Я использую последнюю версию logsta sh (7.6.2). Я пытаюсь добавить два поля на основе значений в другом поле. Ниже приведены мои примеры данных с полями TimeStamp , Значение и Событие . Также найдите под моим желаемым выводом.
Пример данных
18/May/2015:02:05:10 +0000 10 a
18/May/2015:02:05:15 +0000 20 b
18/May/2015:02:05:26 +0000 30 a
18/May/2015:02:05:48 +0000 40 b
18/May/2015:15:05:08 +0000 50 a
18/May/2015:16:05:03 +0000 60 b
Желаемый вывод с дополнительным полем
18/May/2015:02:05:10 +0000 10 a
18/May/2015:02:05:15 +0000 20 b 30
18/May/2015:02:05:26 +0000 30 a
18/May/2015:02:05:48 +0000 40 b 70
18/May/2015:15:05:08 +0000 50 a
18/May/2015:16:05:03 +0000 60 b 110
Я пытался добавить поле Значение на основе Событие и создать новое поле для Событие = b .
Истекший фильтр делает что-то вроде этого, но находит разницу во временных отметках. Но я хочу добавить полей значений на основе тегов событий . Я пытался использовать агрегат, но он требует уникальный идентификатор. Есть ли способ сделать это без использования ID или создания динамического c IDS?
Любая помощь здесь приветствуется. Заранее спасибо