@CK Ze CaRiBoO , ça dépends des firewalls 
, certains fw filtrent la couche 7 et donc sont capables de réagir à certaines règles.
par contre, bon point pour le proxy http qui est bien celui par qui les requetes transitent.
tu as des obligations légales de stockage des logs , si tu as une réquis judiciaire car l'hotel est reponsable de son accès internet, en général c'est 1 an de saugarde (backup obligatoire).
de ce fait, tu dois mettre en place une structure de sauvegarde des logs d'accès et de consultation des sites en ayant soin de pouvoir corréler le "client" et les accès.
Note aussi que si tu stockes des données personnelles, tu fois faire une déclaration à la CNIL.
concernant ton kiwi , tu as les produits ici :
http://www.kiwisyslog.com/download [...] olarwinds/
le server est équipée d'un daemon, c'est lui qui écoute sur les ports syslog.
En général, le syslog c'est pour le besoin systèmes et non pas pour les besoins applicatifs.
De ce fait, ton firewall et ton proxy http ont un format de log propriétaire et un produit tiers peuvent archiver , corréler les log alors que tes équipements "réseaux" envoient sur un syslog.
Sur les proxy free du marché tu as pas mal de modules de filtrage web sympa, mais ça ne remplace pas des produits dédiés , beaucoup plus cher ( genre ironport).
tu trouveras des templates sur des infra WAMP sans problème.
évidemment, tu dois tout sécuriser pour que les ptits malins outrepasse le système.
note que tu dois aussi mettre en place un "disclaimer" du portail captif indiquant à l'utilisateur que son accès sera tracé pour des raisons légales et la politique de surf de l'hotel ( téléchargement, streaming, P2P, Qos, ..)
bon courage !
