Cloud Logging 将传入日志的大小限制为 256KB,并且最多可删除 大一点的。为确保 Cloud Logging 保留大型日志,Fleet Engine 可以将其拆分为一系列较小的日志。
Cloud Logging 可能会从 Fleet Engine 拆分以下日志:
每个拆分日志条目都包含以下字段:
split.uid:被 从常见的原始日志条目进行拆分。此字段的值相同 。split.index:此条目在拆分条目系列中的位置。 拆分中的第一个条目的索引为0.split.index。此索引也是 附加到LogEntry.insertId字段。split.totalSplits:原始日志条目包含的日志条目数 被拆分成了从原始日志条目拆分出的所有条目的此字段值相同。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
如需查找从一个特定日志分离出来的所有日志,请使用如下查询:
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
这些拆分日志的结构与
Cloud Audit Logs 指南。主要区别在于,对于车队引擎日志,拆分发生在 jsonPayload 字段中。如需了解详情和示例,请参阅拆分审核日志条目。
后续步骤
要根据您的条件统计和过滤日志,请创建基于日志的 指标。