我想知道是否可以让 sysdig 作为后台进程运行,并且每次超过 100mb 或每 7 天轮换日志文件(仅举个例子)?
有没有办法我可以为 sysdig 文件设置一个远程服务器?
这样我就不必破坏运行 Web 服务器的 SSD 了?(如果可以的话,我已经准备好运行 Graylog 服务器了)
答案1
Sysdig 开发人员在这里。
是的。看看这篇博文https://sysdig.com/sysdig-continuous-capture-with-file-rotation/。
这还不是 sysdig 的功能,因此您必须构建自己的解决方案。一种方法是通过 Lua 脚本扩展 sysdig(我们称之为 chisels,您可以在此 URL 上找到更多信息:https://github.com/draios/sysdig/wiki/Chisels%20User%20Guide)
答案2
对于第二个问题,你可以使用 Filebeats(来自 ELK 堆栈)或类似工具