Estou usando nfdump / nfsen e Scrutinizer do Plixer desde há algum tempo (mais nfdump do que o scrutinizer ultimamente). Ambos são ferramentas fantásticas, mas cada um tem seu próprio nicho de usuários.
O Nfdump / nfsen é opensource / free-as-cerveza, mas pode ser muito "nerd" para alguns usuários. Seus recursos de filtragem / consulta são extremamente poderosos (pense na sintaxe de filtragem "tcpdump" mas para fluxos mais agregação e classificação) mas na minha opinião falta algum polimento no lado de geração de gráficos / relatórios da equação (em nfsen). O que eu amo no nfdump é que eu sou capaz de lançar algumas consultas de linha de comando "rápidas e sujas" e obter as informações que eu preciso em um formato que esteja pronto para alimentar alguns dos meus scripts python.
Por outro lado, o Scrutinizer (comercial / não-livre-como-cerverza) é uma fantástica ferramenta "visual". Ótimo para gerar relatórios e visualizações para compartilhar com os clientes não tão "geek" que eu tenho. Ele está pesquisando capacidades são ótimas, mas eu não encontrei uma maneira de extrair informações via linha de comando (principalmente porque eu não pesquisei se o Scrutinizer tem essa capacidade, porque isso eu posso realizar com o nfdump).
Uma última coisa. Eu sei em primeira mão que o Scrutinizer pode consumir dados sFlow. Eu sei (pelo que eu li e as opções de configurações que eu vi) que o nfdump pode consumir dados sFlow também, mas eu pessoalmente nunca fiz isso. Eu usei o nfdump apenas com dados do Netflow v5 / v9. Então, minha recomendação é que antes de se comprometer com o nfdump, você deve confirmar essa capacidade.