Logstash - Filter Aggregate/Elapsed - calcul de durée entre 2 logs

Bonjour,

Je cherche à calculer une durée en fonction du contenu d'un log.
Sat Jul 2 20:26:55 2016 changement: oui, équipement:a
Sat Jul 2 20:27:44 2016 changement: non, équipement:a
Sat Jul 2 20:28:29 2016 changement: oui, équipement:b
Sat Jul 2 20:31:18 2016 changement: non, équipement:b
Sat Jul 2 20:33:44 2016 changement: non, équipement:b
Sat Jul 2 20:34:29 2016 changement: oui, équipement:a
Sat Jul 2 20:34:50 2016 changement: oui, équipement:c
...

Je voudrais calculer la durée d'utilisation de chaque équipement,
J'ai essayé avec le filtre elapsed, le problème est que lorsque je change d'équipement, le log ne me fourni pas le précédent (est-il possible de définir un field serial qui s’incrémente automatiquement ?)

Du coup je regarde le filtre aggregate, mais je ne comprends pas le champ code, quel est le langage a utilisé ici ?

Merci d'avance pour votre aide :smile:

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.