Einfachere Datenuntersuchung: ES|QL (Elasticsearch Piped Query Language)

Probieren Sie unsere transformative Pipe-basierte Abfragesprache und Engine der nächsten Generation aus – derzeit als technische Vorschau verfügbar. Sie vereinfacht Workflows und erweiterte Suchen und beschleunigt die Beantwortung von Abfragen, sodass Daten effizient, nahtlos und schnell verarbeitet werden können.

Video thumbnail

Sehen Sie sich an, wie ES|QL funktioniert. Anhand einer Untersuchung zeigen wir Ihnen, wie Sie Observability- und Security-Workflows verbessern können, um schneller korrektere Erkenntnisse zu gewinnen.

Demo ES|QL

Beginnen Sie, ES|QL zu nutzen, und sehen Sie selbst, wie die neue Abfragesprache Ihr Elasticsearch-Nutzungserlebnis verbessert – und die Art und Weise, wie Ihr Team und Ihre Organisation arbeiten, grundlegend verändert.

Blogpost lesen

Erfahren Sie mehr darüber, wie ES|QL entstanden ist und wie die Elastic-Lösungen davon profitieren.

Blogpost lesen

Technische Merkmale

Dynamische Engine für Pipe-basierte Abfragen für die Transformation Ihrer Workflows

ES|QL ist intuitiv und einfach in der Handhabung und ermöglicht es, von einem einzigen Bildschirm aus Daten zu durchsuchen, zu aggregieren, zu berechnen, zu transformieren und zu visualisieren. Für Sie bedeutet das: höhere Genauigkeit, einfachere Datenuntersuchung und ein zentralisiertes Abfrageerlebnis.

  • Schnellere Abfragen

    Mit ES|QL können Sie Suchen und Aggregationen in mehreren Iterationsschritten parallel ausführen, sodass Sie schneller und effizienter zu Ergebnissen kommen.

  • Einfach und intuitiv

    Sie können mühelos neue Iterationsschritte hinzufügen, um Ihre Ergebnisse zu verfeinern, Dateien neu zuzuordnen, neue Elemente zu berechnen und mehr. Durch die schrittweise Verfeinerung wird eine einfache Pflege und Abfrageoptimierung ermöglicht.

  • Neue Funktionen für die Suche

    ES|QL bietet neue Funktionen wie Lookup und Joins, mit denen Sie mühelos Daten durchsuchen, aggregieren, berechnen und transformieren können – alles mit einer einzigen Abfrage.

  • Schnellere Erkenntnisse

    Sie können direkt von ein und demselben Bildschirm aus Visualisierungen, Berechnungen und Aggregationen erstellen und so Workflows für Untersuchungen verdichten und schneller Antworten erhalten.

  • Alerting mit weniger Falsch-Positiven

    ES|QL sorgt für eine bessere Erkennungsgenauigkeit. Sie können sich auf aussagekräftige Trends konzentrieren, statt sich mit isolierten Vorfällen beschäftigen zu müssen, die Zahl der falsch-positiven Ergebnisse reduzieren und für relevantere Benachrichtigungen sorgen.

  • Weniger mit mehr

    Verringern Sie die Code-Komplexität und minimieren Sie den Rechenaufwand. Mit ES|QL gehören umfangreiche Skripts und redundante Abfragen der Vergangenheit an.

icon-quote

„ES|QL wird alles verändern – darauf haben wir uns seit vielen Jahren gefreut. Nach der Veröffentlichung werden wir ES|QL als wichtigste Abfrageausdruckssprache einsetzen.“

Amreth ChandraseharDirector of ML Engineering, Observability, and SRE, Informatica

Demo

ES|QL in Aktion erleben

Sehen Sie sich unsere Demo an, um zu erleben, wie ES|QL-Abfragen funktionieren, Beispielbefehle, ‑funktionen und ‑aggregationen kennenzulernen, Visualisierungen zu sehen, einen Eindruck von den Alerting-Funktionen zu gewinnen und mehr.

ES|QL für Elastic Observability

Verbesserte Betriebseffizienz

Mit ES|QL können Sie mit einer einzigen Abfrage Logdaten, Metriken, Traces und Profiling-Daten analysieren sowie Performance-Engpässe und Systemprobleme aufspüren und so die Time-to-Resolution verkürzen. Und wenn Sie ES|QL mit Elastic Machine Learning und AIOps kombinieren, können Sie Trends erkennen, Incidents isolieren, die Zahl der falsch-positive Alerts reduzieren und für relevantere Benachrichtigungen für eine verbesserte Erkennungsgenauigkeit sorgen. Außerdem ist es möglich, Observability-Daten während der Abfrage mit Feldern anzureichern und so stärker kontextbezogene Analyseergebnisse zu erhalten.

ES|QL für Elastic Security

Bedrohungen schneller finden und iterativ untersuchen

ES|QL wurde speziell für die Anforderungen der Security-Community entwickelt und transformiert die Art und Weise, wie Analyst:innen Bedrohungen erkennen und verfolgen können. Die neue Abfragesprache nutzt das Potenzial von Pipe-basierten Abfragen, kombiniert es mit der Geschwindigkeit von Elasticsearch und verbessert damit die SIEM-, Endpoint-Security- und Cloud-Security-Fähigkeiten von Elastic Security.

Dank unglaublich schneller Suche – und maximaler Sichtbarkeit der Suchergebnisse – kommen Analyst:innen mit jeder weiteren Pipe ihrem Ziel ein Stück näher.

ES|QL für Elastic Search

Einfacheres Entwickeln, bessere Performance

ES|QL optimiert das Schreiben von Code und Abfragen. Tauchen Sie tiefer in Ihre Daten ein, organisieren Sie sie ohne viel Aufwand und lösen Sie Probleme effektiv. Dank paralleler Verarbeitung profitieren Sie von einer hohen Geschwindigkeit bei gleichzeitigen Zeit- und Kosteneinsparungen. ES|QL ist nicht nur eine Abfragesprache – es ist der wahr gewordene Traum aller Entwickler:innen.

Sie haben Fragen zu ES|QL? Wir haben die Antworten.

Finden Sie Antworten auf Ihre Fragen zu ES|QL und sehen Sie sich in unserer Demo an, wie die neue Abfragesprache Ihnen dabei hilft, Ihre Workflows zu vereinfachen und schneller verwertbare Erkenntnisse zu gewinnen.

Ist ES|QL aktuell verfügbar?

ES|QL steht bereits zum Ausprobieren bereit – registrieren Sie sich für den kostenlosen Elastic Cloud-Probezeitraum. Die allgemeine Verfügbarkeit folgt 2024.