索引模式告诉Kibana您想要探索哪些Elasticsearch索引。 索引模式可以匹配单个索引的名称，或者包含通配符（*）以匹配多个索引。

例如，Logstash通常以logstash-YYYY.MMM.DD格式创建一系列索引。 要浏览2018年5月的所有日志数据，您可以指定索引模式logstash-2018.05 *。

为莎士比亚数据集创建模式，该数据集具有名为shakespeare的索引，以及具有名为bank的索引的帐户数据集。 这些数据集不包含时间序列数据。

1.在Kibana中，打开“Management管理”，然后单击“Index Patterns索引模式”。
2.如果这是您的第一个索引模式，则会自动打开“Create index pattern创建索引模式”页面。 否则，单击左上角的“Create index pattern创建索引模式”。
3.在索引模式Index pattern 字段中输入shakes *。

4.单击下一步Next step.。
5.在配置设置Configure settings中，单击创建索引模式Create index pattern。 对于此模式，您无需配置任何设置。
6.定义名为ba *的第二个索引模式您不需要为此模式配置任何设置。

现在为Logstash数据集创建索引模式。 该数据集包含时间序列数据。

     1.定义名为logstash *的索引模式。

     2.单击下一步Next step。
     3.在配置设置Configure settings中，在时间过滤器字段名称Time Filter field name下拉菜单中选择@timestamp。

     4.单击创建索引模式Create index pattern。
注意:
定义索引模式时，与该模式匹配的索引必须存在于Elasticsearch中，并且它们必须包含数据。 要检查哪些索引可用，请转到开发工具>控制台并输入GET _cat / indices。 或者，使用curl -XGET“http：// localhost：9200 / _cat / indices”。

官方文档链接：https://www.elastic.co/guide/en/kibana/current/tutorial-define-index.html