Gestire voci di log lunghe con log suddivisi

Cloud Logging limita la dimensione dei log in entrata a 256 KB e elimina qualsiasi dimensione superiore. Per assicurarti che Cloud Logging conservi i log di grandi dimensioni, Fleet Engine può suddividerli in una serie di log più piccoli.

Cloud Logging potrebbe suddividere i seguenti log di Fleet Engine:

Ogni voce del log suddiviso contiene i seguenti campi:

  • split.uid: un identificatore univoco per il gruppo di voci di log che sono state suddivise da una voce di log originale comune. Il valore di questo campo è lo stesso per tutte le voci suddivise dalla voce di log originale.
  • split.index: la posizione di questa voce nella serie di voci suddivise. La prima voce della suddivisione ha indice 0.split.index. Questo indice viene anche aggiunto al campo LogEntry.insertId.
  • split.totalSplits: il numero di voci di log in cui è stata suddivisa la voce di log originale. Il valore di questo campo è uguale per tutte le voci suddivise dalla voce di log originale.
split log 1:
insertId: "XXXX-01"
split {index: 0, uuid: "XXXX"}

splitLog 2:
insertId: "XXX-02"
split {index: 1, uuid: "XXXX"}

Per trovare tutti i log suddivisi da un log specifico, utilizza una query come:

    split.uid="789+2022-02-22T12:22:22.22+05:00"
    sortby split.index OR sortby insertID

La struttura di questi log suddivisi è quasi identica a quella mostrata nella guida di Cloud Audit Logs. La differenza principale è che per i log di Fleet Engine la suddivisione avviene nel campo jsonPayload. Per dettagli ed esempi, consulta Suddividere le voci del log di controllo.

Passaggi successivi

Per conteggiare e filtrare i log in base ai tuoi criteri, crea metriche basate su log.