Kibana的时间戳差异

时间:2017-06-15 15:57:14

标签: sql oracle logstash kibana kibana-5

我有两个字段作为进入ELK集群的SQL查询的一部分:

"TO_TIME": "22-FEB-17 10.37.21.000000000 AM",
"FROM_TIME": "22-FEB-17 10.34.37.000000000 AM"

有没有办法在每条日志消息中获取这些字段之间的时差(在这种情况下为2分44秒),并通过Kibana显示它?

如果这不起作用,Oracle SQL查询也会起作用

提前致谢!

1 个答案:

答案 0 :(得分:0)

这是Oracle的答案。 Oracle没有datediff函数,但您可以使用数学。这个概念是。

to_time - from_time = a floating point number
The integer portion of that number represents days.
The decimal portion represents partial days.  In other words, 1.5 would represent 36 hours.

现在你所要做的就是将这个概念应用到你的要求中。

相关问题
最新问题