在軟件開發和系統運維過程中，日志記錄非常重要。而 Elasticsearch 作為一種強大的日志存儲和搜索引擎，在日志處理方面顯得非常出色。Elasticsearch 能夠高效地存儲和索引大量的日志數據，并且有著豐富而易于使用的搜索和分析能力。

在 Elasticsearch 中，每條日志被表示為一個 JSON 格式的文檔。這個 JSON 文檔一般包含了時間戳、日志級別、消息內容等信息。當我們需要對日志進行搜索或分析時，就需要使用 Elasticsearch 提供的搜索 API。

在 Elasticsearch 中，搜索 API 是通過傳遞一個 JSON 格式的查詢表達式來執行搜索操作的。下面是一個簡單的查詢表達式：

{
"query": {
"bool": {
"must": [
{ "match": { "message": "error" } },
{ "range": { "@timestamp": { "gte": "now-1h" } } }
]
}
},
"sort": [{ "@timestamp": "desc" }]
}

上面的查詢表達式使用了 bool 查詢和 range 查詢，即搜索所有消息中包含 "error" 的記錄，并且時間戳必須在當前時間的前一個小時之內。同時，按照時間戳降序排序。

為了方便在程序中使用 Elasticsearch 的搜索 API，Elasticsearch 還提供了一種類似于 SQL 語句的查詢 DSL（Domain Specific Language）。使用該 DSL，則查詢表達式可以更容易地表示為類似于 SQL 語句的形式：

POST /logs/_search
{
"query": {
"match": {
"message": "error"
}
}
}

使用該 DSL，我們可以按照日志級別、時間、關鍵字等進行高級查詢。同時，Elasticsearch 還提供了許多豐富的聚合功能，可以用于分析和統計日志數據。