Я относительно новичок в ElasticSearch, но у меня есть опыт в Splunk. Я пытаюсь найти хороший ресурс синтаксиса запросов Lucene, но все, кажется, охватывает только то, как выполнить базовый поиск текста и использовать операторы И / ИЛИ и подстановочные знаки. Я ищу что-то более подробное.
Я хотел бы знать, как выполнить оператор if для возвращаемых результатов, а также как подсчитать количество результатов и т. Д.
Например, у меня поступают данные Heartbeats, и я хотел бы найти http.status.response_code и сказать, что если field = 200, то myField = "good" else myField = "bad". Это слишком упрощенный пример, но вы поняли идею.
Может кто-нибудь предложить лучший ресурс для меня, чтобы прочитать и сослаться?
Спасибо.