Nginx反代实现Kibana登录认证功能

最新推荐文章于 2024-04-08 10:51:47 发布
最新推荐文章于 2024-04-08 10:51:47 发布
阅读量259 收藏
点赞数
文章标签: nginx linux java python centos
原文链接:https://blog.51cto.com/12276890/2503722
版权

一、场景介绍:
因Kibana 5.5 版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了 X-Pack 认证,但有时间限制。毕竟X-Pack是商业版。决定采用nginx做反向代理。

二、实现过程

1.安装 Apache Httpd 密码生成工具

[root@master ~]# yum install httpd-tools -y

2.生成Kibana认证密码
 
[root@master ~]# mkdir -p /usr/local/src/nginx/
[root@master ~]# htpasswd -c /usr/local/src/nginx/passwd kibanna
New password:
Re-type new password:
Adding password for user kibanna
注意:上面的 /usr/local/src/nginx/passwd 是生成密码文件的路径,然后feiyu 是用户名,你可以根据需要自行设置成其它用户名。运行命令后,会要求你连续输入两次密码。输入成功后,会提示已经为feiyu这个用户添加了密码。

3.查看下生成的密码文件的内容:
[root@master ~]# cat /usr/local/src/nginx/passwd
kibanna:$apr1$bj22mciQ$4Rq6U1EnZPyxmDj5X8v1d/
其中用户名就是kibanna,分号后面就是密码(已经加过密)。

4.配置Nginx反向代理

在Nginx配置文件中添加如下内容:

[root@master ~]# vim /usr/local/nginx/conf/nginx.conf
Nginx反代实现Kibana登录认证功能
server {
listen 80;
auth_basic "Restricted Access";
auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;
location / {
proxy_pass 10.10.17.41:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
配置Kibana

取消下面注释:

[root@master ~]# vim /usr/local/kibana/config/kibana.yml

server.host: "10.10.17.41"
重启 Kibana 及 Nginx 服务使配置生效

$ systemctl restart kibana
$ systemctl restart nginx

接下来浏览器访问 http://IP 会提示验证弹窗,输入以上生成的用户密码登录即可。

qq_38473097
关注
centos7下linux中,为kibana配置nginx反向代理,并添加登录验证
danmeng2011的博客
10-06 1551
centos7下linux中,为kibana配置nginx反向代理,并添加登录验证1.安装配置Kibana1.1 下载 Kibana 安装软件1.2 解压1.3 修改配置文件1.4 启动 Kibana1.5 验证 Kibana1.6 查看本地监听端口:2. 安装 Nginx2.1 配置 Nginx 官方 yum 源2.2 安装软件2.3 修改 Nginx 配置文件2.4 配置验证2.5 启动ngi...
Kibana通过nginx验证登陆
in_christ的博客
07-12 2746
前段时间公司用需要用到elk日志采集,而kibana本身是由node.js写成,本身没有登陆限制。这是一些日志的数据就不是那么安全,所以这里我们通过nginx的验证登陆到kibana。这样作有几个好处:第一:为kibana加上了用户登陆访问第二:不暴露服务器上5601端口,只开放80端口即可。这对服务器的安全也是一个很大的保护。接下来我们就开始配置nginxkibana。其中nginx的安装这里...
详解:Nginx反代实现Kibana登录认证功能
u014389734的博客
06-20 2668
Kibana 5.5 版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了 X-Pack 认证,但有时间限制。毕竟X-Pack是商业版。下面我将操作如何使用Nginx反向代理实现kibana认证功能。安装Apache Httpd 密码生成工具$ yum install httpd-tools -y 生成Kibana认证密码$ mkdir -p /usr/local...
ELK之Nginx反向代理之实现Kibana登录认证功能
简单记录
07-12 1260
ELK之Nginx反向代理之实现Kibana登录认证功能
Kibana配置登录认证
a546835886的博客
11-20 2784
Kibana从5.5开始不提供认证功能,想用官方的认证,X-Pack,收费滴 。 所以就自己动手吧,用nginx的代理功能了。 1、安装Nginx: 1 [root@ELK /]# yum -y install nginx 2、安装Apache密码生产工具: 1 [root@ELK /]# yum install httpd-tools 3、生成密码文件:   1 2 [roo
Kibana登录认证设置
weixin_33720452的博客
09-28 1141
Kibana从5.5开始不提供认证功能,想用官方的认证,X-Pack,收费滴 。 所以就自己动手吧,用nginx的代理功能了。 1、安装Nginx: [root@ELK /]# yum -y install nginx 2、安装Apache密码生产工具: [root@ELK /]# yum install httpd-tools 3、生成密码文件:   [...
elk系统通过nginx添加对kibana登录认证
reblue520的专栏
10-12 6059
elk系统添加对kibana登录认证 关于elk系统的安装配置可以参考:Centos6.5安装Logstash ELK stack 日志管理系统及使用详解 http://blog.csdn.net/reblue520/article/details/52799274 kibana是nodejs开发的,本身并没有任何安全限制,直接浏览url就能访问,如果公网环境非常不安全,可以通过n
Nginx 配置Kibana和Elasticsearch转发和认证
爱码士的博客
10-29 796
前言 默认的,kibana地址端口为5601,elasticsearch地址端口为9200,有时候不希望展示端口信息。这个时候可以使用nginx完成转发。 配置Kibana 首先需要修改kibana的配置文件kibana.yml添加如下信息 server.basePath: "/kibana" 注意:空格 然后添加location location /kibana/ { auth_basic "kibana"; auth_basic_user_file /etc/nginx/pass_fi
kibana7.2添加登录及权限
热门推荐
乔瑞的博客
07-26 1万+
ELK系列文章: Elastic Stack(ELK)日志系统简介及搭建 Elastic Stack(ELK)日志系统后续使用及问题解决 kibana7.2添加登录及权限 kibana监控logstash 一、前言: 前2篇写了ELK介绍和搭建、后续使用的问题。这篇就再写一下,kibana的权限相关,现在差不多能满足基本的使用,可是kibana页面谁都可以访问,而且谁都可以更改数据,这是...
elasticsearch设置登录用户名和密码 & nginx代理免密登录kibana
穿拖鞋写程序
03-15 5236
ELK从7.x开始就内置了x-pack的安全鉴权机制,不用单独付费购买了。因此,可以直接在es中配置登录用户名和密码,以增强系统安全性。 需要说明的是,kibana实际使用的是es的内置账户,所以配置kibana账号其实就是配置es的账号。 一、运行环境 es和kibana都采用docker安装,docker-compose.yml如下: version: '3' services: es-data-node: image: docker.elastic.co/elasticsearc
Kibana采用nginx做登陆认证
seeker的博客
05-04 3422
Kibana采用nginx做登陆认证 背景 kibana默认是没有用户名密码的,想用官方的认证,x-pack,收费的 方案:用nginx的代理功能做登陆认证 安装nginx(略) 安装Apache密码生产工具: yum install httpd-tools 生成密码文件: mkdir -p /usr/local/test/passwd cd /usr/local/t...
kibana+nginx配置密码 ubuntu
UncleDong的博客
08-09 708
需要配置一下nginx文件。
全新架构!日志服务 SLS 自研免登录方案发布
最新发布
阿里云云栖号
04-08 1359
很多用户在使用日志服务 SLS 时,采用 STS 这种免登的方式,能够快速将日志服务的页面集成到三方的系统中。STS 模式是非常经典且成熟的免登方案,它的优点非常多。
k8s部署elasticsearch及kibana
李少侠
03-07 4252
文章目录Elasticsearch生成密码相关secretvalue.yaml部署esKibanavalue.yaml:部署kibana部署结果 elastic官方提供了efk相关charts以供我们使用k8s部署efk。 elastic charts:https://github.com/elastic/helm-charts.git 目录结构如下: $ cd helm-charts && tree -L 1 . ├── apm-server ├── elasticsearch ├── f
android 西班牙_共享kibana访客仪表板而无需登录
weixin_26714375的博客
09-18 419
android 西班牙Learn how to securely share your read-only dashboards 了解如何安全共享只读仪表板 Perhaps most of the new ELK users do not know that Kibana did not have a login page unless you pay for it. But since May...
Nginx 代理前端第三方免登录-token验证,session和local缓存填入】
wow~
06-23 4519
第三方平台免登录 配置nginx监听、跳转 这里访问的地址应该是这样的也就是和前端页面在一个IP + Nginx监听端口+监听路径 192.168.124.27:81/sso 这样用postMan请求上面的地址 访问成功就可以直接在页面上测试了。.........
kibana免密登录
10-11
要在Kibana实现免密登录,您可以通过设置反向代理来实现。以下是一种常用的方法: 1. 使用Nginx作为反向代理服务器。确保您已经安装和配置了Nginx。 2. 在Nginx的配置文件中,添加以下配置来设置认证: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值