웹사이트 검색

Darkstat - 웹 기반 Linux 네트워크 트래픽 분석기

Darkstat은 네트워크 트래픽을 캡처하고 사용량 관련 통계를 계산하며 HTTP를 통해 보고서를 제공하는 크로스 플랫폼의 가볍고 간단한 실시간 네트워크 통계 도구입니다.

다크스탯 기능:

  • 수축 압축 기능을 갖춘 통합 웹 서버입니다.
  • 휴대용, 단일 스레드 및 효율적인 웹 기반 네트워크 트래픽 분석기입니다.
  • 웹 인터페이스에는 트래픽 그래프, 호스트별 보고서, 각 호스트에 대한 포트가 표시됩니다.
  • 하위 프로세스를 사용하여 비동기 역방향 DNS 확인을 지원합니다.
  • IPv6 프로토콜을 지원합니다.

요구사항:

  • libpcap – 네트워크 트래픽 캡처를 위한 이식 가능한 C/C++ 라이브러리입니다.

크기가 작기 때문에 시스템 메모리 자원을 매우 적게 사용하며 아래 설명과 같이 Linux에서 설치, 구성 및 사용이 쉽습니다.

Linux에 Darkstat 네트워크 트래픽 분석기를 설치하는 방법

1. 다행히 darkstat는 RHEL/CentOS 및 Debian/Ubuntu와 같은 주류 Linux 배포판의 소프트웨어 저장소에서 사용할 수 있습니다.

sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+

2. darkstat 설치 후 기본 구성 파일 /etc/darkstat/init.cfg에서 이를 구성해야 합니다.

sudo vi /etc/darkstat/init.cfg

이 튜토리얼에서는 이 도구 사용을 시작하는 데 필요한 필수 구성 옵션과 중요한 구성 옵션만 설명합니다.

이제 START_DARKSTAT 값을 no에서 yes로 변경하고 인터페이스 darkstat가 INTERFACE 옵션을 수신하도록 설정합니다. .

또한 주석 해제 DIR=”/var/lib/darkstat”DAYLOG=”–daylog darkstat.log” 옵션을 주석 해제하여 디렉터리와 각각 로그 파일.

START_DARKSTAT=yes
INTERFACE="-i ppp0"
DIR="/var/lib/darkstat"
File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

3. 지금은 darkstat 데몬을 시작하고 다음과 같이 시스템 부팅 시 시작되도록 활성화합니다.

------------ On SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ On SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

4. 기본적으로 darkstat는 포트 667에서 수신 대기하므로 방화벽에서 포트를 열어 액세스를 허용합니다.

------------ On FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ On IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ On UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload

5. 마지막으로 URL http://Server-IP:667로 이동하여 darkstat 웹 인터페이스에 액세스합니다.

onoff 버튼을 클릭하여 그래프를 자동으로 다시 로드할 수 있습니다.

Linux의 명령줄에서 Darkstat 관리

여기에서는 명령줄에서 darkstat를 작동하는 방법에 대한 몇 가지 중요한 예를 설명합니다.

6. eth0 인터페이스에서 네트워크 통계를 수집하려면 아래와 같이 -i 플래그를 사용할 수 있습니다.

darkstat -i eth0

7. 특정 포트에서 웹페이지를 제공하려면 다음과 같이 -p 플래그를 포함하세요.

darkstat -i eth0 -p 8080

8. 특정 서비스에 대한 네트워크 통계를 계속 확인하려면 -f 또는 필터 플래그를 사용하세요. 아래 예에 지정된 필터 표현식은 SSH 서비스와 관련된 트래픽을 캡처합니다.

darkstat -i eth0 -f "port 22"

마지막으로, darkstat를 깨끗한 방법으로 종료하고 싶다면; darkstat 상위 프로세스에 SIGTERM 또는 SIGINT 신호를 보내는 것이 좋습니다.

먼저 pidof 명령을 사용하여 darkstat 상위 프로세스 ID(PPID)를 가져옵니다.

pidof darkstat

그런 다음 다음과 같이 프로세스를 종료하십시오.

sudo kill -SIGTERM 4790
OR
sudo kill -15 4790

추가 사용 옵션을 보려면 darkstat 맨페이지를 읽어보세요.

man darkstat

참조 링크: Darkstat 홈페이지

Linux 네트워크 모니터링에 관한 다음 관련 기사를 읽어볼 수도 있습니다.

  1. Linux 성능을 모니터링하는 20가지 명령줄 도구
  2. 13장 리눅스 성능 모니터링 도구
  3. Netdata – 실시간 Linux 성능 모니터링 도구
  4. BCC – Linux 성능 및 네트워크 모니터링을 위한 동적 도구

그게 다야! 이 기사에서는 Linux에서 darkstat를 설치하고 사용하여 네트워크 트래픽을 캡처하고, 사용량을 계산하고, HTTP를 통해 보고서를 분석하는 방법을 설명했습니다.

질문하고 싶은 질문이나 공유하고 싶은 생각이 있으신가요? 아래 댓글 양식을 사용하세요.