ELK:将多个事件合并为一个
ELK: Merge multiple events into one
我的系统记录请求。
如果响应到达,我希望将其与请求对象一起记录。
意思是,当我在 ElasticSearch 中查询 activity 时,我会为每个请求获取一行,无论是否包含响应。这类似于 SQL LEFT OUTER JOIN。
我愿意接受 Logstash-ElasticSearch 管道中所有地方的解决方案。但是,由于这是时间序列数据,聚合桶不是一个可能的解决方案,因为它们会阻止分页。
谢谢。
最好的办法是在每次记录请求时将请求与响应一起存储。您还可以在 Elasticsearch 中使用脚本查询 - 复杂的解决方案但可以工作。
我的系统记录请求。
如果响应到达,我希望将其与请求对象一起记录。
意思是,当我在 ElasticSearch 中查询 activity 时,我会为每个请求获取一行,无论是否包含响应。这类似于 SQL LEFT OUTER JOIN。
我愿意接受 Logstash-ElasticSearch 管道中所有地方的解决方案。但是,由于这是时间序列数据,聚合桶不是一个可能的解决方案,因为它们会阻止分页。
谢谢。
最好的办法是在每次记录请求时将请求与响应一起存储。您还可以在 Elasticsearch 中使用脚本查询 - 复杂的解决方案但可以工作。