検索した結果を元にさらに検索する方法

下記のようなことをどうしたらできるかわからなく、どなたかご教示いだだけないでしょうか

field a, @timestamp 2018/02/04 17:10:05
field b, @timestamp 2018/02/04 17:10:30
field a, @timestamp 2018/02/04 17:11:05
field a, @timestamp 2018/02/04 17:12:34
field a, @timestamp 2018/02/04 17:13:05
field b, @timestamp 2018/02/04 17:15:30

上記のようなデータを
field a の最後のレコード以降(aの時間から5分以内に)にfield bのレコードがあるかどうかを調べたいのですが、あるレコードを基準に他を検索する方法がわかりませんでした

残念ながら、いわゆる副問い合わせのような形のQueryはElasticsearchにはありません。RDBとは異なりますので。
一度、基準となるデータを取得したのちに、改めて検索をしていただく形になります。
もしくは、データの持ち方を別の形にするという感じかと。

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.