ES|QL

ES|QL
The ES|QL Compute Engine

Elasticsearch Query Language (ES|QL) は、Elasticsearch に保存されたデータをフィルタリング、変換、分析するための強力な方法を提供し、将来的には他のランタイムでも使用される予定です。これは、エンドユーザー、SRE チーム、アプリケーション開発者、管理者が簡単に学び、使用できるように設計されています。

ユーザーは、特定のイベントを見つけ、統計分析を行い、視覚化を生成するために ES|QL クエリを作成できます。フィルタリング、集約、時系列分析など、さまざまなデータ操作を実行できる幅広いコマンドと関数をサポートしています。

Elasticsearch Query Language (ES|QL) は、データを段階的に操作および変換するために「パイプ」(|) を使用します。このアプローチにより、ユーザーは一連の操作を構成でき、1 つの操作の出力が次の操作の入力となり、複雑なデータ変換と分析を可能にします。

The ES|QL Compute Engine

ES|QL は単なる言語ではなく、Elasticsearch 内の新しい計算機能への重要な投資を表しています。ES|QL の機能要件とパフォーマンス要件を達成するためには、まったく新しい計算アーキテクチャを構築する必要がありました。ES|QL の検索、集約、変換機能は、Elasticsearch 自体内で直接実行されます。クエリ式は、実行のために Query DSL に変換されることはありません。このアプローチにより、ES|QL は非常に高いパフォーマンスと柔軟性を持つことができます。

新しい ES|QL 実行エンジンは、パフォーマンスを考慮して設計されており、行ごとではなくブロック単位で操作し、ベクトル化とキャッシュの局所性をターゲットにし、専門化とマルチスレッドを取り入れています。これは、異なるパフォーマンス特性を持つ既存の Elasticsearch 集約フレームワークとは別のコンポーネントです。

ES|QL ドキュメントは、以下のセクションに整理されています：

Getting started
ES|QL の使い方を学ぶためのチュートリアル。
ES|QL reference
ES|QL 構文、コマンド、および関数と演算子のリファレンスドキュメント。メタデータフィールドおよびマルチバリューフィールドの操作に関する情報。さらに、DISSECT と GROK を使用したデータ処理および ENRICH を使用したデータの強化に関するガイダンス。
Using ES|QL
REST API の使用、Kibana での ES|QL の使用、Elastic Security での ES|QL の使用、クラスター間での ES|QL の使用、およびタスク管理の概要。
Limitations
ES|QL の現在の制限。
Examples
ES|QL でできることのいくつかの例。