je cherche le moyen de faire une sous requête qui me retourne une liste de noms et ensuite j’exclus les noms de cette liste dans les résultats à afficher.
Exemple en SQL:
Select NOM from Table where NOM not in (select NOM from Table where Prenom='Paul')
Après des recherches sur google sans succès je viens vers vous pour avoir une solution car on dit qu'une sous requête n'est pas encore possible avec elasticsearch.
Quelle pourrait être la solution pour transcrire cette requête en elasticsearch.
Bonjour,
Merci de me répondre.
Ce que je veux faire c'est avec les logs récoltés avec Metricbeat sur les postes de travail, savoir quel logiciel n'a pas été utilisé pendant une période donné par le poste de travail.
Exemple sur une plage de 15 mn, un logiciel ne sera pas utilisé par le poste à la 2ème minute et le sera peut être à la 8ème minute. Ainsi si je filtre avec NOT dans kibana sur ces 15mn, le poste de travail apparaîtra comme n'ayant pas utilisé le logiciel car dans les logs à la 2ème minute il n'a pas été utilisé alors qu'il l'a été à la 8 eme minute.
Pour éviter cela je veux faire un e sous requête qui me ramène les postes qui ont utilisé un logiciel donné et par la suite les exclus dans un second filtre comme cet exemple en SQL:
Select PC from INDEX where PC not in (select PC from INDEX where system.process.name='WINWORD.EXE')
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant
logo are trademarks of the
Apache Software Foundation
in the United States and/or other countries.