我有2个不同的事件,可以使用以下查询来查询。
第一事件:
{
"query": {
"bool": {
"must": [
{
"match": {
"body.action": "action1"
}
},
{
"match": {
"body.entity": "entity1"
}
}
]
}
}
}
第二事件:
{
"query": {
"bool": {
"must": [
{
"match": {
"body.action": "action2"
}
},
{
"match": {
"body.entity": "entity2"
}
}
]
}
}
}
我需要使用两个文档中都存在的“ uniqueuuid”字段来加入这些查询,然后计算在第一个事件和第二个事件之间花费的时间。 我知道logstash中有一个选项可以计算差异,但是我需要使用querydsl在Elasticsearch中进行计算。