版本问题 因为ElasticSearch 是ELK 组合中的一部分,之前的ELK 中的各个中间件的版本不一致, 如:ElasticSearch2.3.4,而Kibana 对应的版本是4.5.3。 2016 年秋季,为了方便各中间件方便配合使用,ElasticSearch 直接从2.x 升级到了5.x,保持了和各个中间件版本一致。 因此,ElasticSearch 的版本历史是:1.x -> 2.x -> 5.x。 ElasticSearch 5.5.x 相对以前的2.x 版本, 是基于Lucene 6 来构建的,它增加了36%的查询速度,增加了71%的索引速度, 并且减少了66%的硬盘空间占用,还较少了85%的内存使用, 同时还新增IP 字段,以支持IP4 和IP6,在各方面超越了以往的历史版本。 ElasticSearch 下载之后,直接解压即可。 运行bin 目录下的elasticsearch.bat 文件 (linux 下需要在root 用户下运行elasticsearch文件),出现如下界面即启动成功。 分布式安装 复制两份,将三个目录分别做如下命名: 修改主节点的配置, 打开elasticsearch-6.5.1-master\config 下的elasticsearch.yml 文件, 在底部追加如下内容: 坑警告:中文可能会导致配置文件无效,(删掉即可)