比较logstash旧事件和新事件并进行数学运算

tpxzln5u  于 2021-06-10  发布在  ElasticSearch
关注(0)|答案(0)|浏览(248)

我想比较每一行中的时间对象和下一个日期对象,得到它们之间的差异,并将它们打印在屏幕上。我尝试了聚合插件,经过插件,但无法达到我想要的解决方案。你能给我一个例子过滤器,我可以提供与ruby脚本?
日志:

00:04:00 Enter user2
14:12:44 Enter user1
15:13:44 Enter user2
16:18:44 Enter user1
17:58:44 Enter user2
19:58:44 Restart
00:01:27 Enter user1
13:22:44 Exit  user1

问题:假设

variable1 = 14:12:44
    variable2 = 15:13:44 
    variable3 = 00:01:27

    if (variable2 > variable1 )
        print 15:13:44 - 14:12:44

    else if (variable2  > variable3)
        print dateVariable++

你能给我一个过滤器的例子来解决这个问题吗?

elasticsearchlogstashrubyelk

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多
    微信公众号

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com