elasticsearch 加入Kibana4以从多个索引获取数据

我有elasticsearch索引，其中包含关于不同机器性能的数据。 有两种类型的索引，第一种类型仅包含有关机器的信息，例如其地理位置等，而另一种类型包含所有机器在一段时间内有关某些参数性能的组合数据

我们希望通过在地图上显示每台机器并聚合该机器的性能，在Kibana平铺图中可视化这些数据。 为此，我们必须从第一个索引中获取机器位置，然后从其他索引中获取特定机器的数据，并在地图上显示该机器的性能度量

这项工作类似于SQL中的join。 在进行了一些研究之后，我发现Kibana不支持任何类型的联接

在搜索时，我还发现ES支持父/子关系，这有点像连接，但Kibana不支持它

那么，还有其他解决方案吗？ 或者我必须将这两个索引合并为一个

我也看过这些主题，但它们没有帮助，因为我的问题是Kibana 4特定的，并且所有ES查询都不能应用于Kibana。

---

Kibana可以将来自多个索引的数据连接起来，关键是它们必须具有完全相同的时间戳字段名。在Logstash中，我们使用“@timestamp”。因此，只要您的两个索引都使用“@timestamp”（或任何您命名的名称），您就可以设置Kibana来拉取并组合这两个索引。在“设置”选项卡上，您只需要定义一个匹配两个索引的模式