運用分割記錄檔處理長時間的記錄項目

Cloud Logging 會將傳入記錄的大小限制在 256 KB,並捨棄任何更大的記錄。為確保 Cloud Logging 保留大型記錄,Fleet Engine 可將這些記錄分割成一系列較小的記錄。

Cloud Logging 可能會將下列記錄從 Fleet Engine 分割:

每個分割記錄項目都包含下列欄位:

  • split.uid:從一般原始記錄項目分割出來的記錄項目群組專屬 ID。所有從原始記錄項目分割的項目,這個欄位的值都會相同。
  • split.index:這個項目在一系列分割項目中的順序。分割區的第一個項目索引為 0.split.index。這個索引也會附加至 LogEntry.insertId 欄位。
  • split.totalSplits:原始記錄項目分割後的記錄項目數量。所有從原始記錄項目分割的項目,這個欄位的值都相同。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}

splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}

如要找出從特定記錄分割出的所有記錄,請使用類似以下的查詢:

    split.uid="789+2022-02-22T12:22:22.22+05:00"
    sortby split.index OR sortby insertID

這些分割記錄的結構幾乎與 Cloud 稽核記錄指南中顯示的結構相同。主要差異在於,Fleet Engine 記錄的資料分割會發生在 jsonPayload 欄位。如需詳細資訊和範例,請參閱「分割稽核記錄項目」。

後續步驟

如要根據條件計算及篩選記錄,請建立記錄指標