使用拆分日志处理较长的日志条目

Cloud Logging 将传入日志的大小限制为 256KB,并且最多可删除 大一点的。为确保 Cloud Logging 保留大型日志,Fleet Engine 可以将其拆分为一系列较小的日志。

Cloud Logging 可能会从 Fleet Engine 拆分以下日志:

每个拆分日志条目都包含以下字段:

  • split.uid:被 从常见的原始日志条目进行拆分。此字段的值相同 。
  • split.index:此条目在拆分条目系列中的位置。 拆分中的第一个条目的索引为 0.split.index。此索引也是 附加到 LogEntry.insertId 字段。
  • split.totalSplits:原始日志条目包含的日志条目数 被拆分成了从原始日志条目拆分出的所有条目的此字段值相同。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}

splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}

如需查找从一个特定日志分离出来的所有日志,请使用如下查询:

    split.uid="789+2022-02-22T12:22:22.22+05:00"
    sortby split.index OR sortby insertID

这些拆分日志的结构与 Cloud Audit Logs 指南。主要区别在于,对于车队引擎日志,拆分发生在 jsonPayload 字段中。如需了解详情和示例,请参阅拆分审核日志条目

后续步骤

要根据您的条件统计和过滤日志,请创建基于日志的 指标