Cloud Logging 會將傳入記錄的大小限制在 256 KB,並捨棄任何更大的記錄。為確保 Cloud Logging 保留大型記錄,Fleet Engine 可將這些記錄分割成一系列較小的記錄。
Cloud Logging 可能會將下列記錄從 Fleet Engine 分割:
每個分割記錄項目都包含下列欄位:
split.uid
:從一般原始記錄項目分割出來的記錄項目群組專屬 ID。所有從原始記錄項目分割的項目,這個欄位的值都會相同。split.index
:這個項目在一系列分割項目中的順序。分割區的第一個項目索引為0.split.index
。這個索引也會附加至LogEntry.insertId
欄位。split.totalSplits
:原始記錄項目分割後的記錄項目數量。所有從原始記錄項目分割的項目,這個欄位的值都相同。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
如要找出從特定記錄分割出的所有記錄,請使用類似以下的查詢:
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
這些分割記錄的結構幾乎與 Cloud 稽核記錄指南中顯示的結構相同。主要差異在於,Fleet Engine 記錄的資料分割會發生在 jsonPayload
欄位。如需詳細資訊和範例,請參閱「分割稽核記錄項目」。
後續步驟
如要根據條件計算及篩選記錄,請建立記錄指標。