我正在寻找一种方法来测量使用流利的事件之间经过的时间。能够合并两个或更多事件也很棒。
直到现在我都在使用logstash。我的用例在 logstash 中有两个插件:
- 经过并合并。
我只是无法弄清楚如何用流利的方式做到这一点。我在这里想念什么?
例子:
我有一个包含进程日志的文本文件,如下所示:
Fri May 8 05:00:00 GMT 2015: start subprocess 1 with param p
Fri May 8 05:10:42 GMT 2015: some other message
Fri May 8 05:11:44 GMT 2015: doing more stuff
Fri May 8 05:10:00 GMT 2015: end subprocess 1
我的目标是根据事件的时间戳测量完成子流程 1所花费的时间。这可以使用 logstash 中的 elapsed 过滤器轻松完成,但我不知道如何在 fluentd 中解决这个问题。
我想要一个 :
2015-05-08 05:10:00 parsed: {"message":"end subprocess 1","elapsed.time":"10.0"}
.. 甚至更好,我想合并事件的一些字段(例如,开始事件的参数):
2015-05-08 05:10:00 parsed: {"message":"end subprocess 1","elapsed.time":"10.0", "param": "p"}