Darkstat是一个开源的，基于Web的网络流量分析器，可以捕获和分析网络流量。Darkstat 提供了有关网络使用情况、网络最高用量者和按协议划分的流量细分的有用见解。此外，Darkstat还提供了各种流量过滤和统计信息生成功能。

在 Rocky Linux 9 上安装 Darkstat

第 1 步。第一步是将系统更新到最新版本的软件包列表。为此，请运行以下命令：

sudo dnf check-update
sudo dnf update

第 2 步。在 Rocky Linux 9 上安装 Darkstat Linux Network Traffic Analyzer。

默认情况下，Darkstat 在 Rocky Linux 9 基础存储库中可用。现在我们使用以下命令安装最新版本的 Darkstar：dnf

sudo dnf install darkstat

第 3 步。配置暗统计。

安装 Darkstat 后，我们需要将其配置为自动启动并捕获流量数据。默认情况下，Darkstat 侦听端口 666，网络接口设置为 eth0。我们可以通过编辑配置文件来修改这些设置：

nano /etc/darkstat/init.cfg

更改以下行：

START_DARKSTAT=yes
INTERFACE=\"-i eth0\"
DIR=\"/var/lib/darkstat\"
PORT=\"-p 666\"
BINDIP=\"-b 0.0.0.0\"
DAYLOG=\"--daylog darkstat.log\"

保存并关闭文件，然后重新启动 Darkstat 服务以应用更改：

sudo systemctl restart darkstat

第 4 步。配置防火墙。

如果您在基于 RHEL 的发行版上使用 Firewalld，则可以执行以下操作：

sudo firewall-cmd --zone=public --add-port=666/tcp
sudo firewall-cmd --reload

第5步。访问 Darkstat Web 界面。

成功安装后，打开您的网络浏览器并使用 URL 访问 Darkstat 。您将被重定向到以下页面：http://your-IP-address:666

第 6 步。从命令行管理 Darkstat。

Darkstat 提供了各种命令行选项来管理和配置服务。以下是一些有用的 Darkstat 命令行选项：

• 设置监听接口。

默认情况下，Darkstat 侦听所有可用的网络接口。但是，您可以使用该选项指定要侦听的特定接口。例如，要侦听接口，请使用以下命令：-ieth0

sudo darkstat -i eth0

• • 指定侦听端口。

  默认情况下，Darkstat 侦听端口 667。您可以使用该选项指定其他端口。例如，要侦听端口 8080，请使用以下命令：-p

sudo darkstat -p 8080

• • 启用流量过滤。

  Darkstat 提供了根据各种条件（如源 IP 地址、目标 IP 地址、端口号和协议）过滤流量的功能。您可以使用后跟筛选条件的选项来启用流量筛选。例如，若要筛选源自 IP 地址 192.168.77.21 的流量，请使用以下命令：-f

sudo darkstat -f \"src net 192.168.7.21\"

有关其他使用选项，请通读 Darkstat 手册页：

man darkstat

感谢您使用本教程在您的 Rocky Linux 9 系统上安装 Darkstat Web 分析。有关其他帮助或有用信息，我们建议您查看Darkstat官方网站。