ELK小技巧-kibana设置登陆验证

最新推荐文章于 2024-06-06 11:48:39 发布
最新推荐文章于 2024-06-06 11:48:39 发布
阅读量3.9k 收藏 1
点赞数 1
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gordon_luo/article/details/92803544
版权
本文介绍了如何为未安装x-pack的Kibana添加登陆验证,通过利用Nginx的ngx_http_auth_basic_module模块增强安全性。详细步骤包括在Nginx配置中添加相关设置,使用htpasswd生成密码文件,并提醒读者需限制Kibana服务器的5601端口访问,仅允许Nginx通过。
摘要由CSDN通过智能技术生成

本文转自我个人的公众号:天目星    ,请大家多多关注。

请关注我的微信公众号

 

没有安装x-pack插件的kibana可以直接登陆,这样非常不安全。如果不打算使用x-pack,可以使用nginx的ngx_http_auth_basic_module模块来提供安全登陆验证。

 

系统环境参考以下链接

ELK单机安装系列:

ELK单机搭建与使用(一)

最低0.47元/天 解锁文章
Gordon_luo2008
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kibana 中的身份验证-单点登录实现必读
隔壁老瓦的专栏
08-15 1700
如果访问令牌和刷新令牌都已过期(例如,在 24 小时不活动之后),Kibana 将启动新的“握手”并将用户重定向到外部身份验证提供程序(SAML 身份提供程序或 OpenID Connect 提供程序),具体取决于 Elasticsearch 和外部身份验证提供程序配置,可能会要求用户重新输入凭据。如果您将 Kibana 嵌入到支持使用 SAML、OpenID Connect、Kerberos 或 PKI 的单点登录 (SSO) 的网站中,强烈建议将 Kibana 配置为 SSO 设置的一部分。...
kibana设置登陆验证
zhangsaho的博客
12-26 2145
一、kibana登录认证问题 kibana是nodejs开发的,本身并没有任何安全限制,直接浏览url就能访问,如果公网环境非常不安全,可以通过nginx请求转发增加认证,方法如下: 安装nginx,这里就不多说了 配置nginx 修改kibana配置文件 server.host: “127.0.0.1” 安装密码生成工具 yum install httpd-tools mkdir -p /e...
es服务的xpack加密于 kibana的监控key配置
最新发布
fiewen的博客
06-06 1237
请注意,更改加密密钥将导致所有之前加密的保存对象无法访问,除非您有旧密钥的备份。#注意 这三个值必须进行格外的保存,因为如果忘记了加密密钥,或者需要更改它,您需要重新生成一个新的密钥,并更新 #kibana.yml 文件中的配置。5.X版本之前:没有x-pack,是独立的:security安全,watch查看,alert警告等独立单元。5.X版本:对原本的安全,警告,监视,图形和报告做了一个封装,形成了x-pack。6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。
kibana apache密码验证登录
weixin_33979203的博客
08-04 183
安装完kibana直接就可以访问,这样不利于安全,接下来我们利用apache的密码认证进行安全配置apache配置文件如下:<VirtualHost*:8080> DocumentRoot/data/kibana ServerNamelocalhost ErrorLog"/data/kibana/logs/k...
kibana平台增加安全认证
weixin_33888907的博客
09-11 1145
搭建完ELK平台后,发现kibana没有登录的认证,直接访问就能进去,刚才开始用x-pack插件来加强安全,发现是要收费的还是老老实实用nginx来转发比较实在增加kibana登录安全认证:这里我在安装之前把5601的端口给绑定在了本地上,让其他机器无法访问,别把5601绑定在了其他ip上,然后在用80转,安装nginx这里我的nginx配置文件如下:worker_proc...
kibana增加验证
weixin_33981932的博客
06-26 163
Kibana从5.5开始不提供认证功能,想用官方的认证X-Pack收费 ... 自己动手吧,用nginx的代理加apache生成的密码认证文件。环境:ubuntu16.04 安装nginxapt-get install nginx 增加kibana的nginx配置文件cat /etc/nginx/sites-enabled/kibana.conf server { listen...
ELKkibana页面权限验证
热门推荐
叶声
11-15 1万+
部署完ELK后,可以直接在浏览器进入kibana页面进行访问,而这样对一些重要数据来说是不安全的,可以利用密码验证设置权限访问。环境 192.168.2.112 kibana 192.168.2.119 nginx在kibana所在的服务器上安装nginx服务,利用nginx的转发指令实现。 安装好nginx后,进入nginx配置页面,修改如下:worker_proc
ELK安装-- Logstash收集Nginx日志
qq_51085767的博客
03-09 144
Logstash收集Nginx日志 安装nginx 1.安装依赖包 [root@elk2 ~]# rpm -ivh openssl-libs-1.0.2k-21.el7_9.x86_64.rpm Preparing... ################################# [100%] file /usr/lib64/.libcrypto.so.10.hmac from install of openssl-libs-1:1.0.2k-2
部署Kibana&&Logstash部署&&Beats采集日志
weixin_52623251的博客
03-11 387
一、部署Kibana 从百度下载压缩包,通过FX上传到本地 https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm 安装Kibana [root@elk-1 ~]# rpm -ivh kibana-6.0.0-x86_64.rpm Preparing... ################################# [100%] Updating / insta
基于springboot在线订餐系统微信小程序源码数据库文档.zip
04-15
同时,需要监控系统的运行状态,例如使用SpringBoot Actuator或ELK(Elasticsearch、Logstash、Kibana)日志分析套件。 以上是对基于SpringBoot的在线订餐系统和微信小程序源码的主要知识点介绍,实际项目中可能还...
【4722】源码java派单小程序.zip
04-16
在本项目中,后端Java服务与前端小程序通过API接口进行通信,实现数据交换,如用户登录验证、派单信息的获取与提交等。 接着,派单系统的实现涉及多个关键模块。可能包括: 1. 用户模块:负责用户注册、登录、个人...
kibana利用Nginx设置登录认证auth
彭世瑜的博客
12-18 1936
1、生成密码文件 # 安装工具包 yum install httpd-tools # 生成密码,用户名 admin htpasswd -c /usr/local/nginx/.htpasswd admin # 提示输入2遍密码 2、nginx 配置 server { listen 8001; server_name localhost; location / { ...
kibana. 登陆
weixin_30305735的博客
07-26 215
localhost:5601 转载于:https://www.cnblogs.com/luoganttcc/p/10525359.html
kibana7.9.3 二次开发登录接口替换
m0_37611100的博客
03-28 1714
最近公司中间件安全升级,所有es需要升级到6.8以后,故有此文。 最先的版本5.X的kibana是做了二次开发的,把登录接口及权限都自己封装了,时间太久都有点忘记了,只记得花了不少时间,大费周折才完成,毕竟我只是单纯的后台程序员,看各种JS难免头疼。 这次升级到7.9.X,kibana的开发框架可以说是完全变了,对于我这个后端程序员非常陌生,前端大神估计没什么问题。 环境准备: 代码:拉取Kibana最新分支,国内使用这个网址比较快https://github.com.cnpmj...
ELK安全配置
技术札记
06-26 811
之前工作 需要花了两个月时间部署上线一套 ELK分布式日志系统, 现在空下来整理整理 也好总结回顾下,温故而知新 未完待续..... ELK安全配置 官方提供x-pack组件,进行安全防护,报表,集群实时监控。 只安装x-pack中的Shield 只是对 kibna放在公网 对kibna进行登录验证的话,可以用nginx 代理功能 1.nginx代理 2.使用Shield 3....
五、ELK设置用户密码登陆
万物皆可学
05-03 5801
网上很多用Nginx代理来做登陆验证功能,其实Elastic自带了访问控制功能。 Elasticsearch 设置 编辑 Elasticsearch 配置文件elasticsearch.yml vim /etc/elasticsearch/elasticsearch.yml 在最后面加上下面配置 开启验证功能 xpack.security.enabled: true 保存重启 Elasticsearch 服务 systemctl restart elasticsearch 重启后,执行下面命令设置密码
ELK菜鸟手记 (三) - X-Pack权限控制之给Kibana加上登录控制以及index_not_found_exception问题解决...
weixin_34008805的博客
04-29 422
0. 背景 我们在使用ELK进行日志记录的时候,通过网址在Kibana中查看我们的应用程序(eg: Java Web)记录的日志, 但是默认是任何客户端都可以访问Kibana的, 这样就会造成很不安全,我们应该设置相应的用户名和密码, 只有通过登录用户名和密码才能通过Kibana查看我们的日志。 1. 在elasticsearch 2.x的版本是...
ELK优雅开启密码登录认证
清峰的博客
09-21 2079
很多人采用的是Nginx代理来做登录验证功能,这也是一种实现方式,但是我们还有另一种更加优雅的方式,kibana其实有为我们提供认证登录的方式。当我们安装好ELK后,默认是可以直接访问到kibana的,可以直接查看收集到的信息,这样很不安全。浏览器中输入kibana的地址,如http://127.0.0.1:5601/,进入如下页面。在后面的提示中配置密码,配置密码即可, 会有很多个密码, 建议都配一样的。在这里可以修改“用户/角色”的密码以及创建“新用户/角色”。文件中填写连接ES的用户凭证,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值