Professionelle Netflow-Analyser bestechen durch ausgefeilte Reporte, Unterstützung bei der Kapazitätsplanung und jede Menge Statistiken mit bunten Diagrammen. Allerdings erwarten die Hersteller einen Platz im ohnehin schon zu schlanken IT-Budget. Beim gelegentlichen Blick in die gesammelten Netflow-Daten genügt meistens auch eine gute Open Source-Software. Die Installation, Konfiguration und der Pflegeaufwand sind jedoch genauso aufwändig wie bei der vollwertigen Nutzung.
Es gibt mehrere ausgezeichnete Open Source-Produkte für NetFlow-Auswertungen: NTop, EHNT oder FlowViewer. Für den Einsatz dieser Tools wird ein Server mit ausreichend Speicherplatz und Disk-I/O benötigt. Die Installation erfordert Linuxkenntnisse und passt möglicherweise nicht in eine homogene Windowsumgebung.
Das Problem der lokalen Speicherung von NetFlow-Informationen ist die große Datenmenge. Diese Herausforderung übergeben wir an Google Analytics; leider auf Kosten der zeitnahen Bereitstellung.
Bei den Worten "Google Analytics" klingeln bei vielen kritischen Admins die Alarmglocken. Wie bei allen externen Diensten muss vor der Nutzung stets geprüft werden, ob die Datenübertragung mit der firmeninternen Richtlinie und dem Datenschutz harmoniert. GA bietet Anonymisierungsroutinen für IP-Adressen an, die zusätzlich im flow-ga.pl-Skript enthalten sind. Es verlassen folglich nur die Informationen das Unternehmen, die gewünscht und anonymisiert sind.