Cloud Logging では、受信ログのサイズが 256 KB に制限され、 大きなものだからです。Cloud Logging が大量のログを保持できるように、 Fleet Engine は、一連の小さなログに分割できます。
Cloud Logging は、Fleet Engine から次のログを分割できます。
各分割ログエントリには、次のフィールドが含まれています。
split.uid: 次のログエントリのグループの一意の識別子。 ログエントリから分割されますこのフィールドの値は 元のログエントリから分割されたすべてのエントリのsplit.index: 一連の分割エントリ内のこのエントリの位置。 分割の最初のエントリにはインデックス0.split.indexがあります。このインデックスもLogEntry.insertIdフィールドに追加されます。split.totalSplits: 元のログエントリの数 分割しますこのフィールドの値は、すべてのエントリ分割で同じです ログエントリだけです
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
特定のログから分割されたすべてのログを検索するには、次のようなクエリを使用します。
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
これらの分割ログの構造は、図に示した構造とほぼ同じです。
Cloud Audit Logs のガイドをご覧ください。主な違いは Fleet Engine では
分割は jsonPayload フィールドで行われます。詳細と例については、以下をご覧ください。
監査ログエントリを分割する。
次のステップ
条件に従ってログをカウントおよびフィルタするには、ログベースの指標を作成し、 指標をご覧ください。