RR Flow API

Logo

Gráficos de SNMP mostram o tráfego, mas não contam a história completa. O RR Flow é como o contador de histórias da sua rede, revelando todos os detalhes que você precisa saber para tomar decisões inteligentes.

O que é?

A RR Flow API é uma solução robusta que utiliza o Nfdump para coletar e analisar dados de fluxo de rede. Desenvolvi uma aplicação que converte esses dados em JSON, facilitando o acesso e a integração com diversas ferramentas e plataformas. Com a ajuda do Grafana, criei painéis personalizados que geram gráficos de fácil interpretação a partir dos dados de fluxo de rede coletados.

Com esta ferramenta, você terá acesso a informações valiosas sobre o tráfego de rede na sua infraestrutura, ajudando a identificar ataques, gargalos, resolver problemas, monitorar o desempenho da rede e tomar decisões para otimizar sua infraestrutura.

RR Flow v3

Uma nova versão, RR Flow v3, está em fase final trazendo mudança significativa na experiência de uso Versão beta lançada, para quem deseja testar e já é cliente atualize sey Debian 12

Migração v2 → v3

1) Upgrade Debian 12 → 13 (pré-requisito para ir pra v3):

su -
curl -fsSL https://rrflow.com.br/install/upgrade-12-to-13.sh | bash

2) Upgrade RR Flow v2 → v3 (migração/atualização mantendo a base):

su -
curl -fsSL https://rrflow.com.br/install/upgrade-rr-flow-2-to-3.sh | bash

Como ainda é BETA, é esperado aparecerem bugs, ajustes finos. ⚠️ Reforço: faça snapshot/backup antes.

Instalação nova:

ISO Debian 13: https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

su -
apt install curl
curl -fsSL https://rrflow.com.br/install/rr-flow-v3-beta.sh | bash

Video de apresentação:

Benefícios e Funções

  • Flexibilidade e Personalização: Permite criar filtros personalizados com total liberdade, analisando o tráfego de rede de maneira simples e objetiva, conforme suas necessidades específicas. Você pode criar filtros para monitorar tráfego específico, identificar anomalias ou rastrear atividades incomuns, tudo de forma simples e intuitiva.

  • Alertas e Ações Automatizadas: Monitora sua rede e, com base em condições que você define, envia alertas por e-mail e Telegram. Ele também pode executar comandos SSH e scripts automaticamente, ajudando a resolver problemas rapidamente e evitar impactos maiores.

  • API Aberta e Integração Facilitada: Possui uma API com endpoints abertos que podem ser facilmente integrados a outras aplicações, ampliando as capacidades da ferramenta conforme as necessidades específicas de cada ambiente.Ideal para desenvolvedores e empresas que desejam expandir funcionalidades ou integrar o RR Flow com sistemas já existentes.

  • Documentação “Faça Você Mesmo”: Disponibiliza uma documentação detalhada, permitindo que os usuários configurem e personalizem o sistema de acordo com suas necessidades específicas.

  • Bot do Telegram com Resposta a Comandos: Integra-se ao Telegram através de um bot que responde a comandos específicos, permitindo interações rápidas e práticas para monitoramento e obtenção de informações da rede diretamente pelo aplicativo de mensagens.

  • Otimização de Recursos de Hardware: Foi projetado para usar os recursos de hardware de forma inteligente, reduzindo o consumo quando o sistema está em repouso e maximizando o desempenho apenas quando necessário. Ideal para empresas que buscam eficiência sem sobrecarregar os dispositivos.

  • Valor acessíveis: Atende desde pequenas empresas que precisam monitorar suas redes com eficiência, até grandes organizações buscando uma solução avançada e personalizável.

Compatível com diversos roteadores

Compatível com diversos roteadores e protocolos como NetFlow (v5, v9), IPFIX e sFlow, o RR Flow facilita a implementação em redes heterogêneas e ambientes variados, garantindo integração sem complicações.

O que ele não é!

O RR Flow não é uma solução de monitoramento em tempo real ou um sistema completo de segurança. Seu foco principal é a análise detalhada de dados de fluxo, fornecendo insights valiosos para gerenciar sua rede.

No entanto o RR Flow API inclui capacidades de monitoramento básico e permite ações automatizadas com base nos dados analisados, criando gatilhos a partir de bps, bpp, bytes ou packets. Isso inclui o envio de alertas por e-mail e Telegram, e até mesmo executar comandos SSH e scripts personalizados, além de interagir com o bot do Telegram.

Apesar dessas funcionalidades adicionais, o foco principal da RR Flow API é ajudar a equipe a entender melhor o comportamento da rede por meio da análise detalhada dos dados, fornecendo insights valiosos para decisões baseadas em dados. Embora contribua para a segurança da rede, sua ênfase está na análise aprofundada dos dados para apoiar os profissionais de rede em suas tarefas.

O que são flows?

Imagine os flows como câmeras de trânsito da sua rede. Elas registram o trajeto dos dados (de onde vêm e para onde vão), o volume, a velocidade e padrões de tráfego. Essas informações ajudam a melhorar o desempenho, identificar ameaças e planejar melhor a infraestrutura da sua rede.

Essas “câmeras de flows” não apenas observam os carros, mas também registram detalhes importantes, como:

  1. Origem e Destino: Identificam de onde cada carro saiu e para onde está indo, ajudando a rastrear a jornada das informações.
  2. Velocidade e Tamanho: Medem a velocidade e o tamanho dos carros, útil para identificar grandes volumes de dados em movimento rápido ou lento.
  3. Padrões de Tráfego: Detectam padrões de tráfego, como o aumento de carros indo para um site popular em determinados momentos.
  4. Segurança: Monitoram comportamentos suspeitos, como carros indo para destinos incomuns, alertando os administradores de rede.

Quem utiliza essas informações são principalmente administradores de rede e especialistas em segurança cibernética, que se beneficiam de várias maneiras:

  • Melhoria do Desempenho: Analisando os dados dos “Flows”, os administradores podem identificar gargalos e congestionamentos na rede, melhorando o desempenho e garantindo que as informações fluam rapidamente.
  • Detecção de Problemas de Segurança: Especialistas em segurança cibernética podem usar os “Flows” para identificar atividades suspeitas, como tentativas de invasão ou tráfego malicioso, ajudando a proteger a rede contra ameaças.
  • Planejamento e Dimensionamento: Com base nos padrões de tráfego observados nos “Flows”, os administradores podem planejar melhor a capacidade da rede, garantindo que ela atenda às demandas dos usuários.

Portanto, os “Flows” na internet são ferramentas valiosas que permitem que os profissionais de rede e segurança cibernética monitorem, otimizem e protejam a infraestrutura de forma eficaz.

Agradecimento

Eu, Rudimar Remontti, agradeço imensamente por escolher minha aplicação e estou confiante de que ela atenderá plenamente às suas necessidades.

Ao adquirir a licença, você não apenas obtém uma ferramenta poderosa, mas também colabora para a manutenção do blog Remontti. Este blog oferece tutoriais valiosos e outras ferramentas, como o Gerador de CGNAT, sem anúncios intrusivos ou cobranças pelo conteúdo oferecido. Sua escolha beneficia você e ajuda a sustentar uma plataforma comprometida em fornecer recursos de qualidade sem comprometer a experiência do usuário. Continuarei trabalhando para melhorar e adicionar novos recursos.

Logo

Feedbacks

Se precisar de ajuda, não hesite em entrar em contato. Estou aqui para garantir que você aproveite ao máximo o RR Flow!