これが尋ねられたことは知っていますが、ELK は非常に急速に変化しているようで、この時点で何かが可能になるかもしれません。そのため、私は Kibana 4 を使用しており、クエリ内の 2 つのドキュメント間の時間差を視覚化 (または少なくとも計算) しようとしています。私のドキュメントは、多くのフィールドを持つバッチ プロセスからのログであり、タイムスタンプはその 1 つです (「日付」タイプ)。スクリプト化されたフィールドを使用して、クエリ内の連続するドキュメント間の時間差を計算することは可能ですか? (どのタイプが返されるかは問題ではありません)。
私は理にかなっているといいのですが、ELKは初めてです。前もって感謝します。
ダウタ