Cisco ASAはNSELを使用してフローを送信しています。
NSELはFWのログを送信することを主目的としているため、通常のフローを送信する仕組みとは以下のような点が異なっており、他の方式と比べて正確にトラフィック量等を表示することが難しい規格です。

1. １つのフローで入出力バイトとパケットを送信しています。
   次のようにFlowmonの設定を変更することで改善が見込めますが、通常のフローと同じようには表示できません。
   「Configuration Center」＞「FMC設定」＞「フローのデータベースフィールド」　 NETFLOW V9フィールドより以下の4つをチェックします。
   
   　・出力バイトのカウンタ
   　・集約フローのカウンタ
   　・NEL共通ブロック
   　・NEL変換IPv4/IPv6アドレス
   
   
2. フローの送信タイミングはFWのログを送る時です。通常のフローは通信が終了した時、アクティブタイムアウト（5分などFlowmonの線画間隔に設定されます）を経過した時などに送られてきます。この違いにより、グラフに偏りが発生します。