Загрузки торрента не отображаются в журнале Squid

У меня всего несколько месяцев работы в качестве системного администратора, поэтому мне еще нужно многому научиться, первое, что я хотел бы сделать, это сделать следующее:

У нас есть блок OpenBSD 4.5, действующий как брандмауэр, DNS, кэш и т. Д., В блоке есть 2 сетевые карты, одна подключена напрямую к Интернету, а другая - к нашему коммутатору, я работал с sarg для анализа журнала, но затем изменил на намного быстрее free-sa.

Я использую ежедневный отчет free-sa, чтобы проверить использование полосы пропускания и отчитаться о наших 5 крупнейших потребителях полосы пропускания (3 дня в неделю - № 1, и вы будете покупать пиццу:D, мы небольшая компания ~20, поэтому мы очень знакомы). до недавнего времени это работало очень хорошо, одному из нас потребовалось загрузить некоторые материалы через торрент (~3 ГБ), и поскольку правило для пиццы активно для загрузок, не связанных с работой, он сказал мне (проверено), что его загрузка действительно связана с работой, поэтому я бы отклонил 3 ГБ из его квоты, но, к моему удивлению, журнал не показал, что 3 ГБ, так как его потребление IP-адресов было только около 290 МБ.

Совсем недавно, с начала чемпионата мира по футболу, мы знаем, что некоторые сотрудники смотрят трансляцию матча, мы знаем об этом и не заботимся об этом, поскольку, как уже говорилось, мы небольшая компания, поэтому у нас нет ограничительной политики, мы все можем общаться, смотреть YouTube, загружать все, что захотим, НО нам разрешено только 300 МБ в день, в противном случае вы попадете на top5-pizza-плату, во всяком случае, потоковое потребление также не отображается в отчетах free-sa.

Поэтому мой вопрос: почему эти данные исключаются из отчетов? Я думаю, что в отчетах free-sa перечисляются только определенные типы вещей, но я также думаю, что если squid регистрирует те, которые не… регистрируют эти связи.

Любая помощь, руководство, совет или разъяснение приветствуется.