Session 弹性搜索：根据时间戳（第一次看到和最后一次看到）计算持续时间/会话长度

我用谷歌找不到任何东西。 因此，我希望您能在这里帮助我：

想象一下以下数据：

{ timestamp: 123, id: abcd }, 
{ timestamp: 234, id: abcd }, 
{ timestamp: 543, id: abcd }
{ timestamp: 673, id: abcd }

我想从弹性搜索/kibana中的数据计算会话长度。 如果两个有序条目之间的时间戳间隔小于200，则会话是连续的。根据上述数据，应创建两个会话：

1: 234-123 = 111 < 200 | session 1, duration 111
2: 543-234 = 311 > 200 | session 2, duration ...
3: 673-543 = 130 < 200 | session 2, duration 130

1:234-123=111<200 |第1课时，持续时间111
2:543-234=311>200 |课时2，持续时间。。。
3:673-543=130<200 |课时2，持续时间130

如何在弹性搜索中实现这一点

---

提前感谢。

一旦从ES检索到所有需要的数据，您就不能编写一个脚本来进行计算吗？底层数据库是Couchbase。每个条目都会立即复制到Elasticsearch。我试图通过在Couchbase之外使用单独的脚本进行会话计算/抽象来解决这个问题，并将结果再次保存在Couchbase中，以便将其直接复制到Elasticsearch并使用它。