RFM(Router Flow Monitor)​는 eBPF 기반 네트워크 플로우 분석 에이전트로, Linux 라우터에서 동작하며 TC 프로그램을 네트워크 인터페이스에 연결하여 플로우별 트래픽 통계를 수집합니다.

기술 특징으로는 Linux 6.12 이상에서 동작하며, IPv4/IPv6 트래픽을 이더넷, VLAN, QinQ 링크에서 파싱하고, BPF 맵 기반의 상태 비저장(stateless) 구조를 채택합니다. 또한, BMP를 통한 실시간 RIB 정보와 MMDB ASN/도시 데이터베이스를 활용해 플로우를 보강(enrichment)할 수 있으며, 수집된 데이터를 Prometheus 메트릭으로 내보냅니다.

실용적 가치는 단일 바이너리와 TOML 구성 파일만으로 간단히 배포 가능하며, 낮은 리소스 사용량과 운영의 단순성을 제공해 Linux 라우터 환경에서 경량 플로우 텔레메트리 솔루션으로 적합합니다. 향후 IPFIX 내보내기 및 XDP 기반 방화벽 기능도 계획되어 있습니다.