ELK利用nginx配置登录认证

最新推荐文章于 2024-07-17 16:41:40 发布
最新推荐文章于 2024-07-17 16:41:40 发布
阅读量1.3k 收藏
点赞数
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012202340/article/details/52191771
版权
elk本身是没有登录认证之类的,故采用nginx拦截认证转发。
1.获取elk基础镜像    https://hub.docker.com/r/sebp/elk/ 可查看其Dockerfile
     docker pull sebp/elk
2.在elk基础镜像 基础之上 安装nginx。制作Dockerfile 如下
     FROM sebp/elk:latest
     MAINTAINER Chao.Yang <13689028340@163.com>
     RUN apt-get install -y nginx && rm -rf /var/lib/apt/lists/* && echo "\ndaemon off;" >> /etc/nginx/nginx.conf && chown -R      www-data:www-data /var/lib/nginx
     RUN echo "Asia/Shanghai" > /etc/timezone && dpkg-reconfigure -f noninteractive tzdata
     ADD run.sh /run.sh
     RUN chmod 755 /*.sh
     VOLUME ["/etc/nginx/sites-enabled", "/etc/nginx/certs", "/etc/nginx/conf.d", "/var/log/nginx"]
     WORKDIR /etc/nginx
     EXPOSE 80
     EXPOSE 443
     ENTRYPOINT ["/run.sh" ]
3.编写启动脚本run.sh 如下:
     #!/bin/bash
     #start elk
     /usr/local/bin/start.sh &
     # start nginx 
     /usr/sbin/nginx
     exec "$@"
4.创建一个自己的镜像
     docker build -t young/elk-nginx:1.0 .
5.run容器
     docker run -d -p 8070:80 --name elk-nginx  young/elk-nginx:1.0
6.配置nginx配置文件 修改部分 如下:
     server {
  listen 80;
  server_name localhost;
  location / {
  root /opt/kibana;
  auth_basic "Restricted";
  auth_basic_user_file /etc/nginx/site_pass;
  proxy_pass http://localhost:5601/;
  proxy_set_header Host $host:5601;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header Via "nginx";
  #index index.html index.htm;
  }
  access_log off;
  error_page 500 502 503 504 /50x.html;
  location = /50x.html {
           root html;
  }
   }
7.第6步中的用户及密码文件 site_pass 。可在线生成(需采用crypt加密算法) http://tool.oschina.net/htpasswd
     young:/BeEznKkm0AOw
8.如果在容器中vi编辑有问题,可将相关文件烤出到宿主机,修改后再烤到容器相关地方。
     nginx配置文件路径 /etc/nginx/nginx.conf  
     docker cp 
9.restart 容器。ok
young.Thomas
关注
ELK安装配置学习笔记
glisten0317的博客
08-30 1157
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
利用 ELK系统分析Nginx日志并对数据进行可视化展示
王树伦的博客
12-10 1589
一、写在前面   这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示,并在用户前端使用nginx 来代理kibana的请求响应,访问权限方面暂时使用HTTP 基本认证加密用户登录。(关于elk权限控制,我所了解的还有一种方式-Shield),等以后有时间了去搞下。下面开始正文吧。。。   注意:环境默认和上一篇大致一样,默认安装好了E、L、K、3个软件即可。当然了,还有必需的ja...
ELK+Nginx反向代理+LVS+Keepalive真项目实战!!!(冲冲冲)
下一个艺术家
11-24 2258
本项目基于LVS的DR模式+Keepalive,配合Nginx的反向代理,并使用ELK工具来分析Nginx服务器上的访问数据。
ELK的kibana通过nginx设置登录验证
ywmack
11-07 910
先安装httpd yum install -y httpd 创建存放用户目录 mkdir -p /data/nginx/db/ 创建用户 htpasswd -c /data/nginx/db/passwd.db user(需要再次输入密码确认) 在nginx配置文件加上下面两行 auth_basic "secret"; auth_basic_user_file /data/nginx/db/...
ELK日志管理与应用
最新发布
weixin_56770318的博客
07-17 465
通常在需要采集数据的客户端安装 Filebeat,并指定目录与日志格式,Filebeat 就能快速收集数据,并发送给 logstash 进行解析,或是直接发给 Elasticsearch 存储,性能上相比运行于 JVM 上的 logstash 优势明显,是对它的替代。●缓存/消息队列(redis、kafka、RabbitMQ等):可以对高并发日志数据进行流量削峰和缓冲,这样的缓冲可以一定程度的保护数据不丢失,还可以对整个架构进行应用解耦。4.编辑tomcat日志的logstash配置文件。
开启ELK安全认证
weixin_40439013的博客
07-01 1535
集群身份认证需要跟集群内部安全通信一起配置不然会报错 一、集群身份认证 在elasticsearch.yml配置文件中加入 xpack.security.enabled: true 二、集群内部安全通信 1.生成证书 为Elasticsearch集群创建一个证书颁发机构。 bin/elasticsearch-certutil ca 2.为集群中的每个节点生成证书和私钥 bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 可以在创建过程中加入密码
ELK 日志收集中使用 Nginx 代理优化 Redis 缓存
王清欢的博客
03-15 7698
使用Redis 缓存优化 ELK 日志收集请参考文章 使用 Redis 缓存优化 ELK 日志收集 01 ELK 使用 Redis 作为缓存的高可用架构 ELK使用Redis作为缓存的一个主要缺陷是:被收集的数据只能够缓存在单台Redis中。这降低了整体架构的可靠性,为了解决这一问题,使用Nginx实现负载均衡,使用keepalived实现主从热备,使用nginx+keepalived的方式代理多台Redis,达到整体架构高性能高可靠的目的。 如图所示架构主要分为四个部分: 日志收集:Filebeat采
ELK详解(十八)——Nginx代理Kibana实战
永远是少年
04-09 3881
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用Nginx来代理Kibana。 一、Nginx代理Kibana简介 二、Nginx配置 三、kibana配置 四、效果检验
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
ELK 实时日志平台搭建并在 Spring Boot 和 Nginx 项目中使用
Rio的博客
07-14 401
ELK 实时日志平台搭建并在 Spring Boot 和 Nginx 项目中使用 目录: ELK简介 ELK的工作原理 Elasticsearch Logstash Kibana Spring Boot 中使用 ELK Nginx 中使用 ELK 一. ELK简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kiabana 三部分组成。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引
ELK-guide-cn.pdf
05-01
- 使用nginx、nodejs、perl实现基础认证和用户授权。 源码解析: - 提供Kibana源码的目录结构、入口和模块依赖、控制器和服务、面板指令等的解析。 K4: - 安装、配置和运行:Kibana4的安装、配置步骤和运行方法。...
elk+x-pack实现安全认证
心若有所向往,何惧道阻且长~
01-20 432
检查是否有试用资格: curl -XGET http://192.168.254.131:9200/_xpack/license/trial_status 查看license信息: curl -XGET http://192.168.254.131:9200/_xpack/license 请求试用: curl -XPOST http://192.168.254.131:9200/_x...
ELK开启TSL加密认证
qq_39720314的博客
01-09 412
每个人都能使用es-head插件跟kibana查看和修改es数据库,这是十分危险的,尤其是es集群暴露在公网的情况下。所以需要给ELK集群添加ESL认证和SSL认证
nginx控制kibana登录,设置用户名密码
xbttttt的博客
07-14 553
nginx控制kibana登录,设置用户名密码安装httpd二配置nginx文件 /opt/nginx/conf/nginx.conf三设置用户名密码三登录 安装httpd 下面展示一些 内联代码片。 yum -y install httpd yum -y install httpd 二配置nginx文件 /opt/nginx/conf/nginx.conf 下面展示一些 内联代码片。 vim /opt/nginx/conf/nginx.conf worker_processes 1; events
nginx配置账号密码访问elk
十个菜
03-24 254
文件passwd-admin 账号adm 密码123456。目录地址:/etc/nginx/conf.d/下面。
日志分析和ELK监控
小郑
04-04 1282
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
docker安装ELK
因为不想回家,所以还是去搬砖。
07-17 2097
参考:https://www.cnblogs.com/soar1688/p/6849183.html 一、简介 1、核心组成 ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。   Log...
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 725
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
使用docker安装ELK
m0_67403076的博客
08-27 576
一般使用docker安装的是比较新的版本,对于测试阶段来说,影响并不大。登录网址:https://cr.console.aliyun.com/可能还会看到未来的版本需要java11支持,这里不影响使用。安装成功后,使用 docker --version。等待所有的下载完成,时间可能有点长,需要耐心等待。解决方案,查看所有的容器,删除之前的容器id。浏览器访问: http://ip:5601。1.Docker至少得分配3GB的内存;如果配置太差了,可以指定使用的配置参数。3.防火墙开放相关端口;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值