elasticsearch 麋鹿/鹿-在没有其他活动的情况下选择活动,elasticsearch,lucene,aws-lambda,elastic-stack,elasticsearch,Lucene,Aws Lambda,Elastic Stack" /> elasticsearch 麋鹿/鹿-在没有其他活动的情况下选择活动,elasticsearch,lucene,aws-lambda,elastic-stack,elasticsearch,Lucene,Aws Lambda,Elastic Stack" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 麋鹿/鹿-在没有其他活动的情况下选择活动

elasticsearch 麋鹿/鹿-在没有其他活动的情况下选择活动

lucene aws-lambda

elasticsearch 麋鹿/鹿-在没有其他活动的情况下选择活动,elasticsearch,lucene,aws-lambda,elastic-stack,elasticsearch,Lucene,Aws Lambda,Elastic Stack,我在AWS中有一个Lambda函数,它向ELK实例报告日志。 lambda函数的每次调用都会生成一个唯一的invocation\u id,该id随每个日志事件一起发送,因此可以在ELK中识别来自单个调用的事件。 在操作结束时,我发送一个“完成”事件 Lambda函数可能会失败或超时,然后不发送“完成”事件 我想创建一个查询来显示所有没有“完成”事件的调用。SQL并行程序可以是: select invocation_id from events where invocation_id not in

我在AWS中有一个Lambda函数,它向ELK实例报告日志。 lambda函数的每次调用都会生成一个唯一的
invocation\u id
,该id随每个日志事件一起发送,因此可以在ELK中识别来自单个调用的事件。 在操作结束时,我发送一个“完成”事件

Lambda函数可能会失败或超时,然后不发送“完成”事件

我想创建一个查询来显示所有没有“完成”事件的调用。SQL并行程序可以是:

select invocation_id
from events
where invocation_id not in (select invocation_id
                            from events
                            where event_type = 'Done'
                            group by invocation_id)
group by invocation_id
我知道ElasticSearch中没有“子查询”,但也许有其他方法可以做到这一点

编辑:

我正在尝试一种不同的方法,请看这里:

我想你需要使用两个查询。你能提供一些关于你的索引结构的信息吗?@MichaelStockerl我没有明确的索引定义,我使用的是一个外部ELK SaaS,只是把我所有的日志都放在那里。他们应该将索引本身作为服务的一部分来处理。我可以用索引定义来解决我的问题吗?啊,我可能有一个父/子索引的解决方案,但我想你不会有这样的索引。。。对不起的:(我想你需要使用两个查询。你能提供一些关于你的索引结构的信息吗?@MichaelStockerl我没有明确的索引定义,我使用的是一个外部ELK SaaS,只是把我的所有日志都放在那里。它们应该作为服务的一部分来处理索引。我能用索引d做些什么吗定义来解决我的问题?啊,我可能有一个父/子索引的解决方案,但我想你不会有这样的索引…对不起:(