Мне было интересно, можно ли запустить sysdig в фоновом режиме и вращать файл журнала только для примера каждый раз, когда он превышает 100 МБ или каждые 7 дней?
и есть ли способ настроить удаленный сервер для файлов sysdig?
просто чтобы мне не пришлось уничтожать мой ssd-накопитель, на котором работают мои веб-серверы ?. (Я все готов запустить сервер Graylog, если он может выполнить эту работу)
Разработчик Sysdig здесь.
Да. Взгляните на это сообщение в блоге https://sysdig.com/sysdig-continuous-capture-with-file-rotation/.
Это еще не функция sysdig, поэтому вам придется создать собственное решение. Одним из способов сделать это может быть расширение sysdig с помощью сценария Lua (мы называем их долотами, и вы можете найти дополнительную информацию по этому URL-адресу: https://github.com/draios/sysdig/wiki/Chisels%20User%20Guide)
Для второго вопроса вы можете использовать Filebeats (из стека ELK) или аналогичный