ELK之kibana页面权限验证

最新推荐文章于 2024-08-05 09:56:52 发布
最新推荐文章于 2024-08-05 09:56:52 发布
阅读量1.5w 收藏 8
点赞数
分类专栏: linux服务 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellowidow_2020/article/details/78545937
版权
本文介绍了如何在ELK部署后通过Nginx为Kibana设置权限验证,确保重要数据的安全。步骤包括在Kibana服务器上安装Nginx,配置Nginx以转发请求,并使用htpasswd生成加密账号密码,最后重启Nginx完成权限设置。
摘要由CSDN通过智能技术生成

部署完ELK后,可以直接在浏览器进入kibana页面进行访问,而这样对一些重要数据来说是不安全的,可以利用密码验证来设置权限访问。

环境
192.168.2.112 kibana
192.168.2.119 nginx

在kibana所在的服务器上安装nginx服务,利用nginx的转发指令实现。
安装好nginx后,进入nginx配置页面,修改如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
default_type  application/octet-stream;
#添加upstream模块
    upstream kibana_web {
    server 192.168.2.112:5601 weight=1 max_fails=2 fail_timeout=30s;
    }
    sendfile        on;
    keepalive_ti
最低0.47元/天 解锁文章
渐落叶无声
关注
专栏目录
Kibana未授权访问漏洞记录(CVE-2019-7609,Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5259
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
web渗透测试漏洞复现:Kibana 未授权访问
HACKONE的博客
03-20 607
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。
用户登录 kibana 时,提示 “no permissions...” ,导致用户无法查看 log
随笔记录-分享&记忆
02-21 1684
Get error in Kibana and cannot view any logs a admin user cannot see any logs in Kibana1. 背景2. 环境3. 问题4. 参考解决方案 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 4.2,openshift-logging 4.2.36 3. 问题 在 ocp4.2 版本中, 用户登录 kiba
Kibana未授权访问漏洞
最新发布
starhei.zxy的博客
08-05 366
Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。而我们这章的主题Kibana担任视图层角色,拥有各种维度的查询和分析,并使用图形化的界面展示存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。
解决 kibana无法访问
xivictor的博客
10-14 1072
docker run -d -p 5601:5601 --link elasticsearch -e “ELASTICSEARCH_URL=http://虚拟机地址:9200” kibana:7.4.2。解决 kibana无法访问,浏览器提示Kibana server is not ready yet。docker stop 容器ID。docker rm 容器ID。
用户无法访问 kibana
随笔记录-分享&记忆
02-21 1322
@[TOC](namespace user(eg: admin) can not access kibana) 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 3. 问题 工作中偶尔会遇到有些用户无法访问 Kibana,特别是在有时升级后或者变更一些平台配置信息后,也会出现类似的问题。 4. 参考解决方案 大部分的情况,是由于用户的角色(role)权限导致。 建议核查用户的 role
ELKKibana入门及使用
weixin_44717560的博客
04-01 5798
Kibana入门及使用一、Kibana介绍二、Kibana安装与配置三、Kibana的使用实验一:绘制访问量统计图实验二:绘制垂直条形图 一、Kibana介绍 Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。 设置
ELK日志分析平台之kibana数据可视化
weixin_44992260的博客
08-16 1655
目录kibana简介一 kibana安装与配置二 创建apache访问量的指标ES集群采集指标的一些方式:三 集群内部采集 xpack四 集群信息采集之插件采集(轻量级)1 metricsbeat2 filebeat五 查询集群节点的健康状况1 控制台(xpark开启后,不需要认证)2 curl(xpark开启后,需要加认证)六 补充shard分片延时shard分配:滚动重启集群索引生命周期管理ILM(冷热分离)ES数据备份与恢复SLM自动备份搜索速度优化常见问题解决监控及故障定位 kibana简介 Ki.
ELK日志平台之Kibana WEB认证
m0_49854082的博客
08-10 241
友情提示:ELK日志平台安装部署请看此链接:https://blog.csdn.net/m0_49854082/article/details/109312699 ELK集群部署和Kibana WEB安全认证一、常见ELK集群部署方式二、Kibana Web安全认证1.安装nginx2.配置文件总结 提示:上一篇文章详细说明了ELK平台的部署步骤,文章链接开头有提到 提示:以下是本篇文章正文内容,下面步骤可供参考 一、常见ELK集群部署方式 常见步骤: ①基于Shell脚本同步logstash文件夹
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 785
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
启动kibana无法访问,无法登录
周不老的博客
09-16 5831
Login is currently disabled. Administrators should consult the Kibana logs for more details. 启动kibana无法登录: 引起原因: 是因为我之前的ES加密了,导致启动Kibana报错
kibana启动后浏览器无法访问
热门推荐
qq_41182402的博客
09-09 1万+
首先查看防火墙是否关闭 尝试重启后问题会不会得到解决,如果还是无法访问: 1.修改kibana.yml文件(本机IP地址) 2.如果还是不能访问的话,就卸载重装一遍。 卸载: 安装: 然后进行上面第一步操作。 启动: 测试访问: 如上图则表示访问成功。 可在浏览器访问。 输入: ip地址:5601 回车 ...
kibana 浏览器无法访问问题 及中文配置
dsqcsdn的博客
09-09 1719
无法访问的原因可能是kibana的文件为配置好 vi /usr/local/src/kibana/conf/kibana.yml #找到server.host service.host="0.0.0.0" #保存 重启kibana
安装kibana 报错/访问不了
孤独,平庸,落魄
02-26 1万+
安装kibana报错,访问不了页面
【总结】linux安装kibana后,无法访问5601首页
Java高手真经
07-29 379
安装kibana,使用./bin/kibana & 后台启动后,通过其他机器,访问浏览器 http://192.168.10.190:5601 页面失败。/node/bin/node ./…/src/cli/dist 进程PID。修改 server.host: “localhost” 改为 server.host: “0.0.0.0”但是登录到安装机器上,使用 curl http://localhost:5601 可以访问成功。重新启动kibana:./bin/kibana &
docker kibana 启动成功但无法访问
lzm228的博客
02-28 805
kibana 错误
knife4j 访问Api文档报错:knife4 You do not have permission to access this page
开发以大橘为重
10-23 2165
我也是万万没想到,这个错误原因是因为开启了。环境调试,一直用着挺正常的,打了个。的生产模式导致的,改成。时会屏蔽了线上文档访问
解决Kibana(OpenSearch)某些字段无法搜索问题
2301_76429513的博客
08-20 1002
解决这个问题的方法是在Kibana的管理页面中刷新字段列表,以确保所有字段的映射信息都是最新的。在这个页面中,Kibana会缓存映射信息以提高性能,如果新加入了一个字段,则需要刷新字段列表才能使其可搜索。由于我们刷新了字段列表,导致搜索的字段超过了默认100的上限,最简单的方法是在【Dev Tools】里用下面REST API上调该索引模式的。最近在OpenSearch查看线上日志的时候,发现某个索引下有些字段无法直接在界面上筛选,搜索到也不高亮,非常的不方便,就像下面这样。在OpenSeach里,从。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值