NetFlow 收集器是运行应用软件的主机。 此软件专门处理原始 NetFlow 数据。 此收集器可配置为从许多网络设备接收 NetFlow 信息。 NetFlow 收集器在软件限制范围内根据网络管理员的规定聚合并组织 NetFlow 数据。

在 NetFlow 收集器上,NetFlow 数据按一定间隔写入驱动器。 管理员可以同时运行多个收集方案或线程。 例如,可以存储不同的数据段来方便规划和计费;NetFlow 收集器可以轻松制定适当的聚合机制。

图 1 显示了 NetFlow 收集器被动侦听导出的 NetFlow 数据报。 NetFlow 收集器应用提供高性能、易于使用且可扩展的解决方案,以满足多种设备的 NetFlow 导出数据的消耗。 各种组织的目标用途各不相同,但通常的目的是支持消费类应用的关键数据流。 其中包括记帐、计费和网络规划及监控。

目前市场上有多种 NetFlow 收集器。 这些工具能够显示最大流量(或最活跃的)主机、最常用的应用和测量流量数据的其他方式,以便进行流量分析,如图 2 所示。 NetFlow 收集器显示网络上的流量种类(Web、邮件、FTP、点对点等等),以及发送和接收大多数流量的设备。 收集数据可以让网络管理员了解最大流量生成者、最大流量主机和最大流量侦听程序的相关数据。 由于这些数据是随着时间的推移加以保存的,事后网络流量分析可以确定网络使用情况趋势。

根据 NetFlow 分析器的使用情况,网络管理员可确定:

NetFlow 收集器能够分析的信息量取决于所使用的 NetFlow 版本,因为不同的 NetFlow 导出格式包括不同的 NetFlow 记录类型。 NetFlow 记录中包含有关构成 NetFlow 数据流的实际流量的特定信息。

NetFlow 收集器提供已记录和已聚合的数据流的实时可视化和分析。 在下一轮定期分析之前,可以指定路由器和支持的交换机,以及聚合方案和存储数据的时间间隔。 然后,可以采用对用户有意义的方式对数据排序并可视化数据:已排序的报告使用条形图、饼图或柱状图。 之后,数据可以导出到 Microsoft Excel 等电子表格中进行详细分析、趋势分析、报告等等。