У меня есть 2 разных события, которые можно запросить, используя следующие запросы.
1-е событие:
{
"query": {
"bool": {
"must": [
{
"match": {
"body.action": "action1"
}
},
{
"match": {
"body.entity": "entity1"
}
}
]
}
}
}
2-е событие:
{
"query": {
"bool": {
"must": [
{
"match": {
"body.action": "action2"
}
},
{
"match": {
"body.entity": "entity2"
}
}
]
}
}
}
Мне нужнообъедините эти запросы, используя поле «uniqueuuid», присутствующее в обоих документах, а затем рассчитайте время, прошедшее между 1-м и 2-м событиями.Я понимаю, что в logstash есть возможность рассчитать разницу, но мне нужно выполнить вычисление в Elasticsearch с использованием querydsl.