我的数据中有一个时间戳,如下所示:0:00:00.000000
不幸的是,这应该表示经过的时间,而ELK堆栈似乎不喜欢这样。我需要一种简单的方法将其转换为长/浮动。
我已经查看了逝去的标记,但我不确定我是否想在每次迭代中添加一个假日期时间来进行单位转换。我也研究过使用ruby,但似乎不支持strptime。
我不知道这是最好的解决方案,但我最终使用了运行时间字段并使用了split。然后我简单地将一个新字段设置为:
3600*[elapsed time][0] + 60*[elapsed time][1] + [elapsed time][2]
这样,时间戳0:01:28.214258显示为88.214258