Nem az említett szoftver kalibere, de nekem (FreeBSD szerveren, de biztosan működik Linux-on is) bevált a FlowViewer csomag. Ez szabványos NetFlow csomagokat fogad/rögzít/elemez/ábrázol egyszerű webes felületen. Az adatok kereshetők sok szempont alapján (forrás-cél IP, forrás-cél port, protokoll, stb. és minden-mindennel kombinálva, akár időintervallumra/egyébre szűkítve).
Ráadásul én nem natív NetFlow forrást használok, hanem softflowd-vel állítom elő a helyi hálózati kártyák forgalmából. Azt nem tudom milyen terhelést bír, itt egy kis helyi hálózaton a tűzfalon fut, három helyi szegmens kb. 100 munkaállomással és 6 szerverrel, egy 20/10Mbit-es internet vonallal simán megy neki, komolyabb rendszeren nincs módom kipróbálni, ez a telepítés sem mission critical (eredetileg a torrentezők megfogására lett bevezetve évekkel ezelőtt...). A tárolható intervallumnak csak a tárhely szab határt, a realtime-ség pedig beállítható feldolgozási gyakorisággal, olyan 1 perces késésig levihető (és 5 perccel használom évek óta, nincsenek tüskeszerű kiugrások, amire ennél gyorsabban kellene reagálni).