Проблема стоит такая:

начальство хочет иметь возможность просматривать ВЕСЬ трафик переданный/принятый из инета за определённый период времени.( причём переданный их волнует даже наверное больше)

С почтой всё ясно.А что делать с http я даже и не знаю. Существуют ли для сквида какие-то средства чтобы помочь с такими запросами?

• Squid  + большой брат,freddy, 09:19 , 04-Июл-06
  • Squid  + большой брат,Max, 16:17 , 31-Июл-06
    • Squid  + большой брат,cimmerman, 08:12 , 07-Авг-06
      • Squid  + большой брат,cimmerman, 08:20 , 07-Авг-06
        • Squid  + большой брат,cimmerman, 08:27 , 07-Авг-06
• Squid  + большой брат,universite, 15:14 , 07-Авг-06

sarg похоже даёт только анализ входящего трафика

>sarg похоже даёт только анализ входящего трафика
Добрый день!С подобной задачей столкнулся пару месяцев назад подсказку нашел на сайте
http://securitylab.ru
Я сделал просто - написал малюсенький скриптик - поместил его в
/etc/cron.daily
#!/bin/bash
ifconfig eth0 | grep RX >> /tmp/int-traff.txt В результате система сама запускает
скрипт - он пишет всё в заданный файл а я каждое утро переношу это дело в эксел
может кому-то покажется хлопотно но на мой взгляд наиболее прострой вариант
Удачи!

Если устроит только исходящий то может подойдет
#  TAG: request_entities
#       Squid defaults to deny GET and HEAD requests with request entities,
#       as the meaning of such requests are undefined in the HTTP standard
#       even if not explicitly forbidden.
#
#       Set this directive to on if you have clients which insists
#       on sending request entities in GET or HEAD requests.

Конечно если файлы будут отсылать самих файлов там не будет но факт того что был отослан файл и кто  куда и каких колличествах всё в логах
(ну еще как-то надо это дело в Excel)

Большего средсвами сквида врядли можно добиться

:O)

#  TAG: strip_query_terms
#       By default, Squid strips query terms from requested URLs before
#       logging.  This protects your user's privacy.
#
#Default:
# strip_query_terms on

Ну и еще для полного счастья  2.6 есть
#  TAG: logformat
#    Usage:
#
#    logformat <name> <format specification>
#
#    Defines an access log format.
#
#    The <format specification> is a string with embedded % format codes
#    
#    % format codes all follow the same basic structure where all but
#    the formatcode is optional. Output strings are automatically escaped
#    as required according to their context and the output format
#    modifiers are usually not needed, but can be specified if an explicit
#    output format is desired.
#
#        % ["|[|'|#] [-] [[0]width] [{argument}] formatcode
#    
#        "    output in quoted string format
#        [    output in squid text log format as used by log_mime_hdrs
#        #    output in URL quoted format
#        '    output as-is
#
#        -    left aligned
#        width    field width. If starting with 0 then the
#            output is zero padded
#        {arg}    argument such as header name etc
#
#    Format codes:
#
#        >a    Client source IP address
....
#        >h    Request header. Optional header name argument
#            on the format header[:[separator]element]
#        <h    Reply header. Optional header name argument
#            as for >h
.....
#        %    a literal % character

>Проблема стоит такая:
>
>начальство хочет иметь возможность просматривать ВЕСЬ трафик переданный/принятый из инета за определённый
>период времени.( причём переданный их волнует даже наверное больше)

Squid здесь не при чем.
С помощью trafdump, netflow и ipfw будешь снимать статистику отосланного/принятого на каждом интерфейсе.