Cloud Logging 将传入日志的大小限制为 256KB,并会丢弃任何更大的日志。为确保 Cloud Logging 保留大型日志,Fleet Engine 可以将其拆分为一系列较小的日志。
Cloud Logging 可能会从 Fleet Engine 拆分以下日志:
每个分块日志条目都包含以下字段:
split.uid:从一个常见的原始日志条目拆分出来的一组日志条目的唯一标识符。从原始日志条目拆分出的所有条目的此字段值相同。split.index:此条目在拆分条目系列中的位置。拆分中的第一个条目的索引为0.split.index。此索引也会附加到LogEntry.insertId字段。split.totalSplits:原始日志条目被拆分成的日志条目数。从原始日志条目拆分出的所有条目的此字段值相同。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
如需查找从某个特定日志中拆分出来的所有日志,请使用以下查询:
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
这些拆分日志的结构与 Cloud Audit Logs 指南中显示的结构几乎相同。主要区别在于,对于车队引擎日志,拆分发生在 jsonPayload 字段中。如需了解详情和查看示例,请参阅拆分审核日志条目。
后续步骤
如需根据您的条件统计和过滤日志,请创建基于日志的指标。