Я планирую перенести данные из Splunk в ELK. Однако я обнаружил, что Splunk предоставляет много команд, которые ElasticSearch не предоставил (или даже не смог запрограммировать сам).
Например, inputlookup, lookup, eventstats, dedup, span = 1m и т. Д., Они легко выполняются в Splunk.
Это способ ElasticSearch работать так же, как это доступно в Splunk? Если да, приведите пример для моей справки или дальнейшего исследования. Заранее спасибо.