Kibana通过nginx验证登陆

最新推荐文章于 2024-09-25 21:33:05 发布
最新推荐文章于 2024-09-25 21:33:05 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: ELK centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/in_christ/article/details/81009634
版权

前段时间公司用需要用到elk日志采集,而kibana本身是由node.js写成,本身没有登陆限制。这使一些日志的数据就不是那么安全,所以这里我们通过nginx的验证登陆到kibana。这样作有几个好处:

第一:为kibana加上了用户登陆访问

第二:不暴露服务器上5601端口,只开放80端口即可。这对服务器的安全也是一个很大的保护。

接下来我们就开始配置nginx与kibana。其中nginx的安装这里不作详述,大家可以去看笔者另一篇文章:centos下安装nginx

一、配置nginx

首先打开nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf

在server中的localhost /{}中配置

server {
  listen       80;
  server_name localhost;
  location / {
     auth_basic "secret";
     auth_basic_user_file /usr/local/nginx/db/passwd.db;
     proxy_pass http://localhost:5601;
     proxy_set_header Host $host:5601;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header Via "nginx";
最低0.47元/天 解锁文章
in_christ
关注
专栏目录
kibana集成内部账号_#kibana安全:设置访问账号密码
weixin_42674361的博客
01-13 211
步骤一:虚拟机上安装nginx[avatar@search2.es.test.bj1 ~]$ sudo yum install nginx已安装:nginx.x86_64 0:1.6.2-23.el6.art作为依赖被安装:GeoIP.x86_64 0:1.6.5-1.el6 GeoIP-GeoLite-data.noarch 0:2015.04-2.el6 GeoIP-GeoL...
centos7下linux中,为kibana配置nginx反向代理,并添加登录验证
danmeng2011的博客
10-06 1554
centos7下linux中,为kibana配置nginx反向代理,并添加登录验证1.安装配置Kibana1.1 下载 Kibana 安装软件1.2 解压1.3 修改配置文件1.4 启动 Kibana1.5 验证 Kibana1.6 查看本地监听端口:2. 安装 Nginx2.1 配置 Nginx 官方 yum 源2.2 安装软件2.3 修改 Nginx 配置文件2.4 配置验证2.5 启动ngi...
kibana开启访问登录认证
最新发布
JCWang的博客
09-25 757
编辑kibana配置文件,配置es的账户和密码。编辑es配置文件,添加以下内容开启es认证。暂停相关服务,避免kibana报错。会一次设置多种账户的密码。访问kibana进行测试。
kibana利用Nginx设置登录认证auth
彭世瑜的博客
12-18 1963
1、生成密码文件 # 安装工具包 yum install httpd-tools # 生成密码,用户名 admin htpasswd -c /usr/local/nginx/.htpasswd admin # 提示输入2遍密码 2、nginx 配置 server { listen 8001; server_name localhost; location / { ...
Kibana配置账号密码
IT 常二郎的博客
02-02 2417
Kibana配置账号密码 搭建nginx 在这里部署docker我就不写了,省略 #创建nginx配置和密文路径 mkdir -p /nginx_kibana/{pswd,conf} #拉取nginx的镜像 cd /nginx_kibana/conf docker pull nginx #先启动nginx的容器把配置文件复制出来 docker run --name nginx -dit -p 80:80 nginx:latest docker cp nginx:/etc/nginx/conf.d/def
ELK-Kibana设置密码
undeadhero26的博客
10-19 1292
3)设置elasticsearch密码,设置以下六种账户的密码elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user。1)开启elasticsearch认证,编辑/etc/elasticsearch/elasticsearch.yml,添加以下参数。5)设置kibana用户名密码,编辑vim /etc/kibana/kibana.yml,,添加以下内容。6)启动elasticsearch和kibana
ELK: 给Elasticsearch, Kibanan设置访问的账号和密码
louis_lee7812的专栏
09-24 1万+
实现elasticsearch和kibana的账号密码登录
kibana安全——设置访问账号密码
qq_25933841的博客
03-06 1469
第一:为kibana加上了用户登陆访问 第二:不暴露服务器上5601端口,只开放80端口即可。这对服务器的安全也是一个很大的保护。 接下来我们就开始配置nginxkibana。其中nginx的安装这里不作详述,大家可以去看笔者另一篇文章:centos下安装nginx 一、配置nginx 首先打开nginx的...
ELK小技巧-kibana设置登陆验证
Gordon_luo的博客
06-19 4023
本文转自我个人的公众号:天目星 ,请大家多多关注。 请关注我的微信公众号 没有安装x-pack插件的kibana可以直接登陆,这样非常不安全。如果不打算使用x-pack,可以使用nginx的ngx_http_auth_basic_module模块来提供安全登陆验证。 系统环境参考以下链接 ELK单机安装系列: ELK单机搭建与使用(一) ELK单机搭建与使用(二) ...
Kibana Nginx授权管理
AntKengElephant的博客
08-07 300
1.安装nginx编译用的依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.下载nginx并解压安装包 mkdir nginx cd nginx wget http://nginx.org/download/nginx-1.5.9.tar.gz tar -zxvf nginx-1.5.9.tar.gz...
elk系统通过nginx添加对kibana登录认证
reblue520的专栏
10-12 6059
elk系统添加对kibana登录认证 关于elk系统的安装配置可以参考:Centos6.5安装Logstash ELK stack 日志管理系统及使用详解 http://blog.csdn.net/reblue520/article/details/52799274 kibana是nodejs开发的,本身并没有任何安全限制,直接浏览url就能访问,如果公网环境非常不安全,可以通过n
Kibana使用Nginx代理验证
weixin_33929309的博客
12-12 127
需求实现 在使用ELK进行日志统计的时候,由于Kibana自身并没有身份验证的功能,任何人只要知道链接地址就可以正常登录Kibana控制界面。由于日常的查询,添加日志和删除日志都是在同一个web 中进行,这样就有极高的安全隐患。任何人都有权限对其进行修改。为了避免这一问题,可以使用Nginx验证功能来代理Kibana. 安装配置Kibana 在官方下载对应的RPM包进行安装,链接:https:...
Kibana配置登录密码
qq_40142345的博客
04-13 1万+
Kibana默认安装后没有密码,因公司安全需求,需配置Kibana web页面登录密码 思路:使用nginx使用代理方式进行转发 1、需要安装nginx(参考无网安装ngin分享,带安装包) 2、需要安装php(因需要使用htpasswd) 方法: 一、修改nginx配置,使用nginx发布kibana 修改配置文件/etc/nginx/conf.d/default.conf 将/etc/ngin...
通过 Nginx 实现 Kibana 认证登录
LCK 博客
09-02 701
一、配置 kibana 只监听本机IP root@es1:~# vim /etc/kibana/kibana.yml server.hosts: "127.0.0.1" 二、部署 Nginx 并添加配置文件 在 10.0.0.31 安装 NginxNginx添加反向代理配置文件 vim /apps/nginx/conf/nginx.conf http { include /usr/local/nginx/conf/conf.d/*.conf; } vim /apps/nginx/conf/conf
kibana添加用户名和密码
热门推荐
爱吃鱼油
05-29 2万+
kibana 组建没有权限控制不过可以通过nginx代理,添加用户名和密码user root; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { ...
ES和Kibana设置账号密码
记录学习编程的日常
10-26 1万+
命令执行后,会出现几句英文,大概的意思是:你如果确定开启密码的话,需要设置以下六种账户的密码elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user。第四步:重启后,输入kibana的访问地址:http://192.168.1.10:5601,这时已经提示让你输入账号密码了。第六步:重启后,输入ES的访问地址:http://192.168.1.10:9200,这时已经提示让你输入账号密码了。
Elasticsearch集群,kibana部署及设置ES,Kibana账号密码
qig_tia的博客
05-19 1763
xpack.security.transport.ssl.truststore.path: p12文件的绝对目录路径。xpack.security.transport.ssl.keystore.path: p12文件的绝对目录路径。需要注意的是kibana的版本需要和es 的一致(kibana只需要部署在集群中的其中一台机器)进入/usr/local/kibana/config目录下(配置文件时需关闭es和kibana)9.其余几台机器也这样部署(需要注意的点有)提供先进的推理,复杂的指令,更多的创造力。
nginx配置kibana内网转发
05-09
要在内网中转发Kibana,您需要使用NGINX作为反向代理服务器。反向代理服务器会接收到来自客户端的所有请求,将它们重定向到相应的服务器,并将响应返回到客户端。这种方法不仅可以保护Kibana服务器,还可以提高性能。 首先,您需要安装NGINX并配置它。您需要创建一个新的server块,并在该块中定义反向代理。以下是一个示例配置: ``` server { listen 80; server_name example.com; location / { proxy_pass http://kibana.example.com:5601/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 在上面的配置中,我们定义了一个server块,该块监听端口号为80,并指定了服务器名称为example.com。在location块中,我们将所有请求都转发到Kibana服务器,该服务器位于kibana.example.com域名下的端口号为5601的位置。 接下来,我们使用proxy_set_header指令设置一些HTTP请求头。这些头信息是为了确保Kibana可以正确处理来自代理服务器的请求。其中,Host头字段用于指定Kibana的实际地址;X-Real-IP字段用于指定连接的客户端IP地址,等等。 最后,我们还通过Upgrade和Connection头字段启用了WebSocket协议。Kibana使用WebSocket协议进行实时更新,因此我们需要配置NGINX以支持该协议。 配置完成后,请重新启动NGINX服务器并验证配置是否正确。您可以在浏览器中输入example.com,即可访问Kibana应用程序。如果一切顺利,您现已可以成功地将Kibana通过NGINX转发到内网中的网络。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值