elasticsearch查找同一索引中多个文档的运行时间

cl25kdpy  于 2021-06-15  发布在  ElasticSearch
关注(0)|答案(0)|浏览(273)

我用日志文件创建了一个索引。它将每个进程的开始时间和结束时间记录在上面。唯一标识符是进程id。对于每个进程id,将有两个文档。一个会有开始时间。其他与结束时间。下面是这些文件的两个例子。

  1. {
  2. "_id": "871123365",
  3. "_source": {
  4.     "type": "process-tracking",
  5.     "processID": "PR-0045",
  6.     "@version": "1",
  7.     "status": "Started",
  8.     "@timestamp": "2020-07-22T04:12:00.376Z",
  9.     "startTime": "2020-07-22T04:12:00.376Z"
  10.   }
  12. {
  13. "_id": "871123369",
  14. "_source": {
  15.     "type": "process-tracking",
  16.     "processID": "PR-0045",
  17.     "@version": "1",
  18.     "status": "End",
  19.     "@timestamp": "2020-07-22T04:18:00.376Z",
  20.     "endTime": "2020-07-22T04:18:00.376Z"
  21.   }

如何在同一进程id的starttime和endtime中添加经过时间字段?

elasticsearchlogstashelk

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com