Query languages
Elastic Stack Serverless
Elasticsearch 提供了多种用于与数据交互的查询语言。
| 名称 | 描述 | 用例 | API 端点 |
|---|---|---|---|
| Query DSL | Elasticsearch 的主要查询语言。一种强大而灵活的 JSON 风格语言,支持复杂查询。 | 全文搜索、语义搜索、关键字搜索、过滤、聚合等。 | _search |
| ES|QL | Elasticsearch 查询语言 (ES|QL) 于 **8.11** 版本推出,是一种用于过滤、转换和分析数据的管道式查询语言。 | 最初针对日志和指标等时间序列数据进行了优化。与 Kibana 深度集成,用于查询、可视化和分析数据。尚不支持全文搜索。 | _query |
| EQL | 事件查询语言 (EQL) 是一种用于基于事件的时间序列数据的查询语言。使用 EQL 必须包含 @timestamp 字段。 |
专为威胁狩猎安全用例设计。 | _eql |
| Elasticsearch SQL | 允许对 Elasticsearch 数据进行本地、实时的类似 SQL 的查询。提供 JDBC 和 ODBC 驱动程序以集成商业智能 (BI) 工具。 | 使熟悉 SQL 的用户能够使用熟悉的语法对 Elasticsearch 数据进行 BI 和报告查询。 | _sql |
| Kibana 查询语言 (KQL) | Kibana 查询语言 (KQL) 是一种基于文本的查询语言,用于在通过 Kibana UI 访问数据时进行过滤。 | 使用 KQL 过滤字段值存在、匹配给定值或在给定范围内的文档。 | 不适用 |
ES|QL 尚不支持 Query DSL 的所有功能。请期待每个版本中推出的新 ES|QL 功能。