假设我在操作之前和之后都有日志,如下所示:
[XXXX]操作A开始了[XXXX]操作A完成
假设XXXX对于每次执行都是唯一的,现在我想找出已经启动但尚未完成的执行 . 这意味着我需要找出具有“已启动”日志的XXXX,但没有“已完成”日志 . 我怎样才能做到这一点?
您可以使用elapsed filter来匹配开始/结束事件 . 过滤器允许您定义期望结束事件的时间段,如果没有收到,则会创建过期事件 .
1 回答
您可以使用elapsed filter来匹配开始/结束事件 . 过滤器允许您定义期望结束事件的时间段,如果没有收到,则会创建过期事件 .