登录
当前位置: 首页 > 文档资料 > ELK Stack 中文指南 >

filter配置 - elapsed

优质
小牛编辑
133浏览
2023-12-01 
  1. filter {
  2.   grok {
  3.     match => ["message", "%{TIMESTAMP_ISO8601} START id: (?<task_id>.*)"]
  4.     add_tag => [ "taskStarted" ]
  5.   }
  6.   grok {
  7.     match => ["message", "%{TIMESTAMP_ISO8601} END id: (?<task_id>.*)"]
  8.     add_tag => [ "taskTerminated"]
  9.   }
  10.   elapsed {
  11.     start_tag => "taskStarted"
  12.     end_tag => "taskTerminated"
  13.     unique_id_field => "task_id"
  14.   }
  15. }
免责声明: 以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。
@小牛知识库 xnip.cn