ES|QL

Elasticsearch 查询语言 (ES|QL) 提供了一种强大的方式来过滤、转换和分析存储在 Elasticsearch 中的数据，以及未来在其他运行时环境中的数据。它被设计为易于学习和使用，适用于终端用户、SRE 团队、应用程序开发人员和管理员。

用户可以编写 ES|QL 查询来查找特定事件、执行统计分析并生成可视化效果。它支持各种命令和函数，使用户能够执行各种数据操作，例如过滤、聚合、时间序列分析等。

Elasticsearch 查询语言 (ES|QL) 利用“管道”(|) 以逐步的方式操作和转换数据。这种方法允许用户组成一系列操作，其中一个操作的输出成为下一个操作的输入，从而实现复杂的数据转换和分析。

ES|QL 不仅仅是一种语言：它代表了 Elasticsearch 中新的计算能力的重大投资。为了满足 ES|QL 的功能和性能要求，有必要构建一个全新的计算架构。ES|QL 的搜索、聚合和转换功能直接在 Elasticsearch 本身内部执行。查询表达式不会被转换为 Query DSL 执行。这种方法使 ES|QL 具有极高的性能和通用性。

新的 ES|QL 执行引擎在设计时考虑了性能——它一次操作多个块而不是每行操作，目标是向量化和缓存局部性，并采用专业化和多线程。它是与现有 Elasticsearch 聚合框架不同的一个独立组件，具有不同的性能特征。

ES|QL 文档分为以下几个部分