查询语言
Elastic Stack Serverless
Elasticsearch 提供了多种查询语言,用于与您的数据交互。
| 名称 | 描述 | 用例 | API 端点 |
|---|---|---|---|
| Query DSL | Elasticsearch 的主要查询语言。一种强大而灵活的 JSON 风格语言,可以实现复杂的查询。 | 全文搜索、语义搜索、关键字搜索、过滤、聚合等。 | _search |
| ES|QL | Elasticsearch 查询语言 (ES|QL) 于 8.11 中引入,是一种管道查询语言,用于过滤、转换和分析数据。 | 最初是为处理时间序列数据(如日志和指标)而定制的。与 Kibana 强大的集成,用于查询、可视化和分析数据。目前还不支持全文搜索。 | _query |
| EQL | 事件查询语言 (EQL) 是一种基于事件的时间序列数据的查询语言。数据必须包含 @timestamp 字段才能使用 EQL。 |
专为威胁狩猎安全用例而设计。 | _eql |
| Elasticsearch SQL | 允许针对 Elasticsearch 数据进行本地、实时的类似 SQL 的查询。 JDBC 和 ODBC 驱动程序可用于与商业智能 (BI) 工具集成。 | 使熟悉 SQL 的用户能够使用熟悉的语法查询 Elasticsearch 数据,以进行 BI 和报告。 | _sql |
| Kibana 查询语言 (KQL) | Kibana 查询语言 (KQL) 是一种基于文本的查询语言,用于在通过 Kibana UI 访问数据时过滤数据。 | 使用 KQL 过滤字段的值存在、匹配给定值或在给定范围内的文档。 | 不适用 |
ES|QL 尚未支持 Query DSL 的所有功能。期待每个版本中新的 ES|QL 特性和功能。