kibana通过nginx配置访问用户验证

最新推荐文章于 2023-04-30 16:22:33 发布
最新推荐文章于 2023-04-30 16:22:33 发布
阅读量170 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/chy-op/p/10083270.html
版权
背景:
  现在搭建好了efk,其中kibana是可以在网页上访问的可视化工具,搭建好的kibana默认没有访问控制权限,任何人都能访问,这样存在一些安全隐患和隐私问题。这里我把设置的访问验证过程记录一下。
  现在公司的日志系统在rancher部署的k8s里面,根据部署背景环境,我在网上查看资料,大部分是使用ingress在配置转发时配上annotations,但是不管怎么配置,都达不到我想要的效果,我不太明白是controller的问题,还是rancher搭建的k8s原因,还是其他原因。最后我只得在外部的nginx做转发。
 
  首先找一个云服务器,装上nginx,这里贴一下主要的配置 
server {
    listen 80;
    server_name kibana.xxx.cn; #需要访问kibana的域名
    location / { 
        auth_basic "The Kibana Monitor Center";
        auth_basic_user_file /etc/nginx/conf.d/mysecret;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_pass http://x.x.x.x:5601; } #访问kibana的地址
}

 

根据以上配置,在同台服务器上设置用户密码文件和域名
1.创建用户密码文件
  #htpasswd -c -b filename username password
  #会生成名为filename的文件
2.将文件放在指定目录下
  #以上配置中用户密码文件为mysecret,放在 /etc/nginx/conf.d/目录下
3.域名的话,需要在阿里云上解析,注意解析时填写的ip地址是nginx所在的服务器地址
4.访问验证

 

转载于:https://www.cnblogs.com/chy-op/p/10083270.html

weixin_30500105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kibana通过nginx验证登陆
in_christ的博客
07-12 2552
前段时间公司用需要用到elk日志采集,而kibana本身是由node.js写成,本身没有登陆限制。这是一些日志的数据就不是那么安全,所以这里我们通过nginx验证登陆到kibana。这样作有几个好处:第一:为kibana加上了用户登陆访问第二:不暴露服务器上5601端口,只开放80端口即可。这对服务器的安全也是一个很大的保护。接下来我们就开始配置nginxkibana。其中nginx的安装这里...
k8s部署 elk(Elasticsearch,Kibana,Logstash,Redis,Filebea)
最新发布
疯飙的蜗牛
06-16 2788
k8s 配置 elk
ELK之Nginx反向代理之实现Kibana登录认证功能
简单记录
07-12 1143
ELK之Nginx反向代理之实现Kibana登录认证功能
部署Kibananginx代理访问环境
m0_60379130的博客
03-03 1267
Kibananginx代理访问环境部署(访问权限控制)。在elk-node03:192.168.150.17节点机上操作: 包名:kibana-7.2.0-x86_64.rpm 安装kibana配置: [root@elk-node03 ~]#yum install kibana-7.2.0-x86_64.rpm 由于维护的业务系统比较多,每个系统下的业务日志在kibana界面展示的访问权限只给该系统相关人员 开放,对系统外人员不开放。所以需要做kibana权限控制。 这里通过nginx的访
nginxkibana设置代理转发
u013224364的博客
04-30 648
nginxkibana设置代理转发
nginx Kibana
itxiaobaishu的博客
05-15 269
记录一个elk遇到的问题:项目中是使用nginx配置域名访问kibana的,虽然配置了映射,并且在nginx的主机上使用curl是能访问到服务,但是域名访问始终报404异常,后来通过添加两项配置即可访问: server.basePath: "/kibana" server.rewriteBasePath: true ...
Nginx配置用户服务器访问认证的方法示例
09-30
主要介绍了Nginx配置用户服务器访问认证的方法示例,包括一个用perl脚本来实现的方法,需要的朋友可以参考下
PHP 网站修改默认访问文件的nginx配置
10-19
主要介绍了PHP 网站修改默认访问文件的nginx配置,需要的朋友可以参考下
Nginx配置80端口访问8080及项目名地址方法解析
09-29
主要介绍了Nginx配置80端口访问8080及项目名地址方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ELK详解(十八)——Nginx代理Kibana实战
永远是少年
04-09 3654
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用Nginx来代理Kibana。 一、Nginx代理Kibana简介 二、Nginx配置 三、kibana配置 四、效果检验
nginx_kibana配置
12-24
nginx_kibana配置
Linux中nginx配置kibana代理
red_sky_blue的专栏
01-14 1291
nginx中的配置kibana中的配置 此时访问nginx的地址+kibana-msg就可以访问kibana页面
使用nginx代理kibana配置登录验证
weixin_30278237的博客
04-08 191
由于kibana不支持登录验证,谁都可以访问,放到公网就不合适了,这里配置nginx进行代理; 生成密码文件 如果安装了httpd可以用htpasswd,比较方便: htpasswd -c /root/pwd.db myuser 若没有安装又不想安装可以用openssl: openssl passwd  #输入两次密码后会打印出加密后的字符串,以下面的格式写入密码文件/ro...
Kibana采用nginx做登陆认证
seeker的博客
05-04 3352
Kibana采用nginx做登陆认证 背景 kibana默认是没有用户名密码的,想用官方的认证,x-pack,收费的 方案:用nginx的代理功能做登陆认证 安装nginx(略) 安装Apache密码生产工具: yum install httpd-tools 生成密码文件: mkdir -p /usr/local/test/passwd cd /usr/local/t...
Kibana配置Nginx代理
愤怒的小兵
01-07 3503
Kibana.yml 修改为: server.basePath: "/kibana" Nginx配置 location /kibana/{ proxy_pass http://kibana_host/; rewrite ^/kibabna/(.*)$ /$1 break; proxy_set_header X-Real-IP $remote_addr; proxy...
利用nginx来控制访问kibana
weixin_30911451的博客
04-02 237
默认的kibana是没有任何的权限控制,假设kibana的监听地址为本地IP 127.0.0.1,我们可以利用nginx来限制访问kibana的IP 编辑nginx worker_processes 1; events { worker_connections 999; } http { include mime.types; default_type application/octet-stre...
通过Nginx 的反向代理来加强kibana访问安全
云淡风轻
02-26 7542
前一篇 Kibana 5.x 加强安全 采用的是官方的x-pack 插件来实现elastic技术栈的相关产品的权限控制。功能不错,也提供了很大的灵活性,不过x-pack并非免费产品;咨询了下licence价格,大概三个节点年费六千多美刀。。。废话不多说了,想想替代方案 - Nginx 反向代理 (收回5601端口,通过nginx反向代理+basic authentication来保证安全)参考:Ho
kibana连接ES集群
热门推荐
HouYing
08-30 2万+
# Kibana is served by a back end server. This setting specifies the port to use.server.port: 5601 # Specifies the address to which the Kibana server will bind. IP addresses and host names are both va...
Nginx配置用户验证实例
06-07
好的,下面是一个简单的 Nginx 配置用户验证的示例: 1. 创建一个名为 htpasswd 的文件,用于存储用户名和密码的哈希值。可以使用 htpasswd 工具生成该文件。 ``` sudo htpasswd -c /etc/nginx/htpasswd user1 ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值