そのため、いくつかのイベント間の時間差を計るのに忙しく、同じイベントで 2 つのタスクが停止するインスタンスに遭遇しましたが、経過したプラグインを 2 回呼び出すと、最初のタスクのみが記録されます。経過記録を両方作るにはどうしたらいいですか?
構成例:
filter {
grok {
match => ["message", "STARTING TASK1: (?.)"]
add_tag => [ "Task1Started" ]
}
grok {
match => ["message", "STARTING TASK2: (?.)"]
add_tag => [ "Task2Started" ]
}
grok {
match => ["message", "ENDING ALL TASKS: (?.)"]
add_tag => [ "Task1Terminated", "Task2Terminated"]
}
elapsed {
start_tag => "Task1Started"
end_tag => "Task1Terminated"
unique_id_field => "task_id"
}
elapsed {
start_tag => "Task2Started"
end_tag => "Task2Terminated"
unique_id_field => "task_id"
}
}
この問題についてご協力いただきありがとうございます。この質問も掲載しました:https://github.com/logstash-plugins/logstash-filter-elapsed/issues/13