pubblicare pagine web su una porta specifica, includi -p  segnala in questo modo.

darkstat -i ens33 -p 80

• Per tenere d'occhio le statistiche di rete per un determinato servizio, utilizza -f o filtro flag. Il filtro catturerà il traffico relativo al servizio SSH.

darkstat -i ens33 -f "port 22"

• Per spegnere Darkstat, invia il segnale SIGTERM o SIGINT al processo padre di darkstat.

1- Ottieni il processo principale di darkstat ID (PPID ) utilizzando il pidof comando:

pidof darkstat

2- Quindi termina il processo.

sudo kill -15 6352
OR
sudo kill -SIGTERM 6352

Conclusione

In questa guida, ti abbiamo mostrato come installare e utilizzare Darkstat in Linux per acquisire il traffico di rete su HTTP.

Grazie.