Buenas, sigo sin conseguirlo.
En la sección Proxy Server de la GUI la opción de loguear squidGuard dice lo siguiente: This option only will work if you include this code on your sgerror.php file to force client browser send a second request to squid with denied string on url.
Entiendo que cuando squidGuard bloquea una página, se hace una segunda petición a squid para que figure también en el log de squid. Eso parece estar funcionando porque en Sarg tengo configurado que lea el log de squid y cuando se generan reportes me figuran también las páginas que han sido denegadas por squidGuard.
El problema es que dichos accesos en los reportes de Sarg no son etiquetados como "denegados", de modo que cuando estoy viendo un reporte, en la sección "denied accesses" solo aparecen los bloqueos de squid y no los de squidGuard (que como he dicho sí los puedo ver como tráfico normal si entro en el desglose de una IP).
Puede parecer una tontería pero normalmente el usuario que es bloqueado al entrar en una página pornográfica (por poner un ejemplo) suele intentarlo con otras hasta que da con una que no está categorizada, por lo que hacer un seguimiento de los usuarios que reciben bloqueos me ayuda a depurar las listas y a sancionar a dichos usuarios reincidentes. Y con una red de más de 500 usuarios no puedo ir mirando individualmente cada IP para buscar estas cosas.
Lo único que puedo hacer de momento es observar dichos bloqueos en el propio log de squidGuard, pero me gustaría poder trabajar directamente con los reportes de Sarg, así que si alguien lo consigue o tiene alguna pista de cómo hacerlo se lo agradecería.
Salu2