> 一般我们在搭建ELK时，对应filebeat日志的时候，需要用到 1. 点击`Index Patterns`，点击“create“  2. 在上图红框中输入filebeat-6.2.4-*，能匹配到Elasticsearch的索引，点击Next step进入下一步  3. 选择@timestamp，点击Create index pattern完成配置 > 这个时候，filebeat日志已经对应上了，可以到discover里进行数据查询了。