生成、自定义和学习 ES|QL 查询
编辑生成、自定义和学习 ES|QL 查询
编辑Elastic AI 助手可以通过多种方式帮助您学习和利用 Elasticsearch 查询语言 (ES|QL),包括:
- 教育和培训:AI 助手可以作为强大的 ES|QL 学习工具。向它询问示例、复杂查询的解释和最佳实践。
-
编写新查询:提示 AI 助手提供一个可以完成特定任务的查询,它将生成一个符合您描述的查询。例如:“编写一个查询来识别使用
curl.exe的文档并计算destination.bytes的总和”或“什么查询会返回过去六小时内所有用户登录到 [主机] 的信息?” - 提供反馈以优化现有查询:将您想要处理的查询发送给 AI 助手,并要求它进行改进、重构、总体评估,或者优化查询在大型数据集上的性能。
- 为您的环境自定义查询:由于每个环境都是独一无二的,您可能需要自定义在其他环境中使用的查询。AI 助手可以根据您提供的上下文信息建议必要的修改。
- 故障排除:查询遇到问题或获得意外结果?请 AI 助手帮助您进行故障排除。
通过这些方式以及其他方式,AI 助手可以使您能够利用 ES|QL 的高级搜索功能来实现 Elastic Security 的各种目标。