Cloud Logging では、受信ログのサイズが 256 KB に制限されており、これを超えるログは破棄されます。Cloud Logging で大きなログが確実に保持されるように、Fleet Engine はログを一連の小さなログに分割できます。
Cloud Logging は、Fleet Engine から次のログを分割する場合があります。
各分割ログエントリには、次のフィールドが含まれています。
split.uid: 共通の元のログエントリから分割されたログエントリのグループの固有識別子。このフィールドの値は、元のログエントリから分割されたすべてのエントリで同じです。split.index: 一連の分割エントリ内でのエントリの位置。分割された最初のエントリのインデックスは0.split.indexです。このインデックスはLogEntry.insertIdフィールドにも追加されます。split.totalSplits: 元のログエントリが分割されたログエントリの数。このフィールドの値は、元のログエントリから分割されたすべてのエントリで同じです。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
特定のログから分割されたすべてのログを検索するには、次のようなクエリを使用します。
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
これらの分割ログの構造は、Cloud Audit Logs のガイドに示されている構造とほぼ同じです。主な違いは、Fleet Engine ログの場合、分割が jsonPayload フィールドで行われることです。詳細と例については、監査ログエントリの分割をご覧ください。
次のステップ
条件に従ってログをカウントしてフィルタするには、ログベースの指標を作成します。