ES|QL

Elasticsearch 查询语言 (ES|QL) 提供了一种强大的方式来过滤、转换和分析存储在 Elasticsearch 中的数据，以及未来在其他运行时中的数据。它旨在通过最终用户、SRE 团队、应用程序开发人员和管理员轻松学习和使用。

用户可以编写ES|QL查询来查找特定事件、执行统计分析并生成可视化图表。它支持广泛的命令和函数，使用户能够执行各种数据操作，如过滤、聚合、时间序列分析等。

Elasticsearch 查询语言 (ES|QL) 使用“管道”（|）以逐步的方式操作和转换数据。这种方法允许用户组合一系列操作，其中一个操作的输出成为下一个操作的输入，从而实现复杂的数据转换和分析。

ES|QL不仅仅是一种语言：它代表了在Elasticsearch中对新计算能力的重要投资。为了满足ES|QL的功能和性能要求，有必要构建一个全新的计算架构。ES|QL的搜索、聚合和转换函数直接在Elasticsearch内部执行。查询表达式不会被转换为查询DSL来执行。这种方法使得ES|QL具有极高的性能和多功能性。

新的 ES|QL 执行引擎是基于性能设计的 — 它一次操作一个块而不是逐行操作，目标是向量化和缓存局部性，并采用专业化和多线程。它是与现有的 Elasticsearch 聚合框架不同的独立组件，具有不同的性能特征。

ES|QL 文档分为以下几个部分：