1
Je souhaite connaître la différence de temps entre deux horodatages, pour être plus précis, je veux calculer le temps de traitement d'une transaction. Actuellement, j'utilise le filtre "écoulé" qui calcule la différence de temps entre deux événements de journaux. En d'autres termes, il calcule la différence de temps entre le moment où les journaux ont été indexés. Je veux calculer la différence de temps quand ils ont été publiés ou enregistrésDifférence entre deux horodatages Pile ELK
exemple
INFO date-heure du message événement a commencé à date-heure INFO message d'événement terminé
Actuellement, il me dit la différence entre fois ils ont été indexés. Ce que je veux est
date-heure (terminé l'événement) - date-heure (l'événement a commencé)