首先

尽管我之前在另一篇文章中介绍了在Linux上安装Elasticsearch的方法，但这次我想分享一下在Windows版上的步骤。我已经确认了最新版本8.6.x和8.7.0的步骤。
在我的机器环境中，完成这个过程需要超过1个小时，但大部分时间（约50分钟）只是用在下载安装程序和解压ZIP文件上。

4月11日更新: v8.7.0で手順を確認済み

以下是公式安装指南的URL，但此次只包含最少必要步骤的手册。
https://www.elastic.co/guide/en/elasticsearch/reference/8.6/zip-windows.html
https://www.elastic.co/guide/en/kibana/8.6/windows.html

我在此环境下试验了这个步骤。

我使用了AWS EC2。

• OS: Windows 2022　(AMI: Windows_Server-2022-English-Full-Base-2023.01.19)

スペック: t3.mediumインスタンス (2 vCPU, 4GB mem)

在尝试本操作之前，建议磁盘空余约3GB左右。
（安装后，Elasticsearch占用大约700MB左右，Kibana占用大约800MB左右。）

另外，我们还在Windows PC上进行了验证。但请注意，此项不属于产品支持的范围，请将其仅作为学习环境的使用。

• OS: Windows 11

スペック： Intel Core i5 (4コア) 4GB mem

操作步骤

步骤1：下载和解压Elasticsearch安装程序。

请下载后将ZIP文件解压到任意文件夹中。（本步骤将其解压到下载文件夹的子文件夹中）

步骤2：下载并展开Kibana的安装程序

第三步：首次启动Elasticsearch

请您务必记住密码，因为每次登录 Kibana 都需要使用它。

步骤4：首次启动Kibana。

步骤5：首次登录Kibana

步骤6：加载样本数据的方法

其他步骤：启动/停止

请关闭在启动时打开的命令提示符，以停止运行。
要重新启动，只需双击bin¥elasticsearch.bat和bin¥kibana.bat即可（请先启动Elasticsearch，等待启动完成后再启动Kibana）。
您可以通过以下URL访问启动后的Kibana用户界面。
http://localhost:5601

注意: 如果在下一次启动时，环境的IP地址发生了变化，则必须修改嵌入的上次IP地址，否则Kibana将无法启动。例如，在上次的WiFi环境发生变化时会出现此问题。
应该会出现以下错误:

[ERROR][elasticsearch-service] Unable to retrieve version information from Elasticsearch nodes. Request timed out

在这种情况下，您需要更改kibana文件夹中的/config/kibana.yml文件中包含的上次IP地址。我认为文件底部应该是以下内容。

# This section was automatically generated during setup.
elasticsearch.hosts: ['https://192.168.10.104:9200']
elasticsearch.serviceAccountToken: AAEAAWVsYXN0aWMva2liYW5hL2Vucm9sbC1wcm9jZXNzLXRva2VuLTE2ODIzODA2ODA4NzQ6dUdoWHlSWDRURmlJZjFiYWZKYlBBQQ
elasticsearch.ssl.certificateAuthorities: [/Users/nobuhikosekiya/Downloads/test2/kibana-8.7.0/data/ca_1682380681628.crt]
xpack.fleet.outputs: [{id: fleet-default-output, name: default, is_default: true, is_default_monitoring: true, type: elasticsearch, hosts: ['https://192.168.10.104:9200'], ca_trusted_fingerprint: c830d61e1909932c15225100f36a511a1ea0aef4be06ca5dd411e3f6774338e5}]

elasticsearch.ssl.verificationMode: none

请在修改以下两行之后尝试启动Kibana。

• elasticsearch.hostsのアドレスを https://127.0.0.1:9200 に変更して

elasticsearch.ssl.verificationMode: noneの行を追加　（サーバー証明書に記載されているIPアドレスのチェックを無効化します）

其他步骤：卸载

只需要删除安装文件夹，因为这次安装没有对Windows的注册表进行任何写入。

其他操作：如果elastic用户忘记了密码。

请在命令提示符中进入Elasticsearch文件夹，并执行以下命令。

bin¥elasticsearch-reset-password.bat -u elastic

如果在最初安装时，环境的IP地址发生了变化，则会出现以下类似的错误消息。

java.security.cert.CertificateException: No subject alternative names matching IP address 10.88.134.45 found

这是证书检查错误。安装时，因为嵌入在证书中的上一次IP地址与当前环境的IP地址不同而出现此问题。要绕过此检查，请在config¥elasticsearch.yml文件的末尾添加以下内容。

xpack.security.http.ssl.verification_mode: none

最终

完成此步骤后，您将能够在Kibana中进行数据分析。
另外，如果您想要使用Elastic Agent来导入额外的日志，请参考这篇文章。