Я импортировал некоторые файлы журнала Apache в стек ELK. Файлы журнала содержат следующие записи:
ip, timestamp, url
Это означает, что IP ip посещенный URL URL во времени отметка времени .
Теперь я хочу написать запрос для получения списка IP-адресов, которые посещались как URL url1, так и url2 за последний час (например).
В базах данных SQL было легко использовать объединение для извлечения этого списка, но что я могу сделать, чтобы сделать это в базах данных NoSQL, таких как ELK?