Я успешно установил стек ELK. ELK дает мне большую информацию о данных. Однако я не уверен, как я получу следующий результат.Комплексные запросы в ELK?
Скажем, у меня есть столбец user_id и action. Значения в действии могут быть installed, activated, engagement и click. Таким образом, я хочу, чтобы, если конкретный пользователь выполнил операцию installed 21 мая и 21 июня, то, получая результаты за июнь месяца, ELK не должен возвращать тех пользователей, которые уже выполняли эту деятельность ранее. Например, для следующей таблицы: -
Date UserID Activityin the previous month
1 May 1 Activated
3 May 2 Activated
6 May 1 Click
8 May 2 Activated
11 June 1 Activated
12 June 1 Activated
13 June 1 Click
User1 и User2 активированы в 1May и 3May соответственно. Пользователь2 также активирован 8 мая. Поэтому, когда я фильтровать пользователь за месяц мая, имеющей активность Activated, он должен вернуть мне считать 2, т.е.
1 May 1 Activated
3 May 2 Activated
Пользователь2 на 8May удаляется, потому что он выполнил ту же самую деятельность раньше.
Теперь, если я напишу один и тот же запрос в июне месяце, он ничего мне не вернет, потому что одни и те же пользователи выполняют такую же работу раньше.
Как написать этот запрос в ELK?