- Kibana 指南其他版本
- 什么是 Kibana?
- 8.17 版本的新增功能
- Kibana 概念
- 快速入门
- 设置
- 生产注意事项
- Discover
- 仪表板
- Canvas
- 地图
- 报告和共享
- 机器学习
- Graph
- 告警
- 可观测性
- 搜索
- 安全性
- 开发工具
- Fleet
- Osquery
- 堆栈监控
- 堆栈管理
- REST API
- Kibana 插件
- 问题排查
- 辅助功能
- 发行说明
- 升级说明
- Kibana 8.17.0
- Kibana 8.16.1
- Kibana 8.16.0
- Kibana 8.15.5
- Kibana 8.15.4
- Kibana 8.15.3
- Kibana 8.15.2
- Kibana 8.15.1
- Kibana 8.15.0
- Kibana 8.14.3
- Kibana 8.14.2
- Kibana 8.14.1
- Kibana 8.14.0
- Kibana 8.13.4
- Kibana 8.13.3
- Kibana 8.13.2
- Kibana 8.13.1
- Kibana 8.13.0
- Kibana 8.12.2
- Kibana 8.12.1
- Kibana 8.12.0
- Kibana 8.11.4
- Kibana 8.11.3
- Kibana 8.11.2
- Kibana 8.11.1
- Kibana 8.11.0
- Kibana 8.10.4
- Kibana 8.10.3
- Kibana 8.10.2
- Kibana 8.10.1
- Kibana 8.10.0
- Kibana 8.9.2
- Kibana 8.9.1
- Kibana 8.9.0
- Kibana 8.8.2
- Kibana 8.8.1
- Kibana 8.8.0
- Kibana 8.7.1
- Kibana 8.7.0
- Kibana 8.6.1
- Kibana 8.6.0
- Kibana 8.5.2
- Kibana 8.5.1
- Kibana 8.5.0
- Kibana 8.4.3
- Kibana 8.4.2
- Kibana 8.4.1
- Kibana 8.4.0
- Kibana 8.3.3
- Kibana 8.3.2
- Kibana 8.3.1
- Kibana 8.3.0
- Kibana 8.2.3
- Kibana 8.2.2
- Kibana 8.2.1
- Kibana 8.2.0
- Kibana 8.1.3
- Kibana 8.1.2
- Kibana 8.1.1
- Kibana 8.1.0
- Kibana 8.0.0
- Kibana 8.0.0-rc2
- Kibana 8.0.0-rc1
- Kibana 8.0.0-beta1
- Kibana 8.0.0-alpha2
- Kibana 8.0.0-alpha1
- 开发人员指南
ES|QL
编辑ES|QL
编辑Elasticsearch 查询语言(ES|QL)使您能够更快、更轻松地探索数据。
ES|QL 是一种管道语言,允许您将多个命令链接在一起以查询数据。基于查询,Discover 中的 Lens 建议会创建查询结果的可视化。
ES|QL 配备了专用的 ES|QL 计算引擎,以提高效率。只需一个查询,您就可以在不离开Discover 的情况下搜索、聚合、计算和执行数据转换。直接在Discover 中编写查询,或者使用Dev Tools 和 ES|QL API。
您可以从应用程序菜单栏切换到 Discover 的 ES|QL 模式。
ES|QL 还具有应用内帮助和建议功能,因此您可以更快地开始使用,并且无需离开应用程序来检查语法。
您还可以使用 ES|QL 查询在仪表板上创建面板、创建充实策略和创建警报规则。
有关 Kibana 中 ES|QL 的更多详细信息,请参阅在 Kibana 中使用 ES|QL。
默认情况下,ES|QL 在 Kibana 中启用。可以使用 高级设置中的 enableESQL 设置禁用它。
这将从各种应用程序中隐藏 ES|QL 用户界面。但是,用户将能够访问现有的 ES|QL 项目,例如已保存的搜索和可视化。
可观测性
编辑ES|QL 使您可以更轻松地通过单个查询分析指标、日志和追踪。通过动态定义字段、使用查找丰富数据以及使用同步查询处理,快速查找性能问题。将 ES|QL 与机器学习和 AiOps 结合使用可以提高检测精度并使用聚合值阈值。
安全性
编辑使用 ES|QL 通过使用查找来检索重要的调查信息。动态丰富数据并创建新字段,以获得有价值的见解,从而更快地做出决策和采取行动。例如,在搜索栏中对 IP 地址执行查找以识别其地理位置、其与已知恶意实体的关联或其是否属于已知的云服务提供商。ES|QL 通过在检测规则中合并聚合值来确保更准确的警报。
下一步是什么?
编辑ES|QL 的主要文档位于 Elasticsearch 文档中。
我们还在Discover 文档中提供了一个简短的教程:使用 ES|QL。