La Plataforma Elástic ha sido considerada durante mucho tiempo como un sistema analítico para casos de uso de búsqueda y datos generados por máquinas. Los análisis se centran en el procesamiento de datos tal como se ingieren, donde se piensa mucho en cómo estructurar de manera óptima los datos a medida que se indexan en Elasticsearch. Kibana expone las agregaciones de Elasticsearch y las usa para crear paneles interactivos, visualizaciones y alertas.

Pero a medida que Elastic Platform se adopta más ampliamente como una plataforma de búsqueda, seguridad, observabilidad y análisis general, los usuarios analistas requieren la capacidad de tomar los datos tal como se ingieren, transformarlos para que se ajusten a sus necesidades de investigación después de la ingestión y obtener información de datos subyacentes del índice de Elasticsearch . Necesitan un flujo de trabajo conciso, integrado y eficiente habilitado por consultas ricas y expresivas donde la búsqueda, el filtro, la agregación y la transformación se realizan a través de una sola expresión de consulta con poco o ningún cambio de contexto de la interfaz de usuario.

Para resolver estos desafíos, el equipo de Elastic actualmente está desarrollando Elasticsearch Query Language (ESQL). ESQL proporciona a los usuarios de Elastic un lenguaje de expresión de consulta flexible, potente y robusto para interrogar datos. ESQL también proporciona una experiencia de usuario de consulta superior con capacidades de procesamiento posterior a la ingesta que transforma y expande fundamentalmente las capacidades de análisis y procesamiento de datos de Elasticsearch.

Nueva arquitectura informática de consulta y agregación 

ESQL es más que un lenguaje. Representa una inversión significativa en nuevas capacidades informáticas dentro de Elasticsearch. Para lograr los requisitos funcionales y de rendimiento de ESQL, es necesario crear una arquitectura informática completamente nueva. Las funciones de búsqueda, agregación y transformación de ESQL se ejecutan directamente dentro de Elasticsearch. Las expresiones de consulta no se transpilan a QueryDSL para su ejecución. Más bien, hemos creado soporte nativo para funciones ESQL dentro de Elasticsearch.

ESQL presenta capacidades informáticas distribuidas para usuarios en roles dispares y con diferentes niveles de habilidad. Estas capacidades informáticas permiten que ESQL simplifique los flujos de trabajo de los usuarios de varias maneras clave.

Con ESQL puedes:

• Utilice una experiencia de usuario de consulta superior: las expresiones de consulta ESQL admiten análisis y procesamiento de datos complejos. Son fáciles de aprender, leer y compartir.
• Utilice las capacidades de filtro, agregación y transformación de Elasticsearch con subconsultas y búsquedas, posibles gracias a las nuevas capacidades de computación y procesamiento de datos de Elasticsearch.
• Use ESQL en Kibana en Discover, Kibana Lens y Elastic Solutions , lo que le brinda flujos de trabajo fluidos. Podrá visualizar consultas ESQL, compartirlas con equipos en paneles o como consultas y usar consultas para crear alertas personalizadas.

Acceso completo a la nota desde el Blog de Elastic, clic en enlace.