У меня есть журналы доступа apache, в которых записаны все обращения, которые в основном являются поисковыми запросами, на моей панели эластичного поиска, а журнал apache имеет аутентифицированное имя пользователя, отправившего этот конкретный запрос.
Когда запрос занимает больше времени, чем заданный порог, он записывается в файл index_seach_slowlog.log, но эта строка журнала содержит только данные запроса, а не IP-адрес запроса или аутентифицированное имя пользователя.
Мне нужно сопоставить этот запрос с соответствующим журналом в журнале доступа apache, чтобы я мог получить информацию о пользователе, отправившем запрос.
Если в минуту происходит только несколько медленных запросов, я могу сопоставить два, используя временную метку, но когда слишком много запросов, невозможно отобразить их однозначно. Кто-нибудь знает способ сделать это?