使用 sysdig 的“正確方法”？偏僻的？

我想知道是否可以讓 sysdig 作為後台程序執行並在每次超過 100mb 或每 7 天時旋轉日誌文件作為範例？

無論如何我可以為 sysdig 文件設置遠端伺服器嗎？

這樣我就不必在我的網路伺服器正在執行的地方銷毀我的 ssd 了？（如果可以完成這項工作，我已經準備好執行 Graylog 伺服器）

Sysdig 開發人員在這裡。

1. 是的。看看這篇博文https://sysdig.com/sysdig-continuous-capture-with-file-rotation/。
2. 這還不是 sysdig 的功能，因此您必須建構自己的解決方案。一種方法是通過 Lua 腳本擴展 sysdig（我們稱它們為鑿子，您可以在此 URL 找到更多資訊：https ://github.com/draios/sysdig/wiki/Chisels%20User%20Guide ）

對於第二個問題，您可以使用 Filebeats（來自 ELK 堆棧）或類似的

引用自：https://serverfault.com/questions/732896