Dê uma estudada em SARG e CACTI, eles servem pra fazer monitação através do squid.
E monitorar cada usário sim.
Eles não querem fazer a monitoração dos usuários do Linux, querem saber quem está errando a senha ao fazer login no jogo...
Eu estava analizando os logs do profixer e descobri que o jogo tem um server de login, um não na verdade alguns, consegui identificar 5.
Bom funciona assim;
Vc abre o jogo coloca sua conta e senha do jogo (abre conexao com o server de login). Ai vc vai conectar no server de login (fecha coneção com o server de login), depois aparece a lista de personagens e mundos pra jogar. Ou seja se o nosso amigo errar a senha ele vai ter que abrir novamente o server de login. Se tiver como gerar um relatorio do tipo:
User User IP Acessou IP externo Hora
Usuário1 175.351.25.34 62.146.78.197:7171 20:32:45
Ou que contenha essa informação já seria ótimo, pois se o cara acessar o server de login repetidas vezes significa que ele está errando a senha e consequentemente pode bloquear o ip do proxy no server de login, ai ninguem consegue mais logar no jogo durante um certo tempo.
Creio que seja possível fazer isso, só não faço ideia como.