Bonjour,
Apr 7 15:45:58 INFO: session1 : message1
Apr 7 15:45:58 INFO: session1 : message2
Apr 7 15:45:58 INFO: session1 : message3
Apr 7 15:45:58 INFO: session2 : message1
Apr 7 15:45:58 INFO: session1 : message4
Apr 7 15:45:58 INFO: session1 : message5
Apr 7 15:45:58 INFO: session2 : message2
Apr 7 15:45:58 INFO: session2 : message3
Apr 7 15:45:58 INFO: session2 : message4
Apr 7 15:45:58 ERROR: session2 : message5
Comment faire une requete qui me retournerai la ligne INFO session2 messsage1 si une ligne ERROR session2 message5 est également trouvée.
Il me semble que ce type de relation entre différentes lignes d'un document en s'appuyant sur une clé (numero de session) est possible en DSL mais je n'y arrive.
De plus je me demande s'il est possible ensuite d'exploiter ce résultat dans kibana.