Reporte x Usuario y consumo en MB en horario especifico

[molaya]

Buenas Tardes,

Llevo tiempo manejando el FortiAnalyzer, y tengo varias dudas,
1. En que valor me entrega el Forti el dato sent y rcvd? (b,KB, Kb, MB o Mb)...
2. En la empresa trabajan horario continuo las 24 horas y la idea es ver en el horario de 6pm a 7am quienes navegan y cuanto consumen, y de ser posible a donde navegan.
3. Como usar el dato de la hora en el Forti... Hay otro modo a parte de convertir el timestamp a fecha YYYY-MM-DD HH:MM:SS, sino cual es la funcion que se debe usar para convertirlo y luego de convertido como filtrar por hora dentro de un dia?.

Ya realice un query :

"select to_timestamp(`timestamp`) as fecha, src , ((cast(sum(sent+rcvd)/1024 as integer))/8 ) as volumen from $log where $filter and src is not null group by fecha, src having sum(sent+rcvd)>0 order by sum(sent+rcvd)desc"

no utilizo `user` porque me prresenta un problema a la hora de mostrarlo en el informe y me sale NO DATA, el chart esta configurado en tabla, y los query y los charts estan hechos en Traffic y Webfilter, pero en ambos me presenta el mismo problema.

La funcion de volumen la hice copia de un amigo, segun el eso da en MBytes. pero no estoy muy seguro ya que no coinciden los resultados con el ancho de banda...

El problema mas grande que tengo es que el formato de la fecha me lo entrega en timestamp unix, ya lo converti a fecha YYYY-MM-DD HH:MM:SS pero a la hora filtrar por hora es decir: ...$log where $filter and fecha between '% 18:00:00' and '% 7:00:00'. me presenta problema dice que fecha no existe, entonces trato de filtrar el resultado de la funcion totimestamp([data]) pero tampoco me deja... asi que estoy necesitando resolver esas tres inquietudes.
Agradezco de antemano la atencion y la ayuda prestada, cordial saludo

Marlon Olaya