Acredito que suas opções, sem a opção -G
de tcpdump
, estão limitadas ao método discutido neste apêndice A e L intitulado: Mantenha o tamanho do arquivo de log corrigido sem o logrotate .
O problema que você enfrentará é que, com os métodos alternativos, um kill -HUP ...
precisará ser enviado para tcpdump
para sinalizar que o arquivo foi movido / removido,
Não tenho certeza se tcpdump
está pronto para fazer isso, por isso acho que sua melhor opção é obter uma versão de tcpdump
na caixa com esse recurso, IMO