У меня есть три отдельных индекса вasticsearch, каждый из которых хранит данные каждую секунду.Я хотел бы объединить данные из всех трех индексов в @timestamp T и вернуть один документ.
Как мне этого добиться?Могу ли я написать запрос?
Я читал о денормализации.Нужно ли мне писать скрипт в чем-то вроде Python и создавать новый документ в новом индексе с объединенными данными для каждого уникального @timestamp?Если так, как этот сценарий выполняется, чтобы обеспечить актуальность индекса?вручную?хрон?сработал от упругого поиска при выполнении условий?
Я новичок в эластичном поиске, поэтому любая помощь и пример кода приветствуются.