FreeBSD 6.0-Release-p6

ядро скомпилировано с опциями:

options         NETGRAPH  
options         NETGRAPH_ASYNC
options         NETGRAPH_BPF
options         NETGRAPH_CISCO
options         NETGRAPH_ECHO
options         NETGRAPH_ETHER
options         NETGRAPH_FRAME_RELAY
options         NETGRAPH_HOLE
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_LMI
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_ONE2MANY
options         NETGRAPH_PPP
options         NETGRAPH_PPPOE
options         NETGRAPH_PPTPGRE
options         NETGRAPH_RFC1490
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI
options         NETGRAPH_VJC

при загрузке системы запускается скрипт:
#!/bin/sh

kldload ng_netflow
kldload ng_eiface
kldload ng_split

ngctl -f- <<-SEQ
mkpeer bge0: split lower mixed
name bge0:lower splitlow
mkpeer splitlow: netflow  out iface1

name splitlow:out netflow
mkpeer netflow: split out1 in

name netflow:out1 splitup

connect splitup: bge0: mixed upper
connect splitup: netflow: out iface0
connect splitlow: netflow: in out0

mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export  bind inet/10.10.10.27:4444
msg netflow:export connect inet/10.10.10.1:9996
SEQ

где 10.10.10.27 - интерфейс bge0 на котором меряем трафик, 10.10.10.1 - машина на которую сыпем пакеты формата netflow для анализа. Для анализа используется "Netflow Analyzer 5".

Теперь о проблеме:

Я просматриваю в системе анализа трафика отчеты вида - "кто, сколько потратил начиная с 7.00 утра по нынешний момент", т.е. логично, что с каждым измерением временной интервал исследуемого трафика увеличивается, соответственно и трафик, потраченный машиной Х за день может только увеличиваться. НО. Я заметил, что анализатор говорит странную вещь, - например, в 12 утра я замерял в интервале "7.00-12.00", машина Х потратила 70 мегабайт, в 15 часов машина Х потратила в интервале "7.00-15.00" только 56 мегов. (!!!) т.е. трафик машины УМЕНЬШИЛСЯ. Бред какой-то. Я грешу на "Network Analyzator 5", что это "глючный" софт, хоть и не бесплатный. Но прошу знатоков netgraph всё-таки проверить мой вышеприведенный скрипт на чистоту - нет ли в нем какой-то ошибки, которая могла бы привести к столь плачевным последствиям.
Заодно, если ошибка всё-таки не в скрипте, посоветуйте чем заменить этот анализатор?
Желательно что нибудь из мира opensource и главное с удобоворимыми отчетами, желательно через веб-интерфейс.

заранее спасибо!