Вы ничего не сказали о том, как клиенты используют Сквид. Действительно ли это - прозрачный прокси, или Вы устанавливаете информацию Прокси в каждом клиентском браузере?
Так или иначе: Посмотрите, имеет ли Ваше Антивирусное программное обеспечение настраивать опцию для использования Прокси. Они обычно делают.
Можно прокрутить собственный PowerShell 2.0 использования, если он установлен на сервере. Смотрите на Получение-EventLog и Отправьте-MailMessage cmdlets. Повторите о том, как PowerShell предпочитает обрабатывать логические циклы, в то время как Вы в нем.
Оттуда, можно легко назвать любой сценарий, который Вы хотите с cscript.exe
Если Вы не хотите делать свой собственный сценарий парсинга журнала (это не твердо, обещание!) затем смотрят на EventReporter, который является заплаченным инструментом.
Это могло бы быть к чрезмерно для того, что Вы после, но SCOM может сделать этот тип вещи http://www.microsoft.com/systemcenter/en/us/operations-manager.aspx
Это имеет способность выполнить Сценарий VB и также Powershell, единственную вещь с Powershell, необходимо использовать Авторскую Консоль, поскольку стандартная консоль SCOM не поддерживает Powershell. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=14989
SCOM является довольно хорошей системой, и мы используем его на моей работе, таким образом, мы используем его для этого типа вещи, но, как указано это могло бы быть к очень для того, что Вы хотите.
Если Вы уже говорите vbscript, можно развернуть сценарий, Вы имеете и контролируете журнал событий непосредственно по WMI. Вот то, что я использую:
Set objWMIService = GetObject("winmgmts:" & _
{impersonationLevel=impersonate,(Security)}!\\.\")
Set colMonitoredEvents = objWMIService.ExecNotificationQuery _
("Select * from __instancecreationevent where TargetInstance isa 'Win32_NTLogEvent'")
Do
Set objLatestEvent = colMonitoredEvents.NextEvent
strTimeWritten = objLatestEvent.TargetInstance.TimeWritten
strSource = objLatestEvent.TargetInstance.SourceName
strType = objLatestEvent.TargetInstance.Type
' etc
loop
Надеюсь, это поможет.