是否可以仅使用graylog的默认功能(例如管道和流)使用Graylog中其他两条消息的值创建消息?
例如,如果两条消息以30秒的间隔到达graylog:
{
message:"view enter",
timestamp:"2018-01-01 10:10:00.00"
},
{
message:"view leave",
timestamp:"2018-01-01 10:10:30.00"
}
我想创建第三条消息,其中一个字段显示两个时间戳字段之间的差异。
{
message:"view visit duration",
duration:30
}