Коллеги, привет!
Помогите, пожалуйста, сконструировать запрос и вывести его в kibana в виде графика.
Задача:
Есть документ с уникальным ID в поле ibso_id.
По данному документу происходят изменения статусов aud_id и добавляется новый документ, содержащий увеличенный aud_id для того же самого ibso_id.
Задача: вывести документы, например за последний час, сгруппированные по уникальному ibso_id с максимальным значением aud_id для каждого ibso_id
Time ibso_id aud_id @timestamp state_id
Dec 10, 2019 @ 10:00:57.490 37898642287 2174649521 Dec 10, 2019 @ 10:01:03.731 PROV
Dec 10, 2019 @ 10:00:27.429 37898642287 2174649033 Dec 10, 2019 @ 10:01:03.721 TO_MBR
Dec 10, 2019 @ 09:59:56.821 37898642287 2174648775 Dec 10, 2019 @ 10:00:03.617 FORM