Cloud Logging limite la taille des journaux entrants à 256 Ko et supprime de plus grand. Pour vous assurer que Cloud Logging conserve vos de journaux, Fleet Engine peut les diviser en une série de journaux plus petits.
Cloud Logging peut diviser les journaux suivants de Fleet Engine:
Chaque entrée de journal fractionnée contient les champs suivants:
split.uid: identifiant unique du groupe d'entrées de journal qui ont été à partir d'une entrée de journal d'origine commune. La valeur de ce champ est identique pour toutes les entrées divisées de l'entrée de journal d'origine.split.index: position de cette entrée dans la série d'entrées fractionnées. La première entrée de l'écran fractionné a l'index0.split.index. Cet index est également ajouté au champLogEntry.insertId.split.totalSplits: nombre d'entrées de journal enregistrées par l'entrée de journal d'origine a été divisé. La valeur de ce champ est identique pour toutes les entrées réparties de l'entrée de journal d'origine.
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
Pour rechercher tous les journaux qui ont été divisés à partir d'un journal spécifique, utilisez une requête telle que:
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
La structure de ces journaux fractionnés est presque identique à celle présentée dans
le guide Cloud Audit Logs. La principale différence est que, pour Fleet Engine,
les journaux, la scission se fait dans le champ jsonPayload. Pour obtenir des détails et des exemples, consultez
Divisez les entrées du journal d'audit.
Étape suivante
Pour compter et filtrer les journaux en fonction de vos critères, créez des métriques.