m0_68170889 2023-08-30 10:34 采纳率: 30%

浏览 15

ELK事件日志聚合计算

ELK采集到的日志属于时间流程，一条日志是开始的日志，一条日志是结束的日志，日志规则一致，有可以识别为同一时间的字段，咋样进行判断并计算完整事件的耗时，并保存耗时字段

日志范例
20221122104912190|1|sxx115100005|成功
20221122104912189|1|sxx115100001|成功
20221122104912225|2|sxx115100005|成功
20221122104912560|2|sxx115100001|成功

这个范例中，第三个字段是事件的唯一标识，可以用作判断，求耗时，

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
卑以自牧w 2023-08-30 15:58
关注
可以试试开窗函数中的lag或者是lead函数的思路，对同一个事件进行开窗，

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 8月30日

悬赏问题

¥15 35114 SVAC视频验签的问题
¥15 impedancepy
¥15 在虚拟机环境下完成以下，要求截图！
¥15 求往届大挑得奖作品（ppt…）
¥15 如何在vue.config.js中读取到public文件夹下window.APP_CONFIG.API_BASE_URL的值
¥50 浦育平台scratch图形化编程
¥20 求这个的原理图只要原理图
¥15 vue2项目中，如何配置环境，可以在打完包之后修改请求的服务器地址
¥20 微信的店铺小程序如何修改背景图
¥15 UE5.1局部变量对蓝图不可见