前提：elk环境搭建完成，并且能正常收集到日志数据。下面以使用winlogbeat在windows收集到系统日志发送到Elasticsearch，然后使用kibana创建可视化视图。

一、kibana添加索引

1、点击Index Patterns，然后点击Create Index Pattern

2、默认索引名：winlogbeat-*，然后点击Create

3、点击Discover，选择winlogbeat能看到相关信息