标签: elasticsearch logstash elapsedtime
我想找出两个时间戳之间的时差,更具体地说我想要计算一个事务的处理时间。 目前我正在使用“elapsed”过滤器来计算两个日志事件之间的时差。换句话说,它正在计算索引日志的时间之间的时间差。 我想计算发布或记录时的时差
例如
INFO日期时间消息事件已开始 INFO日期时间消息事件已结束
目前,它告诉我他们被编入索引的时间之间的差异。我想要的是
日期时间(活动结束) - 日期时间(活动开始)
答案 0 :(得分:2)
放入ruby并计算它。请参阅this post(可能需要更新最新的基于java的对象)。