我正在寻找一种方法来衡量使用流利的事件之间的经过时间。能够合并两个或更多事件也很棒。
直到现在我才使用logstash。我在logstash中使用了两个插件:
我无法弄清楚如何以流利的方式做到这一点。我在这里缺少什么?
示例:
我有一个包含进程日志的文本文件,如下所示:
Fri May 8 05:00:00 GMT 2015: start subprocess 1 with param p
Fri May 8 05:10:42 GMT 2015: some other message
Fri May 8 05:11:44 GMT 2015: doing more stuff
Fri May 8 05:10:00 GMT 2015: end subprocess 1
我的目标是根据事件的时间戳来衡量完成子流程1 所需的时间。这可以使用logstash中经过的过滤器轻松完成,但我不知道如何以流利的方式解决这个问题。
我想要一个:
2015-05-08 05:10:00 parsed: {"message":"end subprocess 1","elapsed.time":"10.0"}
..甚至更好我想合并一些事件的字段(例如来自start事件的param):
2015-05-08 05:10:00 parsed: {"message":"end subprocess 1","elapsed.time":"10.0", "param": "p"}