生成、自定义和了解 ES|QL 查询
编辑生成、自定义和了解 ES|QL 查询
编辑Elastic AI 助理可以通过多种方式帮助您了解和利用 Elasticsearch 查询语言 (ES|QL),包括
- 教育和培训:AI 助理可以作为一个强大的 ES|QL 学习工具。您可以向其询问示例、复杂查询的解释以及最佳实践。
-
编写新的查询:提示 AI 助理提供一个完成特定任务的查询,它将生成一个与您的描述匹配的查询。例如:“编写一个查询以识别使用
curl.exe
的文档并计算destination.bytes
的总和”或“哪个查询将在过去六小时内返回所有用户登录到 [主机] 的记录?” - 提供反馈以优化现有查询:将您想要改进的查询发送给 AI 助理,并请其提供改进建议、重构建议、总体评估或优化查询在大数据集上的性能。
- 自定义查询以适应您的环境:由于每个环境都是独一无二的,因此您可能需要自定义在其他上下文中使用的查询。AI 助理可以根据您提供的上下文信息建议必要的修改。
- 故障排除:查询遇到问题或得到意外结果?请 AI 助理帮助您进行故障排除。
通过这些方式和其他方式,AI 助理可以使您能够利用 ES|QL 的高级搜索功能来实现 Elastic Security 中的目标。