Здравствуйте
Возможно ли сделать визуализацию в кибане по нескольким документам?
Например. Есть лог с полями @timestamp и bm.message приходит в 3:00 всегда.
Есть лог с полями @timestamp и bm2.message.
Требуется выводить значение bm.field1 если за 2 суток есть лог с полем bm.message, но нет лога с полем bm2.message.
Предполагаю, что это делается с помощью exists. Но когда я пытаюсь отобразить поля с разных документов(логов) они не отображаются. Отсюда вопрос - возможно ли это сделать?
Спасибо