我的csv数据格式:
Date Total
----- ---
date1, 10
date2, 15
date2, 30
我希望logstash在时间戳字段中获取日期," Total"在总场中(这很容易到达这部分)但我也想计算"增量"通过分析" Totals"来自之前的log / csv条目。所以输出有点像这样
Date Total Increment
----- --- ---------
date1, 10, 0
date2, 15, 5
date2, 30, 15
另外,如果我想要显示不同日志条目之间的时差,我该怎么做? 任何提示都会得到很高的评价。
答案 0 :(得分:0)
logstash在事件之间的相关性方面没有提供太多。
查看已过滤的{}过滤器,它会保留“开始”事件的缓存,以便在它们到达时标记“结束”事件。您可以在自己的过滤器中使用类似的系统来计算运行总计。
如果您只想要当前总数,则可以汇总并显示kibana中的总和。