ES|QL
编辑ES|QL编辑
Elasticsearch 查询语言 (ES|QL) 可以更快、更轻松地探索您的数据。
ES|QL 是一种管道语言,允许您将多个命令链接在一起以查询数据。根据查询,“发现”中的 Lens 建议会创建查询结果的可视化。
ES|QL 拥有自己的专用 ES|QL 计算引擎,可提高效率。您只需使用一个查询即可搜索、聚合、计算和执行数据转换,而无需离开“发现”。直接在“发现”中编写查询,或将“开发工具”与ES|QL API结合使用。
以下是如何在“发现”的数据视图选择器中使用 ES|QL
ES|QL 还提供应用内帮助,因此您可以更快上手,并且无需离开应用程序即可检查语法。
您还可以使用 ES|QL 查询在仪表板上创建面板、创建丰富策略以及创建警报规则。
有关 Kibana 中 ES|QL 的更多详细信息,请参阅在 Kibana 中使用 ES|QL。
默认情况下,ES|QL 在 Kibana 中处于启用状态。可以使用高级设置中的enableESQL设置将其禁用。
这将隐藏各种应用程序中的 ES|QL 用户界面。但是,用户将能够访问现有的 ES|QL 项目,例如保存的搜索和可视化。
可观测性编辑
ES|QL 使得通过单个查询分析指标、日志和跟踪变得更加容易。通过动态定义字段、使用查找来丰富数据以及使用并发查询处理来快速找到性能问题。将 ES|QL 与机器学习和 AiOps 相结合可以提高检测精度并使用聚合值阈值。
安全编辑
使用 ES|QL 通过使用查找来检索重要的调查信息。随时随地丰富数据并创建新字段,以获得宝贵的见解,从而更快地做出决策和采取行动。例如,对 IP 地址执行查找以识别其地理位置、其与已知恶意实体的关联,或者它是否属于已知云服务提供商,所有这些都来自一个搜索栏。ES|QL 通过在检测规则中加入聚合值来确保更准确的警报。
下一步是什么?编辑
ES|QL 的主要文档位于Elasticsearch 文档中。
我们还在“发现”文档中提供了一个简短的教程:使用 ES|QL。