У меня есть следующий запрос на splunk
index="cusomerIndex" source=*client-api* "pending customer approval"
Этот запрос дает мне следующий результат
msg: pending customer approval for customer1`
У меня есть другой запрос на splunk
index="orderIndex" source=*order-api* "email notification sent"
этот запрос дает мне следующий результат в поле для клиента
customerId: customer1
msg: email notification sent
Я пытаюсь найти запрос, в котором я получаю всех клиентов, которые получили результат для «ожидания одобрения клиента», но не есть результат для "уведомления по электронной почте отправлено". Я не эксперт в спленке, поэтому не знаю, как это сделать.