Netzwerkdatenverkehrsanalyse benötigt eine der folgenden aktivierten Optionen auf dem Quellgeräten:
Note: Bei dem Flow-Exporter kann es sich entweder um eine integrierte Funktion im Netzwerkgerät handeln, beispielsweise die NetFlow-Exportfunktion bei Cisco-Routern, oder aber um eine externe Sonde, die so konfiguriert ist, dass eine oder mehrere Schnittstellen am Gerät überwacht werden, wie es etwa beim NetFlow-Tester von Ipswitch der Fall ist.
Netzwerkdatenverkehrsanalyse stellt Flow-Erfassung und -Analyse bereit. Dies ist ein zentralisierter Ort für die Erfassung, Verarbeitung, Analyse und Speicherung von Netzwerkverkehrsdaten. Da die Beobachtung der Netzwerkverkehrsdaten an Beobachtungspunkten erfolgt, werden die Daten als Flow-Daten erfasst und durch Netzwerküberwachungsprotokolle übermittelt, die auf Flow-Exportquellgeräten konfiguriert sind. Wenn ein Router oder ein anderes Gerät Flow-Daten an Netzwerkdatenverkehrsanalyse sendet, wird dabei die Folge gemäß Abbildung beachtet.
Note: sFlow-Daten werden in Abständen von x Paketen übermittelt (diese Anzahl lässt sich am sFlow-Gerät konfigurieren), wohingegen alle NetFlow-Daten erfasst und überwacht werden. Das heißt, dass in den sFlow-Daten eine Stichprobe an Netzwerkverkehrsdaten enthalten ist, wohingegen NetFlow-Daten alle Netzwerkverkehrsdaten enthalten.