一、Kibana WEB安全认证
描述一下我的架构:一台宿主机,上起两台docker容器
docker0 :Elasticsearch+Kibana 172.17.0.2
docker1 :Logstash+LNMP部署discuz论坛
注:Logstash收集论坛访问日志,还有mysql数据库日志及系统内核日志。
我们现在需要在宿主机上做反向代理加访问控制,实现对登录不需要密码的Kibana进行密码登录!
1、在宿主机上安装nginx
2、修改nginx配置文件
server {
listen 5602;
server_name localhost;
location / {
auth_basic "ELK Kibana Monitor Center";
auth_basic_user_file /usr/local/nginx/html/.htpasswd;
proxy_pass http://172.17.0.2:5601;
}
}
htpasswd -bc /usr/local/nginx/html/.htpasswd admin kibana
重启nginx,关闭防火墙。我的宿主机80端口、5601端口都分别去映射论坛和kibana了。所以我现在不能使用这两个端口了。
我最开始认为论坛和kibana都可以访问,说明防火墙应该就是关闭的,其实不然,端口映射就已经打开了这个防火墙。
3、通过5602端口访问kibana
访问控制设置成功!!
二、Kibana可视化分析日志
1、可视化图形构建分析日志
还有其他图形可以构建,请自行尝试!
2、仪表盘
注:从上面可以看出仪表盘就是很多个可视化分析日志图形构成的,更方便,更全面的分析日志!