Cloud Logging 将传入日志的大小限制为 256 KB,并会舍弃任何更大的日志。为确保 Cloud Logging 保留大型日志,Fleet Engine 可以将这些日志拆分为一系列较小的日志。
Cloud Logging 可能会拆分来自 Fleet Engine 的以下日志:
每个拆分日志条目都包含以下字段:
split.uid:从共同原始日志条目拆分出来的一组日志条目的唯一标识符。对于从原始日志条目拆分出来的所有条目,此字段的值都相同。split.index:相应条目在拆分条目序列中的位置。 拆分中的第一个条目的索引为0.split.index。此索引也会附加到LogEntry.insertId字段。split.totalSplits:原始日志条目拆分成的日志条目数。对于从原始日志条目拆分出的所有条目,此字段的值都相同。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
如需查找从一条特定日志拆分出来的所有日志,请使用如下查询:
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
这些拆分日志的结构与 Cloud Audit Logs 指南中显示的结构几乎相同。主要区别在于,对于 Fleet Engine 日志,拆分发生在 jsonPayload 字段中。如需了解详情和示例,请参阅拆分审核日志条目。
后续步骤
如需根据您的条件对日志进行计数和过滤,请创建基于日志的指标。