Dữ liệu phiên được thu thập theo một số cách khác nhau. Dù dùng phương pháp nào thì cũng cần 2 thành phần là một bộ sinh luồng và một bộ thu thập dữ liệu. Bộ sinh luồng là thành phần phần cứng hoặc phần mềm, có trách nhiệm tạo ra các luồng dữ liệu. Việc này được thực hiện bằng cách hoặc là phân tích các dữ liệu khác, hoặc là thu thập dữ liệu mạng trực tiếp từ giao diện mạng. Bộ thu thập luồng là phần mềm có nhiệm vụ nhận luồng dữ liệu từ bộ sinh luồng và lưu chúng lại theo định dạng có thể phục hồi lại được.
Thông thường, khi thực hiện thu thập dữ liệu FPC sẽ chọn sinh luồng dữ liệu từ dữ liệu FPC này. Tuy nhiên, trong hầu hết các trường hợp, dữ liệu FPC đang thu thập sẽ được lọc, nghĩa là sẽ không thể sinh ra luồng dữ liệu cho lưu lượng mạng không bắt được. Hơn nữa, nếu gói tin bị mất trong quá trình bắt FPC, thì rất có thể sẽ bị mất dữ liệu luồng có giá trị. Mặc dù, việc lọc dữ liệu loại này rất có giá trị trong việc tối đa hóa sử dụng ổ đĩa khi thu thập dữ liệu FPC, nhưng các dữ liệu luồng được kết hợp với lưu lượng này nên được giữ lại. Phương pháp sinh luồng dữ liệu này thường không được khuyến khích.
Phương pháp thích hợp hơn cho việc sinh dữ liệu phiên là bắt trực tiếp dữ liệu trên liên kết theo cùng cách mà dữ liệu FPC hoặc dữ liệu cảnh báo NIDS được tạo ra. Việc này có thể được thực hiện bằng phần mềm trên máy tính, hoặc thông qua một thiết bị mạng như bộ định tuyến. Trong phần này, việc sinh luồng được chia thành 2 dạng: (1) theo thiết bị thì gọi là "sinh theo phần cứng", và (2) theo phần mềm thì gọi là "sinh theo phần mềm".
Sinh theo phần cứng
Trong nhiều tình huống, có thể tạo ra một số phiên bản của dữ liệu luồng bằng cách tận dụng phần cứng hiện có. Bộ định tuyến có khả năng thu nhận luồng sẽ được cấu hình với địa chỉ mạng của bộ thu thập dữ liệu đích và luồng dữ liệu từ giao diện của bộ định tuyến sẽ được gửi tới đích đó.
Hầu hết các thiết bị Cisco có khả năng tạo dữ liệu NetFlow. Để cấu hình sinh NetFlow trên một bộ định tuyến của Cisco IOS, có thể tham khảo ở tài liệu sau của Cisco: http://www.cisco.com/en/US/docs/ios/netflow/command/reference/nf_cr_book.pdf.
Sinh theo phần mềm
Đa số các thực hành của NSM đều dựa trên sinh theo phần mềm. Việc sử dụng phần mềm cho sinh luồng có nhiều ưu điểm vượt trội, trong đó ưu điểm lớn nhất là sự linh hoạt khi triển khai phần mềm. Sinh luồng bằng phần mềm liên quan đến việc thực hiện một daemon trên cảm biến để thu thập và chuyển tiếp luồng dữ liệu dựa trên một cấu hình cụ thể. Luồng dữ liệu này được tạo ra từ dữ liệu đi qua các giao diện thu thập dữ liệu. Trong hầu hết các cấu hình, giao diện này sẽ tương tự như các giao diện mà các phần mềm thu thập dữ liệu và phát hiện xâm nhập khác sử dụng.
đặt trên một cảm biến dễ dàng thông qua hầu hết các hệ thống quản lý gói phần mềm, như yum hay apt. YAF là một công cụ tạo luồng IPFIX. YAF được tạo ra bởi nhóm CERT NetSA (CERT Network Situation Awareness), để tạo ra các bản ghi IPFIX dùng cho SiLK.