Если коллектор запустился и поток приходит с одного из обслуживаемых источников в каталоге, указанным в переменной log.dir, должны появится подкаталоги source_<код источника>, а в них каталоги с годом, месяцем и бинарные файлы с трафиком.

В случае если этого не произошло:

1. Сделайте сброс кэша коллектора командой ./netflow.sh flush для UNIX, netflow.bat flush для MS;

2. Установите уровень логирования в файле log4j.xml из INFO в DEBUG (атрибут /log4j:configuration/root/priority/@value);

3. Проверьте файл collector.log на наличие строки: Starting FlowListener on port 2001. Если строки нет - значит опция load в netflow_ipn.properties не установлена в 1 или не указаны порты приема данных;

4. Посмотрите файл loader.log на наличие ошибок, проверьте опции экспорта NetFlow-потока на источнике, номер порта;

5. Посмотрите файл loader.log, если в нем присутствуют строки "Ignore packet from ...", это значит, что код источника с данным адресом не присутствует в переменной sources файла netflow_ipn.properties. Список обслуживаемых источников перечислен в логе collector.log в виде:

Reload source list
IP: X.X.X.X => Y

Добившись приёма файлов в лог следует перейти к следующей стадии - обработке первичных логов коллектором.