آزمودن توابع بدون ایندکس با ROW
ROW یک سطر توی حافظه میسازه: عالیه برای اینکه یک الگوی DISSECT، یک تبدیل یا یک CIDR_MATCH رو قبل از اعمال روی میلیونها سند چک کنی.
کاربرد
نمونهسازی و دیباگ عبارتهای ES|QL توی Kibana بدون دست زدن به دادهها.
پیشنیازها
Elasticsearch 8.12+, Kibana
SQL
ROW ip = "203.0.113.42",
message = "user=jdoe action=login result=ok"
| EVAL est_interne = CIDR_MATCH(TO_IP(ip), "10.0.0.0/8", "192.168.0.0/16")
| DISSECT message "user=%{utilisateur} action=%{action} result=%{resultat}"
| EVAL action_maj = TO_UPPER(action)
| KEEP ip, est_interne, utilisateur, action_maj, resultatنتیجه
ip | est_interne | utilisateur | action_maj | resultat -------------+-------------+-------------+------------+--------- 203.0.113.42 | false | jdoe | LOGIN | ok 1 ligne en 0.018 s — motif DISSECT valide, pret pour le vrai index
ROWPrototypageDebugDISSECT