Cloud Logging では、受信ログのサイズは 256 KB に制限され、それより大きいログは破棄されます。Cloud Logging で大きなログを保持できるように、Fleet Engine は大きなログを小さなログに分割できます。
Cloud Logging は、Fleet Engine から次のログを分割する場合があります。
各分割ログエントリには、次のフィールドが含まれています。
split.uid: 共通の元のログエントリから分割されたログエントリのグループの一意の識別子。このフィールドの値は、元のログエントリから分割されたすべてのエントリで同じです。split.index: 分割エントリのシリーズ内のこのエントリの位置。分割された最初のエントリのインデックスは0.split.indexです。このインデックスもLogEntry.insertIdフィールドに追加されます。split.totalSplits: 元のログエントリが分割されたログエントリの数。このフィールドの値は、元のログエントリから分割されたすべてのエントリで同じです。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
特定のログから分割されたすべてのログを検索するには、次のようなクエリを使用します。
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
これらの分割ログの構造は、Cloud Audit Logs のガイドに記載されている構造とほぼ同じです。主な違いは、Fleet Engine ログでは jsonPayload フィールドで分割が行われることです。詳細と例については、監査ログエントリの分割をご覧ください。
次のステップ
条件に従ってログをカウントしてフィルタするには、ログベースの指標を作成します。