Solución:
Kibana puede crear visualización a partir de múltiples índices. ¡Pero! los índices deben tener nombres similares, o nombres de alias con nombres similares, por ejemplo, simplemente puede tomar datos de los índices: logstash-2015-01-01 y logstash-2015-01-02 usando mascarilla logstash- *.
Pero sí, sería útil si pudiéramos escribir algo como index1, onother_index.
Una solución que funciona en cualquier caso: cree un alias en Elasticsearch para los índices que desea consultar simultáneamente y luego use el alias como patrón de índice en Kibana.
En el complemento Marvel, a través de la interfaz Sense, puede crear un alias para múltiples índices haciendo esta solicitud:
POST _aliases
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}
O usando CURL:
curl -XPOST 'http://localhost:9200/_aliases' -d '
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}'
Luego, solo necesita agregar un patrón de índice en Kibana para “alias1” y crear sus visualizaciones.
Para obtener más información sobre los alias, consulte https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-aliases.html
Gracias por toda la ayuda, pero descubrí una forma de hacer esto. En el patrón de índice de Kibana 4, cree un patrón de índice como _todos. Este patrón de índice contiene todos los índices presentes en su elasticsearch. Por lo tanto, cuando cree una nueva visualización, simplemente seleccione el patrón de índice _todos allí y todos los campos de datos de todos los índices en su búsqueda elástica serán accesibles y podrá usarlo fácilmente para crear visualizaciones.