定义自己的索引模式

加载到 Elasticsearch 的每组数据都有一个索引模式（Index Pattern）。 在上一节中，为莎士比亚数据集创建了名为 shakespeare 的索引，为 accounts 数据集创建了名为 bank 的索引。一个 索引模式 是可以匹配多个索引的带可选通配符的字符串。例如一般在通用日志记录中，一个典型的索引名称一般包含类似 YYYY.MM.DD 格式的日期信息。例如一个包含五月数据的索引模式： logstash-2015.05* 。

在本手册中，我们加载的索引只要名称匹配都可以正常工作。打开浏览器，访问 localhost:5601 。单击 Management 选项，然后单击 Index Patterns 选项。点击 Add New 定义一个新的索引模式。共有两个样本数据集，莎士比亚戏剧和金融账户，不包含时间序列数据。当您为这些数据集创建索引模式时，请确保 Index contains time-based events 没有被选中。指定 shakes* 作为 Shakespeare 数据集的索引模式，然后点击 Create 创建索引模式，然后同样的方法再创建一个名为 ba* 的索引模式。

Logstash 数据集会包含时间序列数据，所以点击 Add New 来定义这个数据集的索引，确保 Index contains time-based events 被选中，并从 Time-field name 下拉列表中选择 @timestamp 字段。