Darkstat是一个开源的,基于Web的网络流量分析器,可以捕获和分析网络流量。Darkstat 提供了有关网络使用情况、网络最高用量者和按协议划分的流量细分的有用见解。此外,Darkstat还提供了各种流量过滤和统计信息生成功能。
在 Rocky Linux 9 上安装 Darkstat
第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:
sudo dnf check-update sudo dnf update
第 2 步。在 Rocky Linux 9 上安装 Darkstat Linux Network Traffic Analyzer。
默认情况下,Darkstat 在 Rocky Linux 9 基础存储库中可用。现在我们使用以下命令安装最新版本的 Darkstar:dnf
sudo dnf install darkstat
第 3 步。配置暗统计。
安装 Darkstat 后,我们需要将其配置为自动启动并捕获流量数据。默认情况下,Darkstat 侦听端口 666,网络接口设置为 eth0。我们可以通过编辑配置文件来修改这些设置:
nano /etc/darkstat/init.cfg
更改以下行:
START_DARKSTAT=yes INTERFACE="-i eth0" DIR="/var/lib/darkstat" PORT="-p 666" BINDIP="-b 0.0.0.0" DAYLOG="--daylog darkstat.log"
保存并关闭文件,然后重新启动 Darkstat 服务以应用更改:
sudo systemctl restart darkstat
第 4 步。配置防火墙。
如果您在基于 RHEL 的发行版上使用 Firewalld,则可以执行以下操作:
sudo firewall-cmd --zone=public --add-port=666/tcp sudo firewall-cmd --reload
第5步。访问 Darkstat Web 界面。
成功安装后,打开您的网络浏览器并使用 URL 访问 Darkstat 。您将被重定向到以下页面:http://your-IP-address:666
第 6 步。从命令行管理 Darkstat。
Darkstat 提供了各种命令行选项来管理和配置服务。以下是一些有用的 Darkstat 命令行选项:
- 设置监听接口。
默认情况下,Darkstat 侦听所有可用的网络接口。但是,您可以使用该选项指定要侦听的特定接口。例如,要侦听接口,请使用以下命令:-i
eth0
sudo darkstat -i eth0
-
- 指定侦听端口。
默认情况下,Darkstat 侦听端口 667。您可以使用该选项指定其他端口。例如,要侦听端口 8080,请使用以下命令:
-p
sudo darkstat -p 8080
-
- 启用流量过滤。
Darkstat 提供了根据各种条件(如源 IP 地址、目标 IP 地址、端口号和协议)过滤流量的功能。您可以使用后跟筛选条件的选项来启用流量筛选。例如,若要筛选源自 IP 地址 192.168.77.21 的流量,请使用以下命令:
-f
sudo darkstat -f "src net 192.168.7.21"
有关其他使用选项,请通读 Darkstat 手册页:
man darkstat
感谢您使用本教程在您的 Rocky Linux 9 系统上安装 Darkstat Web 分析。有关其他帮助或有用信息,我们建议您查看Darkstat官方网站。