У меня есть непрерывный поток журналов, загружаемых в стек ELK, и я создал визуализации в представлении Kibana для целей мониторинга. Журналы поступают из серверного приложения, которое получает HTTP-запросы от клиента.
Одним из новых требований к мониторингу является обнаружение неудачных запросов в момент, когда T1 успешно выполнен в момент T2 или нет. В журналах у нас есть метка времени, идентификатор запроса и статус запроса.
Пример:
Журнал запросов о сбоях
{
"time_start": "10/Apr/2020:16:36:05 +0000",
"status": 500,
"request_id": "7974457c",
"object_name": "fileA.txt",
}
Журнал успешных запросов
{
"time_start": "10/Apr/2020:16:56:59 +0000",
"status": 200,
"request_id": "3e35bd25",
}
Как видно здесь, была повторная попытка для того же объекта через 20 минут. Используя визуализацию Kibana, я хочу знать, была ли повторная попытка объекта с клиента или нет. Как видно из приведенной ниже таблицы, столбцу A присвоены имена объектов с ошибками, а столбцу B - имена объектов с ошибками. File4 и File8 объект не был повторен клиентом. 
Используя Кибану, как я могу найти такую разницу?