elasticsearch使用别名alias和_update_by_query来和其他index一起做kibana图

背景：

有两个index，一个叫abc_edf，一个叫qwe_ert，他们都是交易信息的，一个可能记转账，一个可能记二维码交易，以前没打算会结合一起做图标，做pie图的，所以前序用的是项目名。

问题：

现在要把他们结合一起做pie图，结合其他交易来看客户更喜欢什么交易

解决方法：

我们知道kibana建index pattern可以使用前序来把两个index合起来用，但是如果index前序不一样，那怎么办？另外如果有field名不一致也是做不了图。

1.使用alias加个别名，让他们前序一致

post /_aliases

{
    "action": [{
        "add": {
            "index": "abc_edf",
            "alias": "qwe_edf"
        }
    }]
}

get /abc_edf/_alias/*

2.使用_update_by_query或者ingest（这个还未研究）来修改对应index增加field名

post abc_edf/_update_by_query

{
    "script": {
        "lang": "painless",
        "inline": "ctx._source.newfield='newvalue'"
    }
}

3.kibana可以是qwe_*来把两个index使用起来了