ES|QL
编辑ES|QL
编辑Elasticsearch 查询语言(ES|QL)使您能够更快、更轻松地探索数据。
ES|QL 是一种管道语言,允许您将多个命令链接在一起以查询数据。基于查询,Discover 中的 Lens 建议会创建查询结果的可视化。
ES|QL 配备了专用的 ES|QL 计算引擎,以提高效率。只需一个查询,您就可以在不离开Discover 的情况下搜索、聚合、计算和执行数据转换。直接在Discover 中编写查询,或者使用Dev Tools 和 ES|QL API。
您可以从应用程序菜单栏切换到 Discover 的 ES|QL 模式。
ES|QL 还具有应用内帮助和建议功能,因此您可以更快地开始使用,并且无需离开应用程序来检查语法。
您还可以使用 ES|QL 查询在仪表板上创建面板、创建充实策略和创建警报规则。
有关 Kibana 中 ES|QL 的更多详细信息,请参阅在 Kibana 中使用 ES|QL。
默认情况下,ES|QL 在 Kibana 中启用。可以使用 高级设置中的 enableESQL 设置禁用它。
这将从各种应用程序中隐藏 ES|QL 用户界面。但是,用户将能够访问现有的 ES|QL 项目,例如已保存的搜索和可视化。
可观测性
编辑ES|QL 使您可以更轻松地通过单个查询分析指标、日志和追踪。通过动态定义字段、使用查找丰富数据以及使用同步查询处理,快速查找性能问题。将 ES|QL 与机器学习和 AiOps 结合使用可以提高检测精度并使用聚合值阈值。
安全性
编辑使用 ES|QL 通过使用查找来检索重要的调查信息。动态丰富数据并创建新字段,以获得有价值的见解,从而更快地做出决策和采取行动。例如,在搜索栏中对 IP 地址执行查找以识别其地理位置、其与已知恶意实体的关联或其是否属于已知的云服务提供商。ES|QL 通过在检测规则中合并聚合值来确保更准确的警报。
下一步是什么?
编辑ES|QL 的主要文档位于 Elasticsearch 文档中。
我们还在Discover 文档中提供了一个简短的教程:使用 ES|QL。