Я заранее извиняюсь за свое невежество, если это глупый вопрос.Подзапрос или подобное в logstash/kibana?
У меня проблема с приложением, которое, по-видимому, получает сообщения асинхронно и периодически отбрасывает ответы. По сути, я регистрируюсь, когда клиент отправляет сообщение службе, а другой, когда он отвечает. Эти записи журнала включают уникальный идентификатор корреляции, который я могу использовать для перекрестной ссылки на запросы и ответы. Мы отправляем журналы в logstash, и я смог найти несколько, которые были пойманы клиентами, у которых есть запись в журнале и нет ответа. Я совсем не уверен, как это может произойти.
Однако то, что мне нужно сделать, это определить масштаб этой проблемы, сравнив идентификаторы корреляции. Перед переходом на logstash мы использовали splunk, и я смог использовать их функциональность объединения, чтобы найти такие корреляции. Доступна ли эта функция через logstash? Или есть API-вызов, который я могу сделать, чтобы сбрасывать результаты отдельных запросов и запускать свою собственную логику?
Ранее опущено Это полный ELK стек
ТИА
возможно дубликат [С Logstash, как вы совмещаете линии на основе сопоставления же метку времени в каждой строке?] (HTTP : //stackoverflow.com/questions/23668070/with-logstash-how-do-you-combine-lines-based-on-matching-same-timestamp-on-ever) – AlexMeng
Я надеялся на что-то, не имея необходимости писать расширение. Однако я ценю ответ. Я сделаю это. Спасибо! – RockyMountainHigh