メインコンテンツまでスキップ
Sumo Logic Japanese

大きなメッセージの検索

  1. 最後の更新
  2. PDFとして保存

サイズが 64KB を超えるログ メッセージまたはイベント ログを収集するとき、Sumo Logic ではメッセージがより小さなメッセージ チャンクのストリームにスライスされます。

チャンクは、Source タイプ、プロトコル、およびメッセージのサイズに応じて、改行で作成されることが理想的です。大きなメッセージの各セクションにはメタデータが付けられるため、ログを表示または検索するときにもメッセージを正しい順序で参照できます。

警告および設定オプションについては、「複数行のログの収集」を参照してください。

大きなメッセージの収集に関する詳細については、関連する Source の文書を確認してください。

切り詰められたログを識別するクエリ 

使用可能なメタデータタグに、_size というタグがあります。_size メタデータ タグによって、バイト単位でログ メッセージのサイズを返します。ログは 64K または 65536 バイトのサイズで切り詰められます。

切り詰められたログを見つけるには、_size メタデータ タグを参照します。次の例では、where operator を使用しています。

| where _size = 65536

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. 記事のタイプ
    トピック
  2. タグ
    1. サイズ
    2. ログ サイズ
    3. 切り詰め
    4. 制限
    5. 大きなメッセージ
    6. 検索