标签: join elasticsearch kibana
我正在使用Kibana来提供日志文件的输出。我一直试图找到一种方法来链接事件开始和结束的日志记录,特别是我想识别超过特定年龄限制但没有匹配结束记录的开始记录。每个记录都包含一个事件ID,可用于查找匹配的记录。 我认为Elasticsearch父子关系或术语查找机制会做我需要的但是在这两种情况下看起来我需要在索引记录时创建关系。有没有其他方法可以做到这一点,或者我错过了什么?