Existem várias maneiras de fazer isso. Por que você não lê os excelentes e úteis arquivos de correspondência para o pfsense ou verifica seus fóruns?
De qualquer forma, existem duas maneiras de aumentar os logs. Primeiro, você pode aumentar o tamanho dos arquivos de clog por reinicializá-los. Outra maneira é instalar um syslogger regular que captura os logs da maneira normal. Você pode então usar esse syslogger para encaminhar logs para um ponto central. Se você estiver em um ambiente seguro em que você tenha que garantir a retenção de todos os logs, então, ter o syslog clog + local syslog + remote é melhor.
Você pode precisar ler isto: link
e para o syslog-ng.conf: link