我想通过 lucene 查询获取 kibana 或 grafana 中两个日志之间的时间差。我进行了以下查询,但是我不知道如何获取不同日志中两个时间戳之间的差异,
查询: kubernetes.labels.app:"subscriber-parser" AND @timestamp:[2021-05-24T23:55:00 TO 2021-05-24T23:59:00] AND (log:"FILE_PROCESSING_COMPLETED" OR log:"FILE_PROCESSING_STARTED")
其中 2021-05-24T23:55:00 是“FILE_PROCESSING_STARTED”的第一个日志的@timestamp,2021-05-24T23:59:00 是“FILE_PROCESSING_COMPLETED”的第二个日志的@timestamp