1. 下载并解压elasticsearch
下载地址:Download Elasticsearch | Elastic,环境要求jdk1.8
elasticsearch安装在windows上一般是zip文件,解压到对应目录
将bin目
录配置到环境变量中,这样方便对es进行命令行操作
2. 配置elasticsearch
进入config目录,修改elasticsearch.yml文件,elasticsearch8.x以上版本是自动开启安全认证的
代码语言:javascript
AI代码解释
#集群名称:设置集群的名称,多个节点要加入同一个集群,需要使用相同的集群名称。
cluster.name: my-elasticsearch-cluster
#节点名称:为当前节点指定一个唯一的名称。
node.name: node-1
#数据和日志存储路径:可以指定数据和日志文件的存储位置。
path.data: C:\elasticsearch-7.17.6\data
path.logs: C:\elasticsearch-7.17.6\logs
#网络设置:默认情况下,Elasticsearch 只允许本地访问。若要允许其他设备通过网络访问,需要修改 network.host 配置项。
network.host: 0.0.0.0
#安全认证是否开启
xpack.security.enabled: true
xpack.security.enrollment.enabled: true
# Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
xpack.security.http.ssl:
enabled: true
keystore.path: D:\elasticsearch-8.17.3/config/certs/http.p12
# Enable encryption and mutual authentication between cluster nodes
xpack.security.transport.ssl:
enabled: true
verification_mode: certificate
keystore.path: D:\elasticsearch-8.17.3/config/certs/transport.p12
truststore.path: D:\elasticsearch-8.17.3/config/certs/transport.p12
3.如果配置报错 直接复制下面配置,无需任何改动:
#集群名称:设置集群的名称,多个节点要加入同一个集群,需要使用相同的集群名称。
cluster.name: my-elasticsearch-cluster
#节点名称:为当前节点指定一个唯一的名称。
node.name: node-1
#数据和日志存储路径:可以指定数据和日志文件的存储位置。
path.data: D:\elasticsearch-7.17.6\data
path.logs: D:\elasticsearch-7.17.6\logs
#网络设置:默认情况下,Elasticsearch 只允许本地访问。若要允许其他设备通过网络访问,需要修改 network.host 配置项。
network.host: 0.0.0.0
#安全认证是否开启 # 关闭安全认证(新手建议关闭,否则要输密码)
xpack.security.enabled: false
xpack.security.enrollment.enabled: true
Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
xpack.security.http.ssl:
enabled: true
keystore.path: certs/http.p12
Enable encryption and mutual authentication between cluster nodes
xpack.security.transport.ssl:
enabled: true
verification_mode: certificate
keystore.path: certs/transport.p12
truststore.path: certs/transport.p12
http.port: 9200
必须加这一行,否则启动失败
cluster.initial_master_nodes: ["node-1"]
修改密码
默认用户是elastic,密码需要重置
代码语言:javascript
AI代码解释
elasticsearch-reset-password -u elastic
4. 访问elasticsearch
elasticsearch的默认端口是9200,访问https://localhost:9200/
默认用户:elastic
密码:上方重置的密码(2PJthj7eU+g7TXvSAn4Y)
登录之后看到返回这串json表明启动成功
Kibana On Windows
1. 下载并解压Kibana
Kibana 是 Elastic Stack(原 ELK Stack)中的核心数据可视化工具,主要与 Elasticsearch 配合使用,提供强大的数据探索、分析和展示功能。
下载地址:Download Kibana Free | Get Started Now | Elastic
选择跟es版本一样的即可
历史版本:
kibana安装在windows上一般是zip文件,解压到对应目录
2. 配置Kibana
- 如果出现Kibana启动闪退的情况,首先编辑kibana.bat文件,在末尾加上pause,观察错误信息(我在启动的时候闪退且错误不在日志文件中体现且我的日志打印级别是DEBUG)
- Elasticsearch 8.x 禁止 Kibana 直接使用超级用户(如
elastic)连接,必须改用服务账户令牌(Service Account Token),在 Elasticsearch 中为 Kibana 生成服务账户令牌:
代码语言:javascript
AI代码解释
elasticsearch-service-tokens.bat create elastic/kibana kibana-token
- 验证令牌是否生效
代码语言:javascript
AI代码解释
elasticsearch-service-tokens.bat list
- 在config目录下可以对kibana.yml文件进行配置,具体需要的配置如下:
代码语言:javascript
AI代码解释
# 允许所有IP访问Kibana
server.host: "0.0.0.0"
# 连接ES的HTTPS地址(因为es8.x自带安全认证,所以必须是HTTPS地址)
elasticsearch.hosts: ["https://127.0.0.1:9200"]
# Kibana服务账户令牌
elasticsearch.serviceAccountToken: "AAEAAWVsYXN0aWMva2liYW5hL2tpYmFuYS10b2tlbjo2QkhCRU9acFJBMjBUZkZpbWdFV3BB"
# es证书路径
elasticsearch.ssl.certificateAuthorities: [ "D:/elasticsearch-8.17.3/config/certs/http_ca.crt" ]
# 日志配置(可选)
logging.root.level: debug
logging.appenders.default:
type: file
fileName: D:\kibana-8.17.3\logs\kibana.log
layout:
type: json3. 访问Kibana
配置完以上文件之后,启动kibana.bat
用elastic用户登录
进入Users管理界面修改elastic用户或者其他用户的密码
