ELK之kibana页面权限验证

最新推荐文章于 2024-08-05 09:56:52 发布
最新推荐文章于 2024-08-05 09:56:52 发布
阅读量1.5w 收藏 8
点赞数
分类专栏: linux服务 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellowidow_2020/article/details/78545937
版权
本文介绍了如何在ELK部署后通过Nginx为Kibana设置权限验证,确保重要数据的安全。步骤包括在Kibana服务器上安装Nginx,配置Nginx以转发请求,并使用htpasswd生成加密账号密码,最后重启Nginx完成权限设置。
摘要由CSDN通过智能技术生成

部署完ELK后,可以直接在浏览器进入kibana页面进行访问,而这样对一些重要数据来说是不安全的,可以利用密码验证来设置权限访问。

环境
192.168.2.112 kibana
192.168.2.119 nginx

在kibana所在的服务器上安装nginx服务,利用nginx的转发指令实现。
安装好nginx后,进入nginx配置页面,修改如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
default_type  application/octet-stream;
#添加upstream模块
    upstream kibana_web {
    server 192.168.2.112:5601 weight=1 max_fails=2 fail_timeout=30s;
    }
    sendfile        on;
    keepalive_ti
最低0.47元/天 解锁文章
渐落叶无声
关注
专栏目录
Kibana未授权访问漏洞记录(CVE-2019-7609,Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5254
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
centos7 elk 部署全过程
03-25
在本文中,我们将详细探讨如何在CentOS 7操作系统上部署Elasticsearch 6.5.4、Logstash 6.5.4、Kibana 6.5.4以及log4j2,以此组成一个ELK(Elasticsearch、Logstash和Kibana)日志处理和可视化平台。这个过程将涉及...
Kibana访问权限控制
weixin_33909059的博客
04-05 2754
   ELK平台搭建完成后,由于Kibana的服务也是暴露在外网,且默认是没有访问限制的(外部所有人都可以访问到),这明显不是我们想要的,所以我们需要利用Nginx接管所有Kibana请求,通过Nginx配置将Kibana访问加上权限控制,简单常见的方式可以使用如下三种方式: 方案一:利用Nginx用户认证模块    使用Nginx的用户认证模块(ngx_http_auth_basic_modu...
Kibana未授权访问漏洞
最新发布
starhei.zxy的博客
08-05 357
Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。而我们这章的主题Kibana担任视图层角色,拥有各种维度的查询和分析,并使用图形化的界面展示存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。
用户登录 kibana 时,提示 “no permissions...” ,导致用户无法查看 log
随笔记录-分享&记忆
02-21 1671
Get error in Kibana and cannot view any logs a admin user cannot see any logs in Kibana1. 背景2. 环境3. 问题4. 参考解决方案 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 4.2,openshift-logging 4.2.36 3. 问题 在 ocp4.2 版本中, 用户登录 kiba
解决 kibana无法访问
xivictor的博客
10-14 1064
docker run -d -p 5601:5601 --link elasticsearch -e “ELASTICSEARCH_URL=http://虚拟机地址:9200” kibana:7.4.2。解决 kibana无法访问,浏览器提示Kibana server is not ready yet。docker stop 容器ID。docker rm 容器ID。
kibana启动后浏览器无法访问
qq_41182402的博客
09-09 1万+
首先查看防火墙是否关闭 尝试重启后问题会不会得到解决,如果还是无法访问: 1.修改kibana.yml文件(本机IP地址) 2.如果还是不能访问的话,就卸载重装一遍。 卸载: 安装: 然后进行上面第一步操作。 启动: 测试访问: 如上图则表示访问成功。 可在浏览器访问。 输入: ip地址:5601 回车 ...
安装kibana 报错/访问不了
孤独,平庸,落魄
02-26 9965
安装kibana报错,访问不了页面
部署elk文件系统所需安装包打包
07-22
例如,使用X-Pack(现已被取代为Elastic Stack的内置安全功能)进行身份验证权限控制,通过调整Elasticsearch的索引模板、分片设置等优化数据存储和检索效率,通过Kibana的监控插件跟踪系统性能等。 总之,ELK栈...
kibana-4.3.0
10-19
总的来说,Kibana 4.3.0作为ELK堆栈的可视化工具,凭借其丰富的图表类型、强大的搜索过滤功能、高效的性能优化和完善的权限管理,成为了数据分析领域的得力助手。配合Elasticsearch和Logstash,它能够帮助企业快速...
ELK 8.13.4 集群部署
05-29
8. **登录验证**:通过浏览器访问 Kibana 或使用 curl 命令验证 Elasticsearch 是否成功启动并可被访问。 #### 四、添加从节点 在完成了主节点的部署之后,接下来可以继续向集群中添加从节点。从节点的主要职责是...
kibana.zip 安装包
03-07
Kibana是一款强大的数据可视化工具,它是Elastic Stack(前称为ELK stack,包括Elasticsearch、Logstash和Kibana)的重要组成部分。Kibana主要用于帮助用户对存储在Elasticsearch中的数据进行搜索、分析和展示,为...
kibana 浏览器无法访问问题 及中文配置
dsqcsdn的博客
09-09 1714
无法访问的原因可能是kibana的文件为配置好 vi /usr/local/src/kibana/conf/kibana.yml #找到server.host service.host="0.0.0.0" #保存 重启kibana
【入门篇】Elasticsearch、Kibana权限控制
热门推荐
皮斯特劳沃
12-23 3万+
1、官方文档:https://www.elastic.co/guide/en/x-pack/current/index.html2、Install X-Pack into Elasticsearch bin/elasticsearch-plugin install x-pack 3、Start Elasticsearch bin/elasticsearch 4、Install X-Pack into
解决Kibana(OpenSearch)某些字段无法搜索问题
2301_76429513的博客
08-20 995
解决这个问题的方法是在Kibana的管理页面中刷新字段列表,以确保所有字段的映射信息都是最新的。在这个页面中,Kibana会缓存映射信息以提高性能,如果新加入了一个字段,则需要刷新字段列表才能使其可搜索。由于我们刷新了字段列表,导致搜索的字段超过了默认100的上限,最简单的方法是在【Dev Tools】里用下面REST API上调该索引模式的。最近在OpenSearch查看线上日志的时候,发现某个索引下有些字段无法直接在界面上筛选,搜索到也不高亮,非常的不方便,就像下面这样。在OpenSeach里,从。
kibana关于elasticsearch的索引权限开放
高矮
04-18 3744
执行删除创建index pattern,报错:blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];: [cluster_block_exception] blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];解决:curl -XPUT -H "Con...
用户无法访问 kibana
随笔记录-分享&记忆
02-21 1320
@[TOC](namespace user(eg: admin) can not access kibana) 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 3. 问题 工作中偶尔会遇到有些用户无法访问 Kibana,特别是在有时升级后或者变更一些平台配置信息后,也会出现类似的问题。 4. 参考解决方案 大部分的情况,是由于用户的角色(role)权限导致。 建议核查用户的 role
Kibana User Guide [4.2] » Accessing Kibana
wang_zhenwei的博客
11-19 800
Accessing Kibana 访问Kibana Kibana is a web application that you access through port 5601. All you need to do is point your web browser at the machine where Kibana is running and specify the port
网页报错:You don't have permission to access
dianling3902的博客
02-17 1万+
访问网站出现“You don't have permission to access / on this server.”时,造成此现象的原因大概有以下两点: 一:用户程序不完整,或者未在空间上设置首页,导致网站无法访问; 二:伪静态未开启,或用户的伪静态文件、伪静态规则不正确; 可根据以上提示查看代码或管理后台修改。 转载于:https://www.cnblogs.com/z...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值