我有apache访问日志,该日志记录了所有命中,基本上是我的Elasticsearch仪表板上的搜索查询,并且apache日志具有提交该特定查询的用户的经过身份验证的用户名。
当查询花费的时间超过给定的阈值时,它将记录到index_seach_slowlog.log文件中,但是该日志行仅包含查询详细信息,而没有请求IP或经过身份验证的用户名。
我需要将该查询映射到apache的访问日志中的相应日志,以便获取提交查询的用户的用户详细信息。
如果一分钟内只有一些慢查询,我可以使用时间戳映射这两个查询,但是当请求太多时,就不可能唯一地映射它们。有人知道这样做的方法吗?