嘿，我来帮你搞定这个需求！要在Discover里实现类似EventLog的最新消息优先展示，同时适配多索引/类型的情况，按下面的步骤操作就好：

第一步：确保能覆盖所有目标索引 #

因为你的程序会生成不同索引/类型的消息，首先得让Kibana能同时加载这些索引：

• 进入Kibana的Management页签，选择Index Patterns。
• 如果还没有合适的索引模式，点击Create index pattern，输入能匹配所有目标索引的通配符（比如你的索引是app-log-*、system-log-*，就输入*-log-*），然后下一步。
• 关键：在Time field下拉框里选择你的日期时间字段（比如@timestamp或者你自定义的event_time），这个字段必须是Elasticsearch里标记为date类型的，不然没法按时间排序。完成创建后，回到Discover页签，在顶部的索引选择器里选中这个新创建的索引模式。

第二步：设置日期降序排序 #

进入Discover页签后，按以下步骤操作：

• 确认页面顶部已经选中了刚才创建的索引模式，并且加载出了数据。
• 在表格的字段列里找到你的日期时间字段（比如@timestamp），点击该字段的列标题——第一次点击会变成升序（最老的在上面），再点击一次就会切换为降序（最新的消息排在最顶部，正好是你要的EventLog效果）。
• 如果你不想每次打开Discover都重复调整排序，可以点击页面顶部的Save按钮，给这个搜索起个名字（比如实时事件日志），之后直接打开这个保存的搜索，就会自动应用降序排序。

一些额外提示 #

• 如果你的不同索引里日期字段名称不一样（比如有的是log_time，有的是event_time），最好在程序里统一字段名，这样索引模式能直接识别统一的时间字段；如果没法改程序，也可以在索引模式里创建脚本字段来统一时间值，但操作稍复杂，优先推荐统一字段名。
• 如果点击日期字段标题没反应，检查一下该字段在Elasticsearch的mapping里是不是date类型——可以在Management的Index Patterns里查看字段类型，要是不对，需要调整Elasticsearch的索引mapping。

内容的提问来源于stack exchange，提问作者NealWalters