Ramin Hashimzade,

Я долго и успешно пользовался flow-tools
https://code.google.com/p/flow-tools/

Ramin Hashimzade,
Я ставил на дебиане, через apt-get install flow-tools
Конфиг находится в /etc/flow-tools/flow-capture.conf.
В принципе, в манах все подробно написано, но если кратко, то в конфиг добавляются вот такие строки (для одной циски обычно одна строка:
-w/var/data/cisco/capture -N -1 -n 95 0/192.168.100.3/9996 -R/var/scripts/other/cisco_reports/ip_count.sh
В моем примере коллектор будет сохранять файлы в директорию /var/data/cisco/capture/ в подиректории YYYY-MM-DD (это определяет параметр -N -1, остальные варианты - man flow-capture). Файлы будут формироваться каждые 15 минут (95 раз в день, параметр -n 95), пакеты будут приниматься с циски с хоста 192.168.100.3 на порт 9996, после ротации будет выполняться скрипт /var/scripts/other/cisco_reports/ip_count.sh, который первым параметром будет принимать путь до файла. Параметр -R необязательный.
Можно еще добавить параметр -z, чтобы файлы архивировались.
Ну и после этого запустить flow-capture
/etc/init.d/flow-capture start
flow-tools сохраняет логи в своем формате, а чтобы получить текстовый формат, в самом простом варианте используется flow-cat и flow-print, вот так:
flow-cat /path/to/rrd-files/* | flow-print -f 1
параметр -f 1 - это вариант вывода, их много разных (разные наборы полей). В принципе, если хотите именно текстовый формат, то можно написать скрипт, который будет формировать эти текстовые файлы, и указать его flow-capture (с праметром -R). Но иногда полезнее хранить их в flow-файлах и по мере необходимости получать нужные данные. В пакете flow-tools есть удобные утилиты flow-stat, flow-report, которые могут посчитать нужную статистику, имея в наличии flow-файлы. С текстовыми же логами вам придется своими силами разбираться.