Сборщик данных NetFlow — это компьютер, на котором выполняется прикладное программное обеспечение. Это программное обеспечение специально предназначено для обработки «сырых» данных NetFlow. Сборщик данных можно настроить для получения информации NetFlow от многих сетевых устройств. Сборщики данных NetFlow объединяют и упорядочивают данные NetFlow в соответствии с указаниями сетевых администраторов в рамках ограничений программного обеспечения.

На сборщике NetFlow данные NetFlow записываются на диск через заданные промежутки времени. Администратор может выполнять несколько схем или потоков сбора данных одновременно. Например, различные сегменты данных могут храниться для поддержки планирования вместо учёта вызовов и времени разговора абонента; сборщик данных NetFlow может легко создать подходящие схемы агрегации.

На рисунке 1 представлен сборщик данных NetFlow, пассивно прослушивающий экспортируемые датаграммы NetFlow. Приложение сбора данных NetFlow представляет собой многофункциональное, простое в использовании, масштабируемое решение для регулирования потребления экспортируемых данных NetFlow с различных устройств. Предполагаемое использование в организациях варьируется, однако часто целью является поддержка важных потоков, связанных с приложениями пользователей. Сюда относятся учёт, выставление счетов, планирование сети и её мониторинг.

На рынке существует несколько сборщиков данных NetFlow. Эти средства обеспечивают анализ трафика в сети, показывая ведущие (или наиболее активные) компьютеры, наиболее активно используемые приложения, а также другие данные о трафике, как показано на рисунке 2. Сборщик данных NetFlow отображает типы трафика (сетевой, почтовый, FTP, пиринговый и т. п) в сети, а также устройства, которые отправляют и получают большую часть трафика. Сбор информации предоставляет администратору сети сведения о наиболее активных отправителях, о наиболее активных узлах и наиболее активных получателях. Поскольку данные сохраняются через определённые промежутки времени, анализ сетевого трафика, выполняемый постфактум, поможет определить тенденции использования сети.

В зависимости от характера использования анализаторов NetFlow, сетевой администратор может выявить следующую информацию:

Количество информации, которая может быть проанализирована сборщиком данных NetFlow, зависит от используемой версии NetFlow, поскольку различные форматы экспорта NetFlow состоят из определённых типов записи NetFlow. Записи NetFlow содержат конкретную информацию о фактическом трафике, который составляет поток NetFlow.

Сборщик данных NetFlow предоставляет визуализацию и анализ записанных и объединенных данных потока в режиме реального времени. Можно указать маршрутизаторы и поддерживаемые коммутаторы, а также схему агрегации и продолжительность хранения данных до следующего периодического анализа. Можно выполнять упорядочение и визуализацию данных удобным для пользователей способом: в виде столбчатых диаграмм, круговых диаграмм или гистограмм упорядоченных отчётов. Данные после этого можно экспортировать в электронные таблицы, например Microsoft Excel, для более детального анализа, определения тенденций и отчётности.