Darkstat
Darkstat - Beschreibung
Beschreibung
darkstat ist ein Programm ähnlich wie ntopng. Es wurde jedoch mit dem Ziel entwickelt weniger Speicher zu benötigen und stabiler zu sein als ntopng. Wie ntopng kann darkstat über ein Webfrontend bedient werden. Die dort angezeigten statistischen Daten beziehen sich auf die an der Kommunikation beteiligten Hosts, dem verursachten Traffic und den benutzten Portnummern bzw. den Übertragungsprotokollen. Weiterhin können Diagramme in Bezug auf die erfassten Zeitperioden und eine kurze Zusammenfassung der analysierten Datenpakete seit Programmstart betrachtet werden.* darkstat (universe)
Installation
sudo apt-get install darkstat
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
Links
Projekt
- Website von darkstat
- Deutsche Installationsanleitung und Referenz
Weblinks
TMP
Nach der Installation muss die Datei /etc/darkstat/init.cfg mit einem Editor mit Root-Rechten [3] angepasst werden. Die Zeile
START_DARKSTAT=no
muss in
START_DARKSTAT=yes
geändert werden. Außerdem sollte überprüft werden ob die vorgegebene Netzwerkschnittstelle eth0 in der Zeile
INTERFACE="-i eth0"
auch wirklich die zu überwachende ist. Zusätzlich können folgende Optionen aktiviert werden, wenn die entsprechende Zeile durch Entfernen von # aktiviert wird.
Optionen
| Optionen zu darkstat | |
| Option | Beschreibung |
| #PORT="-p 666" | Port über den das Webinterface aufzurufen ist |
| #BINDIP="-b 127.0.0.1" | Das Interface an eine Netzwerkschnittstelle binden |
| #LOCAL="-l 192.168.0.0/24" | Bereich des eigenen Netzwerkes (nur für Kernel 2.4.x nötig) |
| #FIP="-f 127.0.0.1" | Setzt die lokale IP, wird bei Servern benötigt, wo /home ausgelagert wird |
| #DNS="-n" | Deaktiviert die Namensauflösung |
| #SPY="--spy eth0" | Durchsucht das Netzwerkinterface nach HTTP Anfragen und speichert diese unter darkstat.spylog.YYMMDD |
Dienst verwalten
Ist darkstat vollständig eingerichtet, so kann das Programm als Dienst mittels [2]
sudo service darkstat start
gestartet werden. Mehr zum Starten bzw. Stoppen von Diensten findet man im Wiki im Artikel Dienste. Danach öffnet man darkstat in einem Browser über die URLs http://localhost:666/ bzw. http://SERVER-IP_ODER_NAME:666/. Dort kann man dann über eine Webseite Informationen zur Netzwerkaktivität sehen.