Recherche de site Web

Darkstat - Un analyseur de trafic réseau Linux basé sur le Web

Darkstat est un outil de statistiques réseau multiplateforme, léger, simple et en temps réel qui capture le trafic réseau, calcule des statistiques concernant l'utilisation et diffuse les rapports via HTTP.

Caractéristiques de Darkstat :

  • Un serveur Web intégré avec une fonctionnalité de compression de dégonflage.
  • Analyseur de trafic réseau Web portable, monothread et efficace.
  • L'interface Web affiche des graphiques de trafic, des rapports par hôte et des ports pour chaque hôte.
  • Prend en charge la résolution DNS inverse asynchrone à l’aide d’un processus enfant.
  • Prise en charge du protocole IPv6.

Exigences:

  • libpcap – une bibliothèque C/C++ portable pour la capture du trafic réseau.

Étant de petite taille, il utilise très peu de ressources de mémoire système et il est facile à installer, configurer et utiliser sous Linux comme expliqué ci-dessous.

Comment installer l'analyseur de trafic réseau Darkstat sous Linux

1. Heureusement, darkstat est disponible dans les référentiels de logiciels des distributions Linux grand public telles que RHEL/CentOS et Debian/Ubuntu.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. Après avoir installé darkstat, vous devez le configurer dans le fichier de configuration principal /etc/darkstat/init.cfg.

sudo vi /etc/darkstat/init.cfg

Notez que pour les besoins de ce didacticiel, nous expliquerons uniquement les options de configuration obligatoires et importantes pour que vous puissiez commencer à utiliser cet outil.

Maintenant, changez la valeur de START_DARKSTAT de non à oui et définissez l'interface que darkstat écoutera avec l'option INTERFACE. .

Et aussi les options décommenter DIR=”/var/lib/darkstat” et DAYLOG=”–daylog darkstat.log” pour spécifier son répertoire et fichier journal respectivement.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. Démarrez le démon darkstat pour l'instant et activez-le au démarrage du système comme suit.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. Par défaut, darkstat écoute sur le port 667, ouvrez donc le port sur le pare-feu pour autoriser l'accès.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. Enfin, accédez à l'interface Web de darkstat en accédant à l'URL http://Server-IP:667.

Vous pouvez recharger automatiquement les graphiques en cliquant sur les boutons on et off.

Gérer Darkstat à partir de la ligne de commande sous Linux

Ici, nous expliquerons quelques exemples importants de la façon dont vous pouvez utiliser darkstat à partir de la ligne de commande.

6. Pour collecter des statistiques réseau sur l'interface eth0, vous pouvez utiliser l'indicateur -i comme ci-dessous.

darkstat -i eth0

7. Pour servir des pages Web sur un port spécifique, incluez l'indicateur -p comme ceci.

darkstat -i eth0 -p 8080

8. Pour garder un œil sur les statistiques du réseau pour un service donné, utilisez le -f ou l'indicateur de filtre. L'expression de filtre spécifiée dans l'exemple ci-dessous capturera le trafic concerné par le service SSH.

darkstat -i eth0 -f "port 22"

Enfin et surtout, si vous souhaitez arrêter darkstat de manière propre ; il est recommandé d'envoyer un signal SIGTERM ou SIGINT au processus parent darkstat.

Tout d'abord, récupérez l'ID (PPID) du processus parent darkstat à l'aide de la commande pidof :

pidof darkstat

Ensuite, tuez le processus comme ceci :

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

Pour des options d'utilisation supplémentaires, lisez la page de manuel de darkstat :

man darkstat

Lien de référence : page d'accueil de Darkstat

Vous aimerez peut-être également lire les articles suivants sur la surveillance du réseau Linux.

  1. 20 outils de ligne de commande pour surveiller les performances de Linux
  2. 13 outils de surveillance des performances Linux
  3. Netdata – Un outil de surveillance des performances Linux en temps réel
  4. BCC – Outils dynamiques pour les performances Linux et la surveillance du réseau

C'est ça! Dans cet article, nous avons expliqué comment installer et utiliser darkstat sous Linux pour capturer le trafic réseau, calculer l'utilisation et analyser les rapports via HTTP.

Avez-vous des questions à poser ou des idées à partager, utilisez le formulaire de commentaires ci-dessous ?