技术功能
通过动态管道查询引擎转换您的工作流
ES|QL 直观易用,让您可以在一个窗口中进行搜索、聚合、计算、转换和可视化,以提高准确性、简化数据调查,并实现统一的查询体验。
“ES|QL 即将改变一切,我们已经期待它多年。一旦发布,它将成为我们主要的查询表达式语言。”
Amreth Chandrasehar, Informatica 的机器学习工程、可观测性和网站可靠性工程总监
演示
查看 ES|QL 实际案例
观看演示,了解 ES|QL 查询的运作方式,深入了解示例命令、函数和聚合,查看可视化,探索告警等。
用于 Elastic 可观测性的 ES|QL
提升运营效率
通过 ES|QL,您可以使用单个查询来分析日志、指标、跟踪和性能分析数据,还能准确定位性能瓶颈和系统问题,缩短解决问题所需的时间。当您将 ES|QL 与 Elastic Machine Learning 和 AIOps 结合使用时,可以识别趋势、隔离事件、减少误报并提供更具可操作性的通知,从而提高检测准确性。在查询时,可观测性数据还可以通过字段进行扩充,实现具有更多上下文的分析。
用于 Elastic Security 的 ES|QL
更快速地猎捕威胁并进行迭代式调查
ES|QL 是为满足安全社区的需求而构建的,它转变了分析师检测和追踪威胁的方式。它以 Elasticsearch 速度释放了管道查询的威力,从而增强了 Elastic Security 的 SIEM、终端安全和云安全功能。
凭借速度惊人的搜索(以及一目了然的查询输出),分析师可以通过每个连续的管道更接近他们的目标。
用于 Elastic Search 的 ES|QL
简化开发、优化性能
使用 ES|QL 简化编码和查询。深入剖析您的数据,轻松整理,有效地排查故障。借助 ES|QL 的并发处理功能,您可以实现敏捷的性能,同时节省时间和成本。它不仅仅是一种查询语言,还是开发人员梦寐以求的工具。
有关于 ES|QL 的疑问?我们可以提供解答。
获取有关 ES|QL 疑问的解答,并观看我们的演示,了解如何使用它来简化工作流和加速获取可操作的见解。
您可以通过我们的免费云试用来立即试用 ES|QL。它将于 2024 年正式发布。
Elasticsearch 版本 8.11 中提供了 ES|QL 的技术预览版。您可以下载,或者通过我们目前的云试用来试用。
ES|QL 具有以下优势:
更快的查询速度
通过 Elasticsearch 查询引擎,您可以同时在多个阶段执行搜索,以获得更快速和高效的搜索体验。
借助 Elasticsearch 简化数据搜索
无论数据源、结构、复杂度或数量如何,ES|QL 都能使数据的采集和搜索变得更加简单。
全新的变革性搜索引擎
Elasticsearch 查询引擎提供了查找等新功能。您可以使用一个查询搜索轻松进行聚合、计算和数据转换。在未来,ES|QL 还将包括其他功能,如内联统计和联接。
更快地获得见解
直接从 Kibana Discover 创建可视化、计算和聚合,在一个屏幕上精简调查工作流,更快地获得答案。
告警功能
使用 ES|QL,您可以使用聚合值作为阈值来设置可观测性和安全性警报。通过强调有意义的趋势而不是孤立的事件,提高检测准确性,减少误报,并提供更具可操作性的通知。
ES|QL 是一种管道查询语言,支持对需求进行迭代式探索。查看我们的文档以了解其运作方式。
