elasticsearch查找同一索引中多个文档的运行时间

cl25kdpy  于 2021-06-15  发布在  ElasticSearch
关注(0)|答案(0)|浏览(240)

我用日志文件创建了一个索引。它将每个进程的开始时间和结束时间记录在上面。唯一标识符是进程id。对于每个进程id,将有两个文档。一个会有开始时间。其他与结束时间。下面是这些文件的两个例子。

{
"_id": "871123365",
"_source": {
    "type": "process-tracking",
    "processID": "PR-0045",
    "@version": "1",
    "status": "Started",
    "@timestamp": "2020-07-22T04:12:00.376Z",
    "startTime": "2020-07-22T04:12:00.376Z"
  }

{
"_id": "871123369",
"_source": {
    "type": "process-tracking",
    "processID": "PR-0045",
    "@version": "1",
    "status": "End",
    "@timestamp": "2020-07-22T04:18:00.376Z",
    "endTime": "2020-07-22T04:18:00.376Z"
  }

如何在同一进程id的starttime和endtime中添加经过时间字段?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题