如何解决Elasticsearch从同一索引中的多个文档中查找经过时间
我从日志文件中创建了一个索引。它记录了每个进程的开始时间和结束时间。唯一标识符是进程ID。对于每个进程ID,将有两个文档。一个会有开始时间。其他还有结束时间。以下是这些文档的两个示例。
{
"_id": "871123365","_source": {
"type": "process-tracking","processID": "PR-0045","@version": "1","status": "Started","@timestamp": "2020-07-22T04:12:00.376Z","startTime": "2020-07-22T04:12:00.376Z"
}
{
"_id": "871123369","status": "End","@timestamp": "2020-07-22T04:18:00.376Z","endTime": "2020-07-22T04:18:00.376Z"
}
如何为相同的进程ID在startTime和endTime中添加经过时间字段?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。