elasticsearch Kibana条件搜索

我想在Kibana做一个有条件的搜索。我有多个具有类似字段的表单类型。我想返回一种类型的结果，只取决于另一种类型中存在的内容。我不能使用_missing和_exists查询标记，因为字段不一定是空的，它可能只包含不同的值。下面是我想要实现的一个例子

这两种类型是nmap和shodan。可以通过以下地址访问示例文件：

/test/nmap/1
/test/shodan/1

两个文件都包含多个字段，其示例如下：

ip:

10.0.0.1

端口：

22

状态：

打开

服务：

ssh

现在我想计算一下打开的ssh端口的数量。有些只在nmap结果中，有些在shodan结果中，有些在两者中。很明显，我希望每个ip只计算一个端口，优先考虑nmap结果（即，如果nmap说端口是打开的，而shodan说端口是关闭的，我计算nmap结果）。如果使用DSL查询，这是可能的，我所看到的条件查询的唯一情况是使用_missing和_existing标记，或者我必须创建一个自定义脚本