标签: logentries
我有“ foo = other-stuff”形式的日志。我想知道是否在一个小时内重复了一些uuid。
例如,如果uuid-1位于日志行中的12:45和1:15,我想知道这一点。我不需要知道什么是uuid,而只是有些东西超出了小时限制。
关于如何处理此问题的任何想法?阅读查询语言文档使我认为这是不可能的。理想情况下,我想对此发出警报。我可以想象一种使用API来完成此操作的方法,但我希望尽可能使用简单的查询。