生成、定制和了解 ES|QL 查询
编辑生成、定制和了解 ES|QL 查询编辑
Elastic AI 助手可以帮助您了解和利用 Elasticsearch 查询语言 (ES|QL)。
启用 AI 助手的 ES|QL 知识库 后,AI 助手可以从专门的训练数据中获益,使其能够以专家水平回答与 ES|QL 相关的疑问。
AI 助手可以通过多种方式帮助您使用 ES|QL,包括
- 教育和培训: AI 助手可以作为强大的 ES|QL 学习工具。您可以向它询问示例、复杂查询的解释和最佳实践。
-
编写新查询: 提示 AI 助手提供一个完成特定任务的查询,它将生成一个与您的描述匹配的查询。例如:"编写一个查询来识别使用
curl.exe的文档,并计算destination.bytes的总和" 或者 "哪个查询可以返回过去六个小时内 [主机] 的所有用户登录?" - 提供反馈以优化现有查询: 将您想要改进的查询发送给 AI 助手,并要求它提供改进、重构、总体评估或使用大型数据集优化查询的性能。
- 为您的环境定制查询: 由于每个环境都是唯一的,您可能需要定制在其他环境中使用的查询。AI 助手可以根据您提供的上下文信息建议必要的修改。
- 故障排除: 查询遇到问题或得到意外结果?请 AI 助手帮助您进行故障排除。
通过这些方式以及其他方式,AI 助手可以使您能够利用 ES|QL 的高级搜索功能来完成 Elastic Security 中的目标。