Поскольку логи pf пишутся в бинарном виде, просмотреть их просто так не получится. Для решения этой проблемы воспользуемся утилитой tcpdump
1) Просмотр логов из файла
#tcpdump -n -e -ttt -r /var/log/pf.log
2) Просмотр логов в RealTime (в режиме реального времени)
#tcpdump -n -e -ttt -i pflog0
При этом, можно использовать все доступные ключи tcpdump’a дл фильтрации логов.
