Вы можете использовать 802.1X, чтобы требовать от каждого пользователя или компьютера аутентификации в сети для получения сетевых услуг. Он обычно используется в сетях Wi-Fi как часть "корпоративного" варианта WPA и WPA2, но его можно сделать и по проводному Ethernet, а также с большинством современных управляемых коммутаторов.
Точки доступа Wi-Fi и управляемые коммутаторы Ethernet используют RADIUS для аутентификации этих пользователей 802.1X в сети. RADIUS также может быть использован для учета (отслеживания того, как долго пользовались сетью).
Существуют бесплатные реализации RADIUS, в том числе FreeRADIUS. Я полагаю, что для FreeRADIUS есть несколько вариантов инструментов анализа журналов и отчетов.
Если вы не используете что-то вроде 802.1X, чтобы точно знать, какой пользователь или компьютер подключается к вашей сети, трудно понять, что вы действительно захватываете ту информацию, которую ищете. Если вы работали в магазине под управлением Windows, и у вас уже есть сервер Windows 2Kx Server, и у вас был какой-то способ не подключать машины, отличные от Windows, к сети, и у вас был способ убедиться, что клиентские машины Windows не могут получить все, что сделано в сети, если они не связаны с доменом Active Directory и пользователь домена AD не вошел в систему, тогда, возможно, вы могли бы использовать это. Но в противном случае трудно точно определить, когда каждый Wi-Fi-смартфон, iPad, Mac или еще что-нибудь подключается или отключается от сети только для веб-серфинга, если только вы не заставите их проходить аутентификацию через 802.1X.