Buenas, soy nuevo en esta plataforma y tengo la siguiente duda.
Me gustaría poder correlacionar eventos.
Por lo que he encontrado lo podría hacer mediante filtro igualando algunos campos.
Alguna otra solución?
Que me recomendáis?
Hola Reverse_Flash,
la manera más sencilla de hacer correlación entre eventos es haciendo con que tengan campos con el mismo nombre. Por ejemplo si tenemos el campo email en documentos (eventos) relativos a logins de usuarios en un indice ej: webpage-logins-2018, y el mismo campo email en documentos relativos a compras, en otro indice ej: webpage-compras-2018, entonces una busqueda en el campo email: usuario@gmail.com en los indices webpage-* va retornar documentos encontrados en los dos indices.
1 Like
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.