Question

在我们的Web应用程序中，我们在方法的开头和结尾都有日志，如下所示：

2015-07-10 11:06:06,571 [INFO ][http-apr-80-exec-60] IDeviseService - Method findChangeForDate - Start by : bokc
2015-07-10 11:06:06,571 [INFO ][http-apr-80-exec-60] IDeviseService - Method findChangeForDate - End

我＆＃34;分裂＆＃34;这个变成了不同的标签（methodName：findChangeForDate，user：bokc，time：2015-07-10 11：06：06,571，thread：http-apr-80-exec-60，....）。

但ELK（ElasticSearch，Logstash，Kibana）是否可以找到执行延迟，或者我是否必须直接在日志中添加此信息？

BokC

Answer 1

elapsed{} filter可以计算您的“开始”之间的差异。并且＆＃39;停止＆＃39;事件。您为开始/结束事件添加标记，然后使用elapsed {}来关联它们。

  elapsed {
    start_tag => "myStartTag"
    end_tag => "myEndTag"
    unique_id_field => "myCorrelatingField"
    timeout => 300
    new_event_on_match => false
  }

ELK：如何处理2行数据？

1 个答案: