분할 로그로 긴 로그 항목 처리

Cloud Logging은 수신 로그의 크기를 256KB로 제한하고 이보다 큰 항목은 삭제합니다. Cloud Logging에서 대규모 로그를 유지하도록 Fleet Engine은 로그를 일련의 작은 로그로 분할할 수 있습니다.

Cloud Logging은 Fleet Engine에서 다음 로그를 분할할 수 있습니다.

각 분할 로그 항목에는 다음 필드가 포함됩니다.

  • split.uid: 공통 원본 로그 항목에서 분할된 로그 항목 그룹의 고유 식별자입니다. 이 필드의 값은 원본 로그 항목에서 분할된 모든 항목에서 동일합니다.
  • split.index: 일련의 분할 항목에서 이 항목의 위치입니다. 분할에서 첫 번째 항목에는 0.split.index 색인이 포함됩니다. 이 색인은 LogEntry.insertId 필드에도 추가됩니다.
  • split.totalSplits: 원본 로그 항목에서 분할된 로그 항목의 수입니다. 이 필드의 값은 원본 로그 항목에서 분할된 모든 항목에서 동일합니다.
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}

splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}

하나의 특정 로그에서 분할된 모든 로그를 찾으려면 다음과 같은 쿼리를 사용하세요.

    split.uid="789+2022-02-22T12:22:22.22+05:00"
    sortby split.index OR sortby insertID

이러한 분할 로그의 구조는 Cloud 감사 로그 가이드에 표시된 구조와 거의 동일합니다. 가장 큰 차이점은 Fleet Engine 로그의 경우 분할이 jsonPayload 필드에서 발생한다는 것입니다. 자세한 내용과 예시는 감사 로그 항목 분할을 참고하세요.

다음 단계

기준에 따라 로그를 집계하고 필터링하려면 로그 기반 측정항목을 만드세요.