我想知道是否可以让 sysdig 作为后台进程运行并在每次超过 100mb 或每 7 天时旋转日志文件作为示例?
无论如何我可以为 sysdig 文件设置远程服务器吗?
这样我就不必在我的网络服务器正在运行的地方销毁我的 ssd 了?(如果可以完成这项工作,我已经准备好运行 Graylog 服务器)
AskOverflow.Dev
Sysdig 开发人员在这里。
是的。看看这篇博文https://sysdig.com/sysdig-continuous-capture-with-file-rotation/。
这还不是 sysdig 的功能,因此您必须构建自己的解决方案。一种方法是通过 Lua 脚本扩展 sysdig(我们称它们为凿子,您可以在此 URL 找到更多信息:https ://github.com/draios/sysdig/wiki/Chisels%20User%20Guide )
对于第二个问题,您可以使用 Filebeats(来自 ELK 堆栈)或类似的