这里没有理论,只有验证后的结论和体验。
前提:这是 8.11 版本的新功能,必须提前安装最新 8.11 版本。
1、对比参考实现
1.1 DSL 原始语法
代码语言:javascript复制POST kibana_sample_data_ecommerce/_search
1.2 ES|QL 检索语法, 类似SQL实现
代码语言:javascript复制POST /_query?format=txt
{
"query": """
FROM kibana_sample_data_ecommerce
"""
}
输出如下:
1.1 和 1.2 等价。
1.3 DSL 常规检索 排序
代码语言:javascript复制POST kibana_sample_data_ecommerce/_search
{
"size": 3,
"query": {
"range": {
"products.price": {
"gte": 50
}
}
},
"sort": [
{
"products.created_on": {
"order": "desc"
}
}
]
}
1.4 ES|QL 使用排序 limit 限制输出
代码语言:javascript复制POST /_query?format=json
{
"query": """
FROM kibana_sample_data_ecommerce
| WHERE products.price > 50
| LIMIT 3
| SORT products.created_on DESC
"""
}
1.3 和 1.4 等价。
1.5 DSL 使用 wildcard 模糊匹配
代码语言:javascript复制POST kibana_sample_data_ecommerce/_search
{
"size":30,
"query": {
"wildcard": {
"products.product_name.keyword": {
"value": "Basic*"
}
}
},
"sort": [
{
"products.created_on": {
"order": "desc"
}
}
]
}
1.6 ES|QL使用的 like 模糊匹配
代码语言:javascript复制POST /_query?format=json
{
"query": """
FROM kibana_sample_data_ecommerce
| WHERE products.product_name LIKE "Basic*"
| LIMIT 30
| SORT products.created_on DESC
"""
}
1.5 同 1.6 等价。
1.7 DSL 聚合操作
代码语言:javascript复制GET kibana_sample_data_ecommerce/_search
{
"size": 0,
"aggs": {
"data_histogram": {
"date_histogram": {
"field": "order_date",
"fixed_interval": "1d"
}
}
}
}
1.8 ES|QL 聚合操作
代码语言:javascript复制POST /_query?format=json
{
"query": """
FROM kibana_sample_data_ecommerce
| KEEP order_date
| EVAL bucket = AUTO_BUCKET (order_date, 31, "2023-10-01T00:00:00Z", "2023-10-31T23:59:59Z")
| STATS COUNT(*) BY bucket
"""
}
1.7 和 1.8 等价。
2、ES|QL REST API 使用注意
2.1 限制字段输出
代码语言:javascript复制POST /_query?format=txt
{
"query": "FROM kibana_sample_data_ecommerce | KEEP order_date, currency,customer_first_name, customer_full_name | SORT order_date DESC | LIMIT 5"
}
输出结果如下:
换做如下的语法格式也可以!
代码语言:javascript复制POST /_query?format=txt
{
"query": """
FROM kibana_sample_data_ecommerce
| KEEP order_date, currency,customer_first_name, customer_full_name
| SORT order_date DESC
| LIMIT 5
"""
}
3、ES|QL 在 Kibana 上也可以使用
4、 ES|QL 究竟为何物?
Elasticsearch 查询语言(ES|QL)是一种强大的工具,用于在 Elasticsearch 中过滤、转换和分析数据。它易于学习和使用,适用于各种用户,包括终端用户、SRE 团队、应用程序开发人员和管理员。
ES|QL 支持广泛的命令和功能,用于执行各种数据操作,如过滤、聚合和时间序列分析。ES|QL 使用“管道”(|)按顺序操作数据,使复杂数据转换和分析成为可能。
此外,ES|QL 不仅是一种语言,还代表 Elasticsearch 新计算能力的重大投资。
为了满足 ES|QL 的功能和性能要求,必须构建全新的计算架构。ES|QL 的搜索、聚合和转换功能直接在 Elasticsearch 内部执行,而不是转换为 Query DSL 执行。这种设计使 ES|QL 性能高效且多功能。
ES|QL 执行引擎针对性能优化,采用分块而非逐行操作,专注于向量化、缓存局部性、专业化和多线程处理,与现有的 Elasticsearch 聚合框架具有不同的性能特征。
其实在这之前咱们一直使用 DSL,认证专家考试也只考 DSL,在往后 Elasticsearch 推出了 类似 SQL 的 Elastic SQL,但是不能完全适配所有应用场景。其实企业里用的少。最后才有了现在的 ES | QL。
个人理解有点一语双关的意思。
- 一方面:ESQL == Elasticsearch SQL。
- 另一方面:ESQL = ES QL, ES = Elasticsearch, QL 等于 SQL。
- 再有, | 代表过滤的意思,也类似 linux 命令行。
5、参考
- 1、https://www.elastic.co/guide/en/elasticsearch/reference/current/esql-language.html
- 2、https://www.elastic.co/guide/en/elasticsearch/reference/current/esql-rest.html
推荐阅读
- 全网首发!从 0 到 1 Elasticsearch 8.X 通关视频
- 重磅 | 死磕 Elasticsearch 8.X 方法论认知清单
- 如何系统的学习 Elasticsearch ?
- 那些 ChatGPT4 也搞不定的 Elasticsearch 问题,请抛给我们!
