Se você realmente quiser ver todo o tráfego na rede, não há substituto para um sniffer de pacotes, como tcpdump . Isso registrará o conteúdo completo de cada pacote de acordo com as regras que você especificou e poderá registrá-lo em um arquivo.
Você também precisará de muito espaço em disco, dependendo de quanto tráfego passa e quanto deseja manter.
Se você estiver interessado apenas em registrar os horários de início das conexões e mantê-las por um longo período, provavelmente é melhor usar a abordagem de fazer logon nas regras de firewall.