[pf] Просмотр логов

Поскольку логи pf пишутся в бинарном виде, просмотреть их просто так не получится. Для решения этой проблемы воспользуемся утилитой tcpdump

1) Просмотр логов из файла

#tcpdump -n -e -ttt -r /var/log/pf.log

2) Просмотр логов в RealTime (в режиме реального времени)

#tcpdump -n -e -ttt -i pflog0

При этом, можно использовать все доступные ключи tcpdump’a дл фильтрации логов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *