Elastic 的 Discover 的演变：从 ESQL 到上下文感知

多年来，Discover 一直是开发者、安全分析师和 SRE 探索数据的起点。它是一个高效的工具，用于搜索和过滤海量数据集。但如果 Discover 不仅仅是帮助你找到数据呢？如果它能理解你的意图，并主动根据你的需求进行调整呢？如果你不仅可以探索数据，还能即时进行转换、聚合，甚至联合数据呢？

今天，这个愿景已经成为现实。我们已经将 Discover 从一个高效但通用的数据探索工具，根本性地演变为一个能够适应你工作流程的上下文感知数据探索工具。与 Elasticsearch 查询语言（ES|QL）相结合，Discover 正在改变你与数据交互的方式。

上下文：适应你的体验

之前，在 Discover 中开始一个会话，意味着你需要手动选择相关字段来设置工作空间，然后才能开始探索。我们知道有更好的方法。

基于一个新的可扩展上下文架构，Discover 现在能够根据你正在探索的数据自动调整用户体验。其价值立竿见影：更相关、更直观、更高效的工作流程。

例如，如果你是一个使用可观测性工具的用户在探索日志，Discover 现在会自动在表中渲染 log.level，在文档查看器中提供自定义的日志概览，并为每一行添加级别指示器——这些都是我们在 Elasticsearch 和 Kibana 8.16: Kibana 变得更加上下文感知和节省时间与成本！ 中引入的新上下文体验的一部分。这意味着更少的设置时间和更多的洞察时间，并且今天为日志量身定制的视图，接下来将扩展到追踪、指标和警报。

追踪上下文数据探索

追踪上下文数据探索

超越搜索，使用 ES|QL

Discover 最显著的变化是 ES|QL 的集成和普遍可用性，它在 8.14 版本中正式发布（适用于 Elastic Cloud 和自托管）。这使得 Discover 超越了简单的过滤和探索，进入了高效实时数据转换和分析的领域。借助 ES|QL，你现在可以直接在查询栏中进行数据转换、聚合和联合。

为了让每个人都能访问，我们从头开始重建了创作体验：

• 无缝自动补全： 全新设计的高性能自动补全引擎，使编写查询更快、更直观，并提供字段、函数和来源的智能建议。关于新自动补全功能的深入讨论可以在此处找到。
• 上下文推荐查询： 不知道从哪里开始？ES|QL 编辑器现在提供上下文推荐查询，帮助你入门，降低新用户和现有用户的学习曲线。
• 内联文档： 新的帮助菜单以弹出方式打开，让你可以浏览文档并复制粘贴示例，而无需离开查询。
• Discover 中的 ES|QL 控件： 你现在可以直接在 Discover 中添加 ES|QL 控件——通过在查询中键入变量（例如，?service 或 ??host.name）。控件提供正确的输入（下拉、多选、日期选择器）及值建议，因此改变范围只需点击，而不是重写查询。

上下文推荐查询

上下文推荐查询

Discover 中的 ES|QL 控件

Discover 中的 ES|QL 控件

这意味着你现在可以在工具内部执行复杂的分析——例如，将日志数据与用户元数据的 CSV 文件结合，或在不同服务之间聚合指标。

为更深入的分析演进工作流程

在此基础上，我们在 9.2 版本中引入了几个工作流程增强功能，使探索更加流畅和强大。

标签式探索支持现代的多任务分析。你现在可以在单一视图中并行运行多个探索，在不同数据集和上下文体验之间无缝切换而不丢失位置。

我们还通过增强用户体验，简化了 ES|QL LOOKUP JOIN，使得可以直接在 Discover 中进行创建、读取、更新和删除（CRUD）操作。你甚至可以上传 CSV 文件，即时创建查找索引，使数据丰富化比以往更加简单。

最后，新的专用指标探索体验使分析时间序列数据变得轻而易举。Discover 提供基于维度的可视化，帮助你更快地创建指标。

Elastic 可观测性中的 Discover 标签

Discover 标签

Elastic 可观测性中的 LOOKUP JOIN 编辑器

LOOKUP JOIN 编辑器

Elastic 的 Discover 中的指标探索

Discover 中的指标探索

探索的未来：接下来是什么

Discover 的演变远未结束。我们将继续推动边界，以创造更直观的用户体验。以下是未来的一些亮点：

• 分屏视图： 超越标签，实现并排分屏视图，以直接、同时比较不同的查询和数据集。
• 自然语言转 ES|QL： 我们将生成式 AI 直接引入查询编辑器，让你可以用简单的英语描述所需数据，而 Discover 会将其翻译为 ES|QL 查询。

这仅仅是开始。我们致力于让 Discover 成为最有效和用户友好的数据探索工具。

数据探索的新纪元

Discover 现在比以往更加直观，更加贴合你的需求。通过理解你的上下文并将 ES|QL 的完整分析优势带到你手边，我们使你能够更快地从问题转向洞察。这是 Elastic Stack 数据探索的新纪元。

准备好亲自体验全新的 Discover 吗？在 Elastic Cloud 上启动免费试用，看看这些新功能如何改变你的工作流程。