我在Elasticsearch中有三个单独的索引,每个索引每秒存储一次数据。我想在@timestamp T合并来自所有三个索引的数据,并返回一个文档。
我该如何实现?有我可以写的查询吗?
我一直在阅读有关非规范化的信息。我是否需要用Python之类的脚本编写脚本,并在新索引中使用每个唯一@timestamp的合并数据创建一个新文档?如果是这样,该脚本如何执行以确保索引始终是最新的?手动?克朗?满足条件时由Elasticsearch触发?
我是Elasticsearch的新手,因此非常感谢您提供帮助和示例代码。