У меня есть такие файлы, которые обрабатываются filebeat:
job-1-20200707.txt:
123|job-1|2020-07-07 10:10|START
123|job-1|2020-07-07 10:20|END
234|job-1|2020-07-07 12:30|START
234|job-1|2020-07-07 12:45|END
job-2-20200707.txt:
345|job-2|2020-07-07 14:10|START
345|job-2|2020-07-07 14:30|END
Где первое поле - это уникальный job_id указанного c run или экземпляр job_name, указанный во втором поле
Я ищу способ безболезненно использовать скрипт в Elasticsearch для расчета времени каждого 'job_id' взял:
job_id 123 - 10 (sec)
job_id 234 - 15 (sec)
job_id 345 - 20 (sec)
Он будет работать аналогично logsta sh Фильтр Elapsed работает.
Я не могу использовать фильтр Elapsed, потому что он требует для прохождения событий START и END через тот же экземпляр logsta sh, что невозможно в нашей системе с высокой степенью избыточности
Спасибо.