Pular para conteúdo

Vídeos

#1 Conhecendo Aplicação - Configurações

  • [00:00:00] - Introdução e Login: Acesso inicial ao painel administrativo.
  • [00:00:40] - Ativação de Licença: Como inserir a chave e validar o teste gratuito.
  • [00:01:05] - Erro de Hardware Key: O que fazer se a licença for incompatível.
  • [00:02:02] - Perfil do Usuário: Alteração de idioma, tema escuro e troca de senha.
  • [00:03:16] - Ajustes de Layout: Personalização da interface e barra de menus.
  • [00:05:03] - Configurações de Sistema: Definição de portas, IPv4/IPv6 e alertas.
  • [00:06:08] - Segurança da API: Habilitação de tokens e restrição de IPs permitidos.
  • [00:07:09] - Recuperação via Terminal: Como reverter bloqueios de IP manualmente.
  • [00:08:04] - Espaço em Disco: Gestão de armazenamento e retenção de dados brutos.
  • [00:09:28] - Backups Automáticos: Configuração de horários e retenção de cópias.
  • [00:11:41] - Banco de Dados: Informações sobre o PostgreSQL interno e externo.
  • [00:12:28] - Sincronização de Horário: Ajuste de fuso horário e servidores NTP.
  • [00:13:52] - Firewall do Sistema: Regras de acesso e liberação de portas coletoras.
  • [00:17:45] - Certificado SSL: Configuração de HTTPS via Let’s Encrypt.
  • [00:18:42] - Geolocalização e Motor: Atualização da base de IPs e versão do NF Dump.
  • [00:19:27] - Atualização de Pacotes: Como atualizar o sistema e reiniciar o servidor.
  • [00:21:05] - Manutenção de Dados: Reset de fontes e limpeza de inconsistências.
  • [00:21:50] - Looking Glass Público: Personalização de logo, cores e acesso externo.
  • [00:26:08] - Gestão de Usuários: Criação de grupos e níveis de permissão.
  • [00:27:02] - Backup e Restauração: Como baixar arquivos e restaurar o sistema.

#2 Conhecendo a Aplicação: Operações & Funcionalidades Adicionais

  • [00:00:20] - Configuração de Fontes: Como cadastrar roteadores, definir IPs, SNMP e habilitar proxy para equipamentos que não passam AS (como MikroTik).
  • [00:01:02] - Sessão BGP e Flowspec: Ativação de sessões BGP, Flowspec, SSH e logs de CGNAT diretamente na fonte.
  • [00:01:25] - Gráficos Processados: Como acelerar a visualização de dados pesados (ex: CDNs) através do processamento em segundo plano.
  • [00:02:13] - Meu ISP: Cadastro de ASN, prefixos V4/V6, servidores DNS e mapeamento de CGNAT determinístico.
  • [00:02:49] - Gestão de Clientes: Cadastro de ASNs de clientes (downstreams) para análise de tráfego isolada em painéis avançados.
  • [00:03:38] - Notificações e Alertas: Configuração de servidores SMTP para e-mail e integração com Telegram.
  • [00:04:11] - Criação de Bot no Telegram: Passo a passo prático utilizando o BotFather para integrar alertas e gráficos ao sistema.
  • [00:06:54] - Comunidades (Communities): Mapeamento de comunidades BGP, personalização de cores e importação via JSON.
  • [00:09:02] - Prefixos e AS Favoritos: Criação de presets para agilizar filtros em análises avançadas.
  • [00:10:05] - CDNs e Serviços: Inclusão de prefixos de CDNs e cadastro de portas/protocolos específicos para monitoramento.
  • [00:10:55] - Filtros Personalizados: Como montar filtros de flags TCP e pacotes para análise de comportamento de rede.
  • [00:11:44] - Dashboards Personalizados: Criação, organização e edição de painéis de controle customizados.
  • [00:12:43] - Análise de DNS: Comparativo entre a resolução de nomes do provedor versus DNS públicos.
  • [00:14:38] - Roteamento BGP e RPKI: Configuração do motor interno (FRR/ExaBGP), validação de rotas e Flowspec.
  • [00:18:15] - Mitigação de Ataques: Criação de gatilhos (triggers) de tráfego, rate limit e anúncios de Blackhole.
  • [00:20:31] - Scripts e Webhooks: Automação de ações via SSH ou chamadas HTTP para integração com outras ferramentas (ex: WhatsApp).
  • [00:21:54] - Ferramentas de Diagnóstico: Uso do Looking Glass, Ping com cálculo de MTU, MTR e Scanner de portas.
  • [00:22:50] - Saúde do Sistema: Teste de desempenho de disco (IOPS) e monitoramento de fluxos e logs de CGNAT.
  • [00:24:31] - Documentação e API: Visão geral das APIs para integração de aplicações externas e automação de Blacklists.

#3 Fontes

  • [00:00:00] - Introdução: Início do cadastro de uma nova fonte (roteador) no RR Flow.
  • [00:00:45] - Amostragem (Sampling): Explicação técnica sobre amostragem (1024/512) e impacto no processamento.
  • [00:02:28] - Compactação e Retenção: Configuração de armazenamento (LZ4), dias de salvamento e limites de disco.
  • [00:05:19] - IP e SNMP: Definição do IP do roteador e Community SNMP para comunicação.
  • [00:06:21] - Descoberta de Interfaces: Busca automática de interfaces de Upstream e Peers BGP via SNMP.
  • [00:08:32] - Depuração (Debug): Como testar se os pacotes estão chegando na porta 3055.
  • [00:09:40] - Configuração Huawei: Comandos para ativar o Netstream no roteador Huawei.
  • [00:12:15] - Segurança e Rede: Importância do IP privado e comunicação direta para evitar perda de dados em ataques.
  • [00:14:14] - Estratégia de Coleta: Por que focar em interfaces de Upstream e evitar redundância.
  • [00:17:12] - Firewall e Bugs: Atenção às regras de firewall do servidor e possíveis bugs de firmware.
  • [00:21:16] - Proxy Flow: Como enriquecer dados de ASN para roteadores que não exportam essa info (ex: MikroTik).
  • [00:23:35] - Configuração MikroTik: Passo a passo para configurar o tráfego no MikroTik (Versão 9).
  • [00:27:00] - Logs de CGNAT: Ativação da coleta de eventos de log de NAT para auditoria.
  • [00:28:21] - Acesso SSH: Configuração de credenciais para execução de comandos automáticos de mitigação.
  • [00:30:20] - Sessão BGP e Flowspec: Ativação de sessões BGP, Flowspec e integração com servidor RPKI.
  • [00:34:16] - Políticas de Roteamento: Configuração de Route-Policy e Blackhole no roteador.
  • [00:39:28] - Looking Glass: Verificação das rotas aprendidas e funcionamento final da sessão BGP.
  • [00:41:00] - Conclusão: Finalização da configuração da fonte e preparação para análise avançada.

#4 Análise Avançada & Processadas

  • [00:00:00] - Introdução à Análise Avançada: Visão geral da tela, seleção de fontes e intervalos.
  • [00:01:12] - Agregação e Filtros: Como agrupar dados por conexões e usar os presets do “Meu ISP”.
  • [00:02:18] - Cadastro de Serviços: Configuração de portas/protocolos para detecção de scanners.
  • [00:03:48] - Gráficos Processados: Ativação do banco de dados para consultas rápidas e dashboards.
  • [00:05:14] - Descoberta de CDNs: Como identificar tráfego de Google, Netflix e Meta na rede.
  • [00:07:46] - Filtro Manual: Uso da lógica NF Dump/Wireshark para buscas profundas de pacotes.
  • [00:10:15] - Análise de Tráfego: Visualização de protocolos, flags TCP e quebra por países.
  • [00:12:50] - Dicas de Desempenho: Como otimizar a visualização fechando tabelas desnecessárias.
  • [00:15:32] - Agregações Avançadas: Agrupamento por IP de origem/destino e tradução de IPs de CGNAT.
  • [00:18:35] - Identificação de Ataques: Uso de filtros de volume (bytes > 800M) para encontrar anomalias.
  • [00:22:01] - Cálculos de Velocidade: Entendendo como o sistema processa bps em intervalos de 1 minuto.
  • [00:24:19] - Filtros de Exclusão: Como filtrar tráfego internacional (not gel BR) para detectar ataques externos.
  • [00:30:01] - Análise por Cliente: Monitoramento específico de tráfego para empresas ou sub-redes de clientes.
  • [00:34:00] - Tráfego por ASN: Como consultar o volume de dados para Amazon, Google e outras redes.
  • [00:36:10] - Conclusão: Preparação para a criação de painéis personalizados.

#5 Meus Paineis & LG

  • [00:00:00] - Introdução aos Painéis Personalizados: Como criar, organizar e gerenciar dashboards no RR Flow.
  • [00:00:47] - Cards de Mitigação e Anomalias: Monitorização de incidentes e regras de tráfego “xingling”.
  • [00:02:22] - Gráficos Processados (Banco de Dados): Criação de gráficos usando dados de CDNs e Interfaces.
  • [00:03:42] - Personalização de Temas: Como criar e aplicar esquemas de cores próprios nos gráficos.
  • [00:05:40] - Dados Brutos e Filtros Manuais: Montagem de gráficos de pizza e tabelas (ex: porta 53/DNS).
  • [00:07:20] - Tabelas de Rank e Detalhamento: Configuração de colunas para visualizar os principais ASNs e IPs.
  • [00:09:44] - Integração com Looking Glass (LG): Como adicionar informações de rotas BGP e communities no painel.
  • [00:10:55] - Monitorização de Tráfego Estranho: Exemplo de dashboard para ataques de upload e tráfego internacional.
  • [00:12:31] - Ferramenta Looking Glass Externa: Configuração e exposição do LG para o público.
  • [00:14:40] - Segurança e Certificados: Ajustes de porta e restrição de acesso via IP para o Looking Glass.
  • [00:15:50] - Hora do Servidor e Sincronismo: Importância do NTP e alertas de atraso via Telegram.
  • [00:17:01] - Fluxo do Roteador (Sankey): Visualização de entrada e saída de tráfego.
  • [00:17:46] - Conclusão: Encerramento e introdução ao tema de Mitigação Complexa.

Em beve mais vídeos, fique por hora com o video de apresentação da versão beta:

RR Flow v3 Beta

Introdução e Interface

  • [00:00:34] - Por que o Grafana não é mais utilizado
  • [00:00:55] - Tela de Login e Alteração de Idioma/Modo Escuro
  • [00:01:20] - Recomendação de segurança: Alteração de senha padrão
  • [00:05:07] - Ferramentas de personalização: Modo compacto, estático ou oculto
  • [00:06:42] - Teste de performance de leitura/gravação de disco

Sistema e Atualizações

  • [00:02:20] - Como funcionam as atualizações automáticas (“um clique”)
  • [00:02:30] - Atualização da base de geolocalização (GeoIP)
  • [00:03:08] - Função de Downgrade (Reverter versão em caso de bug)
  • [00:04:42] - Dashboard de saúde do sistema (CPU, Memória, Espaço em Disco)
  • [00:12:51] - Configurações de Backend (Portas e Idioma do sistema)
  • [00:13:34] - Geração de Tokens para API externa
  • [00:13:49] - Controle de acesso por IPs permitidos
  • [00:14:25] - Definição de margem de segurança do disco (Limpeza automática)
  • [00:16:56] - Ajustes finos de desempenho e limites de processos (Varinha mágica)
  • [00:20:43] - Certificado SSL: Instalação automática com Let’s Encrypt

Operação: Cadastro e Fontes

  • [00:07:22] - Cadastro de Fontes (Roteadores) e tipos (Netflow/Sflow)
  • [00:07:56] - Taxa de Amostragem (Sampling) e Compactação de logs
  • [00:11:00] - SNMP: Comunidade e tipos de autenticação
  • [00:11:25] - Ativação de BGP e Flow Spec no roteador
  • [00:12:00] - Configuração de CGNAT (PBA ou Determinístico)
  • [00:27:30] - Debug/Depuração: Verificando recebimento de pacotes em tempo real
  • [00:28:03] - Descoberta automática de Interfaces via SNMP
  • [00:30:00] - Cadastro de Peers (PIR)
  • [00:30:34] - Gráficos Processados: Pré-processamento para ganhar velocidade
  • [00:33:27] - Meu ISP: Cadastro de prefixos V4, V6 e servidores DNS
  • [00:35:38] - Cadastro de Clientes e Downstreams (Hierarquia de tráfego)
  • [00:38:02] - Prefixos Favoritos e Grupos de IPs
  • [00:38:55] - CDNs: Descoberta automática baseada em certificados SSL

Mitigação e Engenharia (Flow Spec)

  • [00:49:10] - Análise de Tráfego: Criação de regras de detecção
  • [00:50:45] - Lógica de Gatilhos (AND/OR) para incidentes
  • [00:51:20] - Configuração de notificações no Telegram por grupo/tópico
  • [00:53:11] - Automação via Scripts locais (Passagem de variáveis)
  • [00:54:51] - Comandos SSH automáticos no roteador
  • [00:55:27] - Webhooks para integração com APIs externas (ex: WhatsApp)
  • [00:56:06] - Flow Spec Dinâmico: Drop, Rate Limit e Redirecionamento
  • [01:00:00] - Flow Spec Estático: Proteção permanente (DNS, CGNAT)
  • [01:01:40] - Gestão de Blacklist e Whitelist

Ferramentas de Diagnóstico

  • [01:03:28] - Ferramenta de Ping (V4/V6) e cálculo de MTU
  • [01:04:33] - Scanner de Portas (Varredura de blocos /24)
  • [01:05:29] - Análise de DNS: Comparativo entre recursivo local e públicos
  • [01:08:41] - Looking Glass BGP: Consulta de rotas, AS-Path e Communities
  • [01:11:30] - Consultas RDAP e IRR (Bases de dados de registro)

Análise de Dados e Dashboards

  • [01:12:30] - Análise Avançada: Filtros por Protocolo, Flags e Países
  • [01:17:58] - Tabela de Conexões: Visualização detalhada de fluxos
  • [01:18:50] - Rastreamento de conexões específicas (Tracking)
  • [01:21:22] - Mapa Global de conexões (Globinho 3D)
  • [01:25:57] - Fluxo do Roteador: Mapa visual de Upstream vs Downstream
  • [01:26:38] - Busca em Logs CGNAT (Mapeamento de portas)
  • [01:26:59] - Meus Painéis: Como construir Dashboards personalizadas
  • [01:35:37] - Comandos e interação via Bot do Telegram
Voltar para o topo