Cloud Logging 将传入日志的大小限制为 256KB,并且最多可删除 大一点的。要确保 Cloud Logging 保留 Fleet Engine 可以将它们拆分为一系列较小的日志。
Cloud Logging 可能会从 Fleet Engine 拆分以下日志:
每个拆分日志条目都包含以下字段:
split.uid:被 从常见的原始日志条目进行拆分。此字段的值相同 。split.index:此条目在拆分条目系列中的位置。 拆分中第一个条目的索引为0.split.index。此索引也是 附加到LogEntry.insertId字段。split.totalSplits:原始日志条目包含的日志条目数 被拆分成了对于拆分的所有条目,此字段的值相同 原始日志条目。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
如需查找从某个特定日志中拆分出来的所有日志,请使用以下查询:
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
这些拆分日志的结构与
Cloud Audit Logs 指南。主要区别在于
日志,则拆分发生在 jsonPayload 字段中。有关详情和示例,请参阅
拆分审核日志条目。
后续步骤
要根据您的条件统计和过滤日志,请创建基于日志的 指标。