ES|QL

Elasticsearch 查询语言 (ES|QL) 提供了一种强大的方法来过滤、转换和分析存储在 Elasticsearch 中的数据，未来还将在其他运行时中使用。它旨在让最终用户、SRE 团队、应用程序开发人员和管理员易于学习和使用。

用户可以编写 ES|QL 查询来查找特定事件、执行统计分析和生成可视化。它支持广泛的命令和函数，使用户能够执行各种数据操作，例如过滤、聚合、时间序列分析等。

Elasticsearch 查询语言 (ES|QL) 利用“管道”(|) 以逐步的方式操作和转换数据。这种方法允许用户组合一系列操作，其中一个操作的输出成为下一个操作的输入，从而实现复杂的数据转换和分析。

ES|QL 计算引擎编辑

ES|QL 不仅仅是一种语言：它代表着对 Elasticsearch 新计算能力的重大投资。为了实现 ES|QL 的功能和性能要求，有必要构建一个全新的计算架构。ES|QL 搜索、聚合和转换函数直接在 Elasticsearch 本身内执行。查询表达式不会被转换为查询 DSL 来执行。这种方法使 ES|QL 具有极高的性能和通用性。

新的 ES|QL 执行引擎在设计时考虑了性能——它一次对块进行操作，而不是逐行操作，目标是向量化和缓存局部性，并包含专业化和多线程。它是与现有 Elasticsearch 聚合框架不同的独立组件，具有不同的性能特征。

ES|QL 文档分为以下几部分