问题描述
我从日志文件中创建了一个索引。它记录了每个进程的开始时间和结束时间。唯一标识符是进程ID。对于每个进程ID,将有两个文档。一个会有开始时间。其他还有结束时间。以下是这些文档的两个示例。
{
"_id": "871123365","_source": {
"type": "process-tracking","processID": "PR-0045","@version": "1","status": "Started","@timestamp": "2020-07-22T04:12:00.376Z","startTime": "2020-07-22T04:12:00.376Z"
}
{
"_id": "871123369","status": "End","@timestamp": "2020-07-22T04:18:00.376Z","endTime": "2020-07-22T04:18:00.376Z"
}
如何为相同的进程ID在startTime和endTime中添加经过时间字段?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)