我用日志文件创建了一个索引。它将每个进程的开始时间和结束时间记录在上面。唯一标识符是进程id。对于每个进程id,将有两个文档。一个会有开始时间。其他与结束时间。下面是这些文件的两个例子。
{
"_id": "871123365",
"_source": {
"type": "process-tracking",
"processID": "PR-0045",
"@version": "1",
"status": "Started",
"@timestamp": "2020-07-22T04:12:00.376Z",
"startTime": "2020-07-22T04:12:00.376Z"
}
{
"_id": "871123369",
"_source": {
"type": "process-tracking",
"processID": "PR-0045",
"@version": "1",
"status": "End",
"@timestamp": "2020-07-22T04:18:00.376Z",
"endTime": "2020-07-22T04:18:00.376Z"
}
如何在同一进程id的starttime和endtime中添加经过时间字段?
暂无答案!
目前还没有任何答案,快来回答吧!