Подключитесь к устройству используя консоль или ssh.

Для просмотра логов используется команда logsnoop. Данная команда имеет опции позволяющие фильтровать выдаваемые события, например: по IP, по протоколу, по порту, по действию и т. д.

Все опции данной команды вы можете получить выполнив команду help logsnoop

Примеры использования команды losnoop:

• logsnoop -on -action=DROP -srcip=10.10.10.10 -rate=5 -данная команда выведет в логах только отброшенный системой трафик c ip адреса 10.10.10.10. Особое внимание стоит обратить на опцию -rate=5, эта опция позволит «не потонуть» в логах, ограничивая скорость выдачи логов, это очень полезно если логов ОЧЕНЬ много.
• logsnoop -on -rate=5 -destport=2020 -ipproto=TCP -данная команда будет выводить в логах все сообщение о трафике TCP с портом назначения 2020.
• logsnoop -off -выключается отображение логов.
• logsnoop -on -отображает все логи. Внимание, если логов очень много, используйте опцию -rate.