一、引言

在当今数据驱动的时代，Elasticsearch与Kibana作为开源的搜索与分析引擎组合，被广泛应用于日志管理、全文检索、数据分析等多个领域。Elasticsearch以其分布式、近实时的搜索能力著称，而Kibana则提供了直观的数据可视化界面，两者结合能够极大地提升数据处理与分析的效率。本文将详细介绍如何在Linux环境下一次性成功安装Elasticsearch与Kibana 8.9.0版本的集群，包括环境准备、软件下载、配置调整、安全设置及启动验证等关键步骤。

二、环境准备

1. 硬件要求

• 节点数量：至少需要3个节点以保证高可用性（生产环境推荐5个或更多）。
• CPU：每个节点建议至少4核，处理能力越强，搜索和分析速度越快。
• 内存：每个节点建议至少16GB RAM，Elasticsearch对内存需求较高。
• 磁盘：SSD优于HDD，以提高I/O性能。每个节点至少预留100GB空间，具体根据数据量调整。
• 网络：确保节点间网络延迟低，带宽足够。

2. 软件要求

• 操作系统：推荐使用CentOS 7/8或Ubuntu 20.04 LTS等稳定版本。
• Java环境：Elasticsearch 8.9.0需要Java 17或更高版本，建议使用OpenJDK。

三、安装步骤

1. 安装Java环境

在所有节点上执行以下命令安装OpenJDK 17：

# CentOS/RHEL
sudo yum install -y java-17-openjdk-devel
# Ubuntu/Debian
sudo apt update
sudo apt install -y openjdk-17-jdk

安装完成后，验证Java版本：

java -version

2. 下载并安装Elasticsearch

2.1 下载Elasticsearch

在所有节点上，从Elasticsearch官方网站下载8.9.0版本的tar.gz包：

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.9.0-linux-x86_64.tar.gz

2.2 解压并配置

tar -xzvf elasticsearch-8.9.0-linux-x86_64.tar.gz
cd elasticsearch-8.9.0

编辑config/elasticsearch.yml文件，进行基本配置：

# 集群名称，所有节点需相同
cluster.name: my-elasticsearch-cluster
# 节点名称，每个节点唯一
node.name: node-1
# 数据和日志路径
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
# 网络绑定，0.0.0.0表示监听所有接口
network.host: 0.0.0.0
# HTTP端口
http.port: 9200
# 集群发现，列出所有主节点的IP地址
discovery.seed_hosts: ["192.168.1.1", "192.168.1.2", "192.168.1.3"]
# 初始主节点列表
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]

2.3 启动Elasticsearch

在所有节点上，使用以下命令启动Elasticsearch：

./bin/elasticsearch -d

-d参数表示以守护进程方式运行。

3. 安装并配置Kibana

3.1 下载Kibana

在其中一个节点（通常作为管理节点）上，从Kibana官方网站下载8.9.0版本的tar.gz包：

wget https://artifacts.elastic.co/downloads/kibana/kibana-8.9.0-linux-x86_64.tar.gz

3.2 解压并配置

tar -xzvf kibana-8.9.0-linux-x86_64.tar.gz
cd kibana-8.9.0

编辑config/kibana.yml文件：

# Kibana服务器名称
server.name: "my-kibana"
# Kibana服务器主机，0.0.0.0表示监听所有接口
server.host: "0.0.0.0"
# Elasticsearch服务器地址
elasticsearch.hosts: ["http://192.168.1.1:9200", "http://192.168.1.2:9200", "http://192.168.1.3:9200"]
# Kibana端口
server.port: 5601

3.3 启动Kibana

./bin/kibana

四、安全设置

1. 启用Elasticsearch安全功能

在elasticsearch.yml中添加：

# 启用X-Pack安全功能
xpack.security.enabled: true
# 生成TLS证书（可选，生产环境推荐）
# 需使用elasticsearch-certutil工具生成

生成TLS证书（示例）：

./bin/elasticsearch-certutil cert -out config/certs/elastic-certificates.p12 -pass ""

然后在elasticsearch.yml中配置：

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

2. 设置用户密码

启动Elasticsearch后，使用以下命令设置内置用户密码：

./bin/elasticsearch-setup-passwords auto

或手动设置：

./bin/elasticsearch-setup-passwords interactive

3. Kibana安全配置

在kibana.yml中添加Elasticsearch用户名和密码：

elasticsearch.username: "kibana_system"
elasticsearch.password: "your_password"

五、验证集群状态

1. 检查Elasticsearch集群健康

curl -X GET "localhost:9200/_cluster/health?pretty"

预期输出应显示"status": "green"或"yellow"（至少一个主分片和一个副本分片可用）。

2. 访问Kibana

打开浏览器，访问http://<kibana_server_ip>:5601，使用Elasticsearch用户凭证登录。

六、结论

通过以上步骤，您已经成功安装并配置了Elasticsearch与Kibana 8.9.0版本的集群。这一过程涵盖了从环境准备、软件下载、配置调整到安全设置及启动验证的全流程，确保了集群的一次性成功部署。在实际应用中，根据具体需求，您可能还需要进一步调整配置，如索引管理、分片策略、性能调优等，以充分发挥Elasticsearch与Kibana的强大功能。