用nginx给kibana、elasticsearch做权限认证

最新推荐文章于 2024-03-15 13:50:05 发布
最新推荐文章于 2024-03-15 13:50:05 发布
阅读量8.8k 收藏 4
点赞数 1
分类专栏: elasticsearch kibana logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011419453/article/details/39395627
版权

最近一直使用logstash+elasticsearch+kibana作日志分析,通过kibana来查看报表的各种panel,但是每次查看都需要拨线上的VPN,比较麻烦,于是就想到用nginx来给kibana和elasticsearch作个权限认证。认证成功的效果如下:



呵呵,得瑟下。好了,废话不多说,直接上配置。

1、配置nginx密码:nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。

格式为:htpasswd -b -c site_pass username password

site_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx的配置文件中就要写明绝对地址或相对当前目录的地址。

配置文件:

nginx_kibana_auth.conf


<pre name="code" class="html">worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}

http {

include       mime.types;
default_type  application/octet-stream;
 
server {
  listen                *:80 ;
  server_name           ip;
  location / {
    #你的Kibana地址。
    root  /data/kibana;
    index  index.html index.htm;
    auth_basic "Restricted";
	#你的nginx密码文件地址
    auth_basic_user_file /usr/local/nginx/conf/site_pass_team;
  }
 
  location ~ ^/_aliases$ {
    proxy_pass http://ip:9200;
    proxy_read_timeout 90;
  }
  location ~ ^/.*/_aliases$ {
    proxy_pass http://ip:9200;
    proxy_read_timeout 90;
  }
  location ~ ^/_nodes$ {
    proxy_pass http://ip:9200;
    proxy_read_timeout 90;
  }
  location ~ ^/.*/_search$ {
    proxy_pass http://ip:9200;
    proxy_read_timeout 90;
  }
  location ~ ^/.*/_mapping$ {
    proxy_pass http://ip:9200;
    proxy_read_timeout 90;
  }
 
  # Password protected end points
  location ~ ^/kibana-int/dashboard/.*$ {
    proxy_pass http://ip:9200;
    proxy_read_timeout 90;
    limit_except GET {
      proxy_pass http://ip:9200;
      auth_basic "Restricted";
      #你的nginx密码文件地址,如果需要在保存panel时新加认证,多生成一份不用账号密码的文件即可。
      auth_basic_user_file /usr/local/nginx/conf/site_pass_support;
    }
  }
  location ~ ^/kibana-int/temp.*$ {
    proxy_pass http://ip:9200;
    proxy_read_timeout 90;
    limit_except GET {
      proxy_pass http://ip:9200;
      auth_basic "Restricted";
      #你的nginx密码文件地址,如果需要在保存panel时新加认证,多生成一份不用账号密码的文件即可。
      auth_basic_user_file /usr/local/nginx/conf/site_pass_support;
    }
  }
}
}



 

 

 

 

2、开通外网域名,映射到服务器上nginx监听的80端口。
 


 
 

3、修改kibana下的config.js,将elasticsearch: "http://"+window.location.hostname+":9200",修改为elasticsearch: "http://"+window.location.hostname+":80",即可。
 


 
 

4、启动nginx时指定nginx_kibana_auth.conf配置文件即可。
 


 
 

本文允许转载,但请保留出处:http://blog.csdn.net/u011419453/article/details/39395627
 
 


 

                

        

        

    




    

      

        

            

              
                
                  AnonymMan
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本

				
			

			

				

					05-01
				

			

		

		

			
				
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + Nginx + Redis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...

			
		

	



                

              
                



	

		

			

				
					
elasticsearch未授权访问漏洞怎么在日常的测试中发现

				
			

			

				

					qq_42097777的博客
				

				

					07-27
					
					2265
					
				

			

		

		

			
				
一般测试中我们会对目标的地址进行端口扫描,如果扫描到9200端口(ElasticSearch端口(默认9200)。
我们直接访问看到是这个页面,就是存在这种漏洞:

			
		

	



                


  
              

                


	

		

			

				
					
ElasticSearch&Kibana设置修改账号密码

					
最新发布

				
			

			

				

					普通人一枚
				

				

					03-15
					
					823
					
				

			

		

		

			
				
ElasticSearch&Kibana设置账号密码

			
		

	





	

		

			

				
					
如何搭建Nginx+ElasticSearch实现用户认证并允许跨域CORS调用

				
			

			

				

					cjwcui的博客
				

				

					03-15
					
					2967
					
				

			

		

		

			
				
ElasticSearch默认没有用户认证,任何人都能访问,这样很不安全,官方的安全解决方案Xpack是收费的,如果只想实现简单的用户认证,可以选择加入Nginx实现基本的用户认证即可。同时因为前端程序需要调用ElasticSearch的REST快速查询数据,所以需要保证ElasticSearch的REST API支持跨域用户调用。ElasticSearch配置ElasticSearch设置为只...

			
		

	



		

			
		



	

		

			

				
					
使用nginx代理kibana并设置身份验证

				
			

			

				

					weixin_30924087的博客
				

				

					03-21
					
					185
					
				

			

		

		

			
				
1、在es-sever上安装nginx
# wget http://nginx.org/download/nginx-1.8.1.tar.gz 
# tar xvf nginx-1.8.1.tar.gz
# yum install -y gcc gcc-c++ automake pcre pcre-devel zlib zlib-devel openssl openssl-devel
#...

			
		

	





	

		

			

				
					
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问

				
			

			

				

					weixin_34301132的博客
				

				

					02-15
					
					1046
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
nginx-app-protect-elasticsearch-fluentd-kibana

				
			

			

				

					03-19
				

			

		

		

			
				
应用保护主机正在侦听80和443自动重定向到kibana并将流量记录到elasticsearch 将您的nginx-repo密钥复制到nginx-app-protect目录或将构建更改为docker-compose.yml中的现有映像 包含nginx.rocks的证书,可以随时用...

			
		

	





	

		

			

				
					
openresty_nginx_logstash_kibana_elasticsearch_centos6:如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch

				
			

			

				

					05-01
				

			

		

		

			
				
openresty_nginx_logstash_kibana_elasticsearch_centos6  如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接:   安装openresty  假设机器上已经安装了nginx。 ...

			
		

	





	

		

			

				
					
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch Logstash和Kibana)的docker多容器

				
			

			

				

					02-03
				

			

		

		

			
				
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch Logstash和Kibana)的docker多容器

			
		

	





	

		

			

				
					
docker-baywatch:ElasticsearchKibana

				
			

			

				

					05-23
				

			

		

		

			
				
 ##拉出容器 docker pull sequenceiq/baywatch## Run使用默认设置运行容器: docker run -d -p 3080:3080 sequenceiq/baywatch要使用自定义设置运行容器,请执行以下操作: docker run -d \ -p 3080:3080 \ -e ES_...

			
		

	





	

		

			

				
					
Elasticsearch 未授权访问漏洞修复

				
			

			

				

					LIARRR的博客
				

				

					02-09
					
					7583
					
				

			

		

		

			
				
es Elasticsearch 未授权访问漏洞修复 X-Pack

			
		

	





	

		

			

				
					
springboot+vue+nginx 配置Https访问——自签名证书验证

				
			

			

				

					The_mighty_tiger的博客
				

				

					12-10
					
					7054
					
				

			

		

		

			
				
springboot+vue+nginx 配置Https访问——自签名证书验证

			
		

	





	

		

			

				
					
使用nginx的http验证功能对elasticsearch加密

				
			

			

				

					smallanonymous的博客
				

				

					12-13
					
					3459
					
				

			

		

		

			
				
前言
这篇文章是https://www.elastic.co/blog/playing-http-tricks-nginx的部分翻译,对像我这样的小白学习nginxelasticsearch有些许帮助,ps:翻译好难。。。e文好的同学还是去看原文吧。。。
正文
Elasticsearch默认是完全暴露在互联网上的RESTful服务接口。

这样的好处是:web开发人员可以很快熟悉它的API,很

			
		

	





	

		

			

				
					
springboot整合elasticSearch使用jestConfig配置安全认证

				
			

			

				

					weixin_44094720的博客
				

				

					11-27
					
					1079
					
				

			

		

		

			
				
jestConfig配置es安全认证
application.properties
#es 配置
elasticSearch.host=192.168.43.158
elasticSearch.port=9200
elasticSearch.username=admin
elasticSearch.password=admin

jestConfig.class
package com.test.bootjestes.config;

import com.google.gson.GsonBuilder;


			
		

	





	

		

			

				
					
未授权访问漏洞总结

				
			

			

				

					weixin_45439698的博客
				

				

					07-29
					
					5791
					
				

			

		

		

			
				
未授权访问漏洞可以理解为需要安全配置权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
常见的未授权访问漏洞
1.MongoDB 未授权访问漏洞
2.Redis 未授权访问漏洞
3.Memcached 未授权访问漏洞CVE-2013-7239
4.JBOSS 未授权访问漏洞
5.VNC 未授权访问漏洞
6.Docker 未授权访问漏...

			
		

	





	

		

			

				
					
使用nginx控制ElasticSearch访问权限

				
			

			

				

					weixin_34080903的博客
				

				

					03-28
					
					1074
					
				

			

		

		

			
				
介绍
由于ElasticSearch本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。所以本文就介绍一下如何规避这种问题,实现方式其实有几种,本文将介绍使用nginx的basic_auth来控制的方式。

好处
使用nginx的好处是轻便,不用涉及到Elasticsearch 或者 Kibana本身的配置上,
坏处
...

			
		

	





	

		

			

				
					
ElasticSearch 通过nginxHTTP验证

				
			

			

				

					weixin_30820077的博客
				

				

					03-19
					
					475
					
				

			

		

		

			
				
ElasticSearch的设置文件中如果设置了
network.host: 0.0.0.0
则表示ElasticSearch服务是公开的任何ip都可以访问ElasticSearch服务。这样肯定是不安全的。
我们可以通过安装X-Pack这个然间来ElasticSearch的登陆验证,但是这个是收费的只可以免费使用30天。
还有一种方法也是我们常用就是使用nginx的反向代...

			
		

	





	

		

			

				
					
Nginx 配置KibanaElasticsearch转发和认证

				
			

			

				

					爱码士的博客
				

				

					10-29
					
					709
					
				

			

		

		

			
				
前言
默认的,kibana地址端口为5601,elasticsearch地址端口为9200,有时候不希望展示端口信息。这个时候可以使用nginx完成转发。
配置Kibana
首先需要修改kibana配置文件kibana.yml添加如下信息
server.basePath: "/kibana"

注意:空格
然后添加location
		location /kibana/ {
			auth_basic "kibana";
			auth_basic_user_file /etc/nginx/pass_fi

			
		

	





	

		

			

				
					
在centos 8稳定版安装nginx最新版、mysql 8、PHP8、phpMyAdmin、LogAnalyzer、logstash、kibana

				
			

			

				

					06-09
				

			

		

		

			
				
好的,我可以为您提供一些安装步骤。

1. 安装Nginx最新版

首先,安装一些必要的依赖项:

```
sudo dnf install epel-release
sudo dnf install nginx
```

安装后,启动Nginx服务:

```
sudo systemctl start nginx
```

可以使用以下命令检查Nginx是否正在运行:

```
sudo systemctl status nginx
```

2. 安装MySQL 8

安装MySQL 8之前,需要添加MySQL存储库并导入MySQL GPG密钥。

```
sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el8-1.noarch.rpm
sudo yum install mysql-server
```

安装后,启动MySQL服务:

```
sudo systemctl start mysqld
```

可以使用以下命令检查MySQL是否正在运行:

```
sudo systemctl status mysqld
```

3. 安装PHP8

安装PHP8之前,需要添加Remi存储库并导入Remi GPG密钥。

```
sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
sudo dnf install php php-fpm php-mysqlnd php-json php-mbstring
```

安装后,启动PHP-FPM服务:

```
sudo systemctl start php-fpm
```

可以使用以下命令检查PHP-FPM是否正在运行:

```
sudo systemctl status php-fpm
```

4. 安装phpMyAdmin

安装phpMyAdmin之前,需要安装EPEL存储库:

```
sudo dnf install epel-release
```

安装phpMyAdmin:

```
sudo dnf install phpMyAdmin
```

安装后,编辑phpMyAdmin配置文件:

```
sudo vi /etc/httpd/conf.d/phpMyAdmin.conf
```

将以下行中的IP地址替换为您的服务器IP地址:

```
Require ip 127.0.0.1
```

然后,重启Apache服务:

```
sudo systemctl restart httpd
```

5. 安装LogAnalyzer

安装LogAnalyzer之前,需要安装EPEL存储库和Remi存储库。

```
sudo dnf install epel-release
sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
```

安装LogAnalyzer:

```
sudo dnf install logwatch logwatch-logrotate logwatch-cron logwatch-doc
sudo dnf install logwatch httpd php php-gd php-mbstring
sudo dnf install rsyslog-mysql
```

安装后,编辑LogAnalyzer配置文件:

```
sudo vi /etc/httpd/conf.d/loganalyzer.conf
```

将以下行中的IP地址替换为您的服务器IP地址:

```
Allow from 127.0.0.1
```

然后,重启Apache服务:

```
sudo systemctl restart httpd
```

6. 安装logstash和kibana

安装logstash和kibana之前,需要添加Elastic存储库和导入Elastic GPG密钥。

```
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elasticsearch.repo
```

将以下内容添加到文件中:

```
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
```

保存并退出文件,然后安装logstash和kibana:

```
sudo dnf install logstash kibana
```

安装后,编辑Logstash配置文件:

```
sudo vi /etc/logstash/conf.d/log.conf
```

将以下内容添加到文件中:

```
input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
  }
}
filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "nginx-access-%{+YYYY.MM.dd}"
  }
}
```

保存并退出文件,然后启动Logstash服务:

```
sudo systemctl start logstash
```

可以使用以下命令检查Logstash是否正在运行:

```
sudo systemctl status logstash
```

编辑Kibana配置文件:

```
sudo vi /etc/kibana/kibana.yml
```

将以下行中的IP地址替换为您的服务器IP地址:

```
server.host: "localhost"
```

然后,启动Kibana服务:

```
sudo systemctl start kibana
```

可以使用以下命令检查Kibana是否正在运行:

```
sudo systemctl status kibana
```

至此,CentOS 8稳定版上安装了Nginx最新版、MySQL 8、PHP8、phpMyAdmin、LogAnalyzer、logstash和kibana

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值