Установил nfsen из коллекции портов /usr/ports/net-mgmt/nfsen. Этот порт ставит nfdump (/usr/ports/net-mgmt/nfdump)

Подключение источника данных с IP X.X.X.X на порт XXXXX (настройку клиента см. ниже)

%sources = (    'upstream1'    => { 'port' => '0', 'col' => '#0000ff', 'type' => 'netflow' },    'hostnameX'       => { 'port' => 'XXXXX', 'col' => '#ff00ff', 'IP' => 'X.X.X.X' },);

Для формирования HTML-отчетов с помощью nfsen необходимы установленные apache22 и PHP

Для размещения сайта создал файл /usr/local/etc/apache22/Includes/nfsen.conf

Установил датчики (сенсоры) на клиентах ipcad из коллекции портов /usr/ports/net-mgmt/ipcad (не забываем разрешить автозапуск ipcad_enable="YES" в /etc/rc.conf)

Конфигурацию скопировал из /usr/local/etc/ipcad.conf.simple, раскомментировал строку netflow export destination x.x.x.x xxxx и указал адрес и порт хоста, на котором сконфигурирован соответствующий коллектор

Top 4 Dst IP Addr ordered by bytes:Date first seen          Duration Proto       Dst IP Addr    Flows(%)     Packets(%)       Bytes(%)         pps      bps   bpp2012-11-15 23:59:59.815 86373.009 any      192.168.XXX.XX    11227( 4.4)   293710(10.4)  400.7 M(29.9)        3    37116  13642012-11-16 08:22:43.650 45312.173 any      192.168.XXX.XX    19264( 7.5)   413510(14.6)  334.2 M(24.9)        9    59012   8082012-11-16 00:03:58.963 85836.344 any      192.168.XXX.XX     3195( 1.3)   107456( 3.8)  139.5 M(10.4)        1    13003  12982012-11-16 01:51:45.736 64705.645 any      192.168.XXX.XX     8304( 3.2)   123658( 4.4)  125.9 M( 9.4)        1    15568  1018Summary: total flows: 255572, total bytes: 1.3 G, total packets: 2.8 M, avg bps: 2453, avg pps: 0, avg bpp: 474Time window: 2012-09-27 10:07:06 - 2012-11-16 23:59:32Total flows processed: 255572, Blocks skipped: 0, Bytes read: 13297808Sys: 0.037s flows/second: 6763669.1  Wall: 0.035s flows/second: 7260361.9