我的系统记录请求。
如果以及何时到达响应,我希望将其与请求对象一起记录。
意思是,当我查询ElasticSearch的 Activity 时,我将为每个请求获得一行,其中要么包含响应,要么不包含响应。这类似于SQL LEFT OUTER JOIN。
我对Logstash-ElasticSearch管道中的所有解决方案都持开放态度。但是,由于这是时间序列数据,因此聚合存储桶不是可行的解决方案,因为它们会阻止分页。
谢谢。
最佳答案
最好的选择是每次记录请求时都将请求与响应一起存储。您还可以在Elasticsearch中使用脚本化查询-复杂的解决方案,但可以使用。
关于logstash - ELK:将多个事件合并为一个,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31852493/
相关文章:
elasticsearch - Logstash -> Elasticsearch - 更新非规范化数据
docker - ELK处理来自多个docker镜像的多行日志
sql-server - SQL Server 的 Logstash 时区异常
elasticsearch - elasticsearch中的 “Token filter”和 “ingest node”有什么区别?
docker - 是否可以在 Kubernetes 中重定向日志记录?
javascript - 我想通过在 React Js 中的旧结果页面下方添加新页面来在我的 elasticsearch 结果中启用分页
csv - 在 Logstash 中从 CSV(纬度和经度列)创建地理点对象
elasticsearch - 如何在 Elasticsearch 中计算每Y平均X?