Darkstat - Web Tabanlı Linux Ağ Trafiği Analizörü

Darkstat, ağ trafiğini yakalayan, kullanıma ilişkin istatistikleri hesaplayan ve raporları HTTP üzerinden sunan, platformlar arası, hafif, basit, gerçek zamanlı bir ağ istatistik aracıdır.

Darkstat'ın Özellikleri:

  • Söndürme sıkıştırma işlevine sahip entegre bir web sunucusu.
  • Taşınabilir, tek iş parçacıklı ve verimli Web tabanlı ağ trafiği analizörü.
  • Web arayüzü trafik grafiklerini, ana bilgisayar başına raporları ve her ana bilgisayar için bağlantı noktalarını gösterir.
  • Bir alt süreç kullanılarak eşzamansız ters DNS çözümlemesini destekler.
  • IPv6 protokolü desteği.

Gereksinimler:

  • libpcap – ağ trafiğini yakalamak için taşınabilir bir C/C++ kitaplığı.

Boyut olarak küçük olması nedeniyle çok düşük sistem bellek kaynakları kullanır ve aşağıda açıklandığı gibi Linux'ta kurulumu, yapılandırılması ve kullanımı kolaydır.

Linux'ta Darkstat Ağ Trafiği Analizörü Nasıl Kurulur

1. Neyse ki darkstat, RHEL/CentOS ve Debian/Ubuntu gibi ana Linux dağıtımlarının yazılım depolarında mevcuttur.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Darkstat'ı yükledikten sonra, onu /etc/darkstat/init.cfg ana yapılandırma dosyasında yapılandırmanız gerekir.

sudo vi /etc/darkstat/init.cfg

Bu eğitimin amacı doğrultusunda, bu aracı kullanmaya başlamanız için yalnızca zorunlu ve önemli yapılandırma seçeneklerini açıklayacağımızı unutmayın.

Şimdi START_DARKSTAT'ın değerini hayır'dan yes'e değiştirin ve INTERFACE seçeneğiyle darkstat'ın dinleyeceği arayüzü ayarlayın .

Ayrıca dizinini belirtmek için uncoment DIR=”/var/lib/darkstat” ve DAYLOG=”–daylog darkstat.log” seçenekleri ve sırasıyla günlük dosyası.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Darkstat arka plan programını şimdilik başlatın ve aşağıdaki gibi sistem önyüklemesinde başlamasını etkinleştirin.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Darkstat varsayılan olarak 667 bağlantı noktasını dinler, bu nedenle erişime izin vermek için güvenlik duvarındaki bağlantı noktasını açın.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Son olarak, http://Server-IP:667 URL'sine giderek darkstat web arayüzüne erişin.

açık ve kapalı düğmelerini tıklayarak grafikleri otomatik olarak yeniden yükleyebilirsiniz.

Darkstat'ı Linux'ta Komut Satırından Yönetin

Burada darkstat'ı komut satırından nasıl çalıştırabileceğinize dair birkaç önemli örneği açıklayacağız.

6. eth0 arayüzünde ağ istatistiklerini toplamak için aşağıdaki gibi -i işaretini kullanabilirsiniz.

darkstat -i eth0

7. Web sayfalarını belirli bir bağlantı noktasında sunmak için -p işaretini buna benzer şekilde ekleyin.

darkstat -i eth0 -p 8080

8. Belirli bir hizmete ilişkin ağ istatistiklerini takip etmek için -f veya filtre işaretini kullanın. Aşağıdaki örnekte belirtilen filtre ifadesi, SSH hizmetiyle ilgili trafiği yakalayacaktır.

darkstat -i eth0 -f "port 22"

Son fakat bir o kadar da önemlisi, darkstat'ı temiz bir şekilde kapatmak istiyorsanız; darkstat ana sürecine SIGTERM veya SIGINT sinyalinin gönderilmesi önerilir.

İlk olarak, pidof komutunu kullanarak darkstat ana işleminin ID (PPID) değerini alın:

pidof darkstat

Ardından süreci şu şekilde sonlandırın:

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Ek kullanım seçenekleri için darkstat kılavuz sayfasını okuyun:

man darkstat

Referans Bağlantısı: Darkstat Ana Sayfası

Linux ağ izlemeyle ilgili aşağıdaki ilgili makaleleri de okumak isteyebilirsiniz.

  1. Linux Performansını İzlemek için 20 Komut Satırı Aracı
  2. 13 Linux Performans İzleme Aracı
  3. Netdata – Gerçek Zamanlı Linux Performans İzleme Araçları
  4. BCC – Linux Performansı ve Ağ İzleme için Dinamik Araçlar

Bu kadar! Bu yazımızda ağ trafiğini yakalamak, kullanımı hesaplamak ve HTTP üzerinden raporları analiz etmek için Linux'ta darkstat'ın nasıl kurulacağını ve kullanılacağını anlattık.

Sormak istediğiniz sorularınız veya paylaşmak istediğiniz düşünceleriniz var mı? Aşağıdaki yorum formunu kullanın.