Sneaky Browsing?

if
1) Base Filter - Blocks EVERYTHING.
2) Staff Filter - Allows access to sensible catagories / logs everything.
3) Admin Filter - Allows Access to everything / logs nothing.

is the actual order in webadmin.. then it's easy to find your mistake
the UTM blocks everything because of policy #1, then never looks ahead for 2 or 3, because it already has been blocked...

try switching it around:
First you begin with the policies being used the most, probably the staff policy
then the admin policy, with the right assignments
then the base/block all policy

Hang on - Have I been looking at this the wrong way?

Just found 'Transparent mode skiplist' on the Misc tab under filtering options.

If I added a host (with the IP address of the PC that required NOT logging) what would that do?

Edit: tried adding my IP address and it and it seems to not log anything i'm looking at or for.
We have static IP's so this could actually work well.

Maybe i'll wait a while before applying this as the fix - the logging doesn't appear to be 'live' or can be organized via date & time?

how did you order your profiles?

In my screenshot, you can see my example:
First, it checks if traffic qualifies for 1:. for example, traffic from my phone/tablet does qualify, but from my desktop, it doesn't..

If traffic did not qualify for profile 1, profile 2 will be tried: for my computers

If the system is not mine, it will continue to profile 3: the default one, which is open, and does not log a thing(privacy.. I really don't need to know what other people here do on the internet).

In your case, you should order them like this, for example:
2) Staff Filter - Allows access to sensible catagories / logs everything.
3) Admin Filter - Allows Access to everything / logs nothing
1) Base Filter - Blocks EVERYTHING.

first, the UTM checks qualification for the Staff filter.
if qualified, it will handle traffic via that profile
if not, it will continue to Admin Filter, and use that profile
at last, it will hit the base filter where everything that didn't match earlier, gets blocked

Edit: there is a live log available,,
bottom of the page at Web Protection > Web Filtering

All you need to do is go into web filtering > filtering options > Misc and enter the IP of your computer into "Skip transparent mode source hosts/nets" and make sure "Allow HTTP/S traffic for listed hosts/nets" is ticked.

This will allow you unrestricted internet access with also bypassing filtering and any logging under web filtering.

"IPs, URLs and Networks listed here will not be subject to the transparent interception of HTTP/S traffic. This affects both Sources and Destinations. If you want to allow unproxied HTTP/S traffic for the listed hosts or networks, make sure that the appropriate checkbox is checked."

It appears i'm not showing as on line or being logged [;)]

Perfect solution for us as we are using static IP's, so all I have to do is create each 'Host' and put in the IP of each PC and I can add hosts to the 'Skip Transparent' list as required.

Many thanks guys - Can't believe it was that easy!

While we're on the subject - whats the difference between Transparent and Standard Modes?

Transparent mode intercepts all outgoing http traffic while Standard mode sets up an explicit proxy on port 8080.

There are three ways of not logging.

1)
The skiplist will cause the computer to bypass the proxy.  Not only is there no logging, there is no AV scanning, protection against spyware/malware sites, etc.

2)
You can create an exception based on the user or the source IP.  The exception can be set to skip logging.  This has a benefit of allow the sneaky user to use the exact same Filter Action as your other users (assuming that you have the same policy otherwise).

3)
On the Filter Action for the sneaky user, on the last page you can turn off logging for anyone using that Filter Action.  This has the benefit of all settings for that user in one place.