Windows 環境下的 Kibana 安裝指南

TLDR

• Kibana 必須使用 kibana_system 帳號連線至 Elasticsearch，若遺失密碼可透過 elasticsearch-reset-password -u kibana_system 重設。
• kibana.yml 中的 elasticsearch.hosts 必須使用 IP 或 Domain，不可使用 localhost。
• 若啟用 SSL，需將 Elasticsearch 產生的 CA 憑證放置於 Kibana 目錄，並在設定檔中指定路徑。
• 敏感資訊（如 SSL 密碼）應透過 kibana-keystore 管理，而非直接寫入設定檔。
• 首次啟動 Kibana 需使用 elastic 超級管理員帳號進行登入。

下載與安裝

• 前往官方網站 https://www.elastic.co/downloads/kibana 下載 Windows 版本的 .zip 壓縮檔。

YAML 設定檔 (config/kibana.yml)

網路設定

什麼情況下會遇到這個問題：當需要從外部網路或其他機器存取 Kibana 服務時。

# 網路設定
network.host: 0.0.0.0 # 0.0.0.0 允許所有連線
http.port: 5601       # 預設為 5601

Elasticsearch 連線設定

什麼情況下會遇到這個問題：在初始化 Kibana 與 Elasticsearch 溝通時，若使用錯誤的帳號或連線位址會導致服務無法啟動。

• Kibana 必須使用 kibana_system 帳號進行連線。若安裝時未記錄隨機密碼，請於 Elasticsearch 的 bin 目錄執行：

  elasticsearch-reset-password -u kibana_system

• 設定範例：

  # 必須使用 IP 或 Domain，不可使用 localhost
  elasticsearch.hosts: ["https://127.0.0.1:9200"]
  elasticsearch.username: "kibana_system"
  elasticsearch.password: "your_password"
  # 若啟用 SSL，需指定 CA 憑證路徑
  elasticsearch.ssl.certificateAuthorities: [ "certs/kibana/elasticsearch-ca.pem" ]

語系設定

i18n.locale: "zh-CN"

設定 SSL 憑證

什麼情況下會遇到這個問題：當需要加密 Kibana 的網頁存取流量時。

建議使用 kibana-keystore 管理敏感憑證密碼，避免明文寫入設定檔：

1. 建立 Keystore：

   kibana-keystore create

2. 加入 SSL 密碼：

   kibana-keystore add server.ssl.keystore.password

3. 設定 kibana.yml：

   server.ssl.enabled: true
   server.ssl.keystore.path: "certs/elasticsearch/http.p12"

啟動服務

什麼情況下會遇到這個問題：在 Windows 環境下啟動 Kibana 並確認服務狀態。

• 以系統管理員權限開啟命令提示字元，進入 bin 目錄執行 kibana.bat。
• 啟動成功後，CMD 會停留在 Native global console methods have been overridden in production environment. 訊息，此為正常現象。
• 若無法啟動，請檢查 Kibana 或 Elasticsearch 的 Log 檔案。

登入與權限管理

什麼情況下會遇到這個問題：首次進入 Kibana 介面或需要新增使用者時。

• 首次登入請使用 elastic 帳號（預設超級管理員）。
• 若忘記 elastic 密碼，請於 Elasticsearch 的 bin 目錄執行：

  elasticsearch-reset-password -u elastic

• 登入後，可透過 Stack Management -> Security -> Users 建立其他使用者並分配角色。

異動歷程

• 2025-03-18 初版文件建立。