Cloud Logging 將傳入記錄檔的大小限制為 256 KB,並捨棄任何較大的記錄。為確保 Cloud Logging 保留大型記錄檔,Fleet Engine 可將其分割為一系列較小的記錄檔。
Cloud Logging 可能會從 Fleet Engine 分割下列記錄檔:
每個分割記錄項目都包含下列欄位:
split.uid:從一般原始記錄項目分割出來的記錄項目群組專屬 ID。對於從原始記錄項目分割的所有項目,這個欄位的值會相同。split.index:這個項目在分割項目系列中的位置。分割區的第一個項目索引為0.split.index。這個索引也會附加至LogEntry.insertId欄位。split.totalSplits:原始記錄項目分割後的記錄項目數量。如果是從原始記錄項目分割的所有項目,這個欄位的值會相同。
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}
splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}
如要找出從特定記錄檔拆分的所有記錄,請使用以下查詢:
split.uid="789+2022-02-22T12:22:22.22+05:00"
sortby split.index OR sortby insertID
這些分割記錄的結構與 Cloud 稽核記錄指南中的結構幾乎相同。主要差異在於 Fleet Engine 記錄的分割是發生在 jsonPayload 欄位中。如需詳細資訊和範例,請參閱「分割稽核記錄項目」。
後續步驟
如要根據條件計算及篩選記錄,請建立記錄指標。