【逗老师带你学IT】Nginx为Kibana添加身份认证

最新推荐文章于 2024-05-16 04:24:19 发布
最新推荐文章于 2024-05-16 04:24:19 发布
阅读量581 收藏 2
点赞数 1
分类专栏: 网络攻城狮的世界 疑难杂症小技巧 文章标签: nginx kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytlzq0228/article/details/117063417
版权

ELK套件里的Kibana社区版本是没有身份认证功能的。网上很多办法都是通过Nginx的auth_basic加一层身份认证。但是经过通读全网一堆文章之后发现

这些文章又特么的全是坑!
照着这些文章干完之后,Nginx大概率报502错误,原因是现在的httpd组件默认不能新建网络连接,只能被动接收连接请求。

在这里插入图片描述
本文就来说一下,到底该如何让Nginx代理Kibana

关于如何快速安装ELK套件,请参见
【逗老师带你学IT】最简单的Elasticsearch+Logstash收集syslog避坑指南

一、安装Nginx和httpd-tools

yum install epel-release
yum update
yum install -y nginx
yum install httpd-tools

二、配置Nginx和Kibana

1、添加秘钥文件

htpasswd -c -b /etc/nginx/passwd/kibana.passwd admin pass******word

保存的秘钥文件路径自己随便设置

2、修改Nginx配置

修改/etc/nginx/nginx.conf,引入./conf.d下面的配置文件

cat /etc/nginx/nginx.conf

worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    include /etc/nginx/conf.d/*.conf;
    default_type  application/octet-stream;
}

新建一个配置文件,/etc/nginx/conf.d/kibana.conf ,配置监听80,转到5601,同时添加认证。

cat /etc/nginx/conf.d/kibana.conf 
upstream kibana_server {
        server  127.0.0.1:5601 weight=1 max_fails=3  fail_timeout=60;
}
 
server {
        listen 80; 

        auth_basic "Kibana Auth";
        auth_basic_user_file /usr/local/nginx/passwd/kibana.passwd;

        location / {
            proxy_pass http://localhost:5601;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $host;
            proxy_cache_bypass $http_upgrade;
        }
}

3、拒绝5601端口直接入站

我们既然想通过Nginx来做认证,那么就要封死原来5601端口直接访问的口子。
有两个办法可以封住

方法一:
使用iptables拒绝TCP 5601端口入站

iptables -I INPUT 1 -p tcp --dport 5601 -j ACCEPT

方法二:
修改Kibana的配置文件
配置server.host字段为localhost,使其仅监听127.0.0.1:5601

cat /etc/kibana/kibana.yml 
server.port: 5601
server.host: "localhost"

三、配置Kibana允许HTTP重定向

完成上面配置之后,你开开心心的尝试访问Kibana。发现身份认证正常,但是赫然出现一个502 Bad Gateway报错。
在这里插入图片描述

惊不惊喜,意不意外?

但是这时候在服务器上直接curl -i http://localhost:5601端口是没问题的,后端服务正常,那么Nginx为什么会报502错误呢?

参考Elastic社区案例,httpd组件默认不能新建网络连接,只能被动接收连接请求。
Nginx Kibana: Bad gateway 502

使用以下命令允许httpd新建网络连接。

setsebool httpd_can_network_connect on -P

吐槽一下,网上的大哥们,你们写完文章都不自己跑一下试试么?

逗老师
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kibana-mithril:Kibana nodejshapi插件为仪表板增加了对LDAP和2要素OTP身份验证的支持
05-11
基巴纳-米特里尔 一个向Kibana仪表板添加身份验证的插件! :warning: :warning: :warning: 此插件依赖具有已知漏洞的过时第三方依赖关系。 :warning: :warning: :warning: 正在安装 要安装插件,请使用kibana-plugin实用程序,例如: ./kibana-plugin install 'https://github.com/codingchili/kibana-mithril/releases/download/1.2.2/mithril-windows-x86_64-7.0.0-beta1.zip' 确保kibana版本和平台匹配。 如果没有针对您的特定版本/平台组合的发行版,请提交请求或自行构建。 默认的用户名和密码是:用于存储文件的“用户名”和“密码”。 秘银1.2.X可以与X-Pack的免费版本(不是黄金/平台)共存。 如果将rewriteBasePath设置为true,则M
kibana利用Nginx设置登录认证auth
彭世瑜的博客
12-18 1930
1、生成密码文件 # 安装工具包 yum install httpd-tools # 生成密码,用户名 admin htpasswd -c /usr/local/nginx/.htpasswd admin # 提示输入2遍密码 2、nginx 配置 server { listen 8001; server_name localhost; location / { ...
kibana 常见错误处理_failed to connect to console‘s backend
最新发布
2401_84563605的博客
05-16 267
解决:切换到root用户,编辑limits.conf 添加类似如下内容添加如下内容:解决:切换到root用户,进入limits.d目录下修改配置文件。解决:切换到root用户修改配置sysctl.conf添加下面配置:并执行命令:sysctl -p然后,重新启动elasticsearch,即可启动成功。由于elasticsearch5.X默认分配jvm空间大小为2g,修改jvm空间分配。
使用nginx代理kibana并设置身份验证
weixin_33948416的博客
05-10 242
1.添加一个单独的nginx配置文件,设置转发 # mkdir -pv /usr/local/nginx/conf/conf.d/ # vim /usr/local/nginx/conf/conf.d/kibana.conf server { listen 9090; server_name 123.456.789.012; #当前主机名 auth_basic "R...
docker安装ElasticSearch和Kibana,并添加密码验证
weixin_73368873的博客
11-24 439
这里选择ElasticSearch和kibana的版本号都选择为7.8.1,因为7.7之后,直接把xpack插件加到开源版本,这样实现基础的安全功能就很方便了。
nginx访问控制、用户认证、https
itxiaoyu_lang的博客
06-27 106
访问控制 可以用在http, server, location, limit_except allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开 deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开 实例 拒绝访问192.168.147.66访问 [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf location /test { deny 192.168.147.66;
nginx_kibana配置
12-24
nginx_kibana配置
教你怎么用Nginx往request的header中添加新字段
04-09
例如,假设我们想在请求头中添加一个名为`X-Api-Version`的字段,其值为`v1`,可以在Nginx的配置文件中这样设置: ```nginx location / { # 其他配置... proxy_set_header X-Api-Version v1; } ``` 这段配置会让...
Nginx动态添加模块的方法
09-29
在本文中,我们将深入探讨如何为已经安装的Nginx服务器动态添加模块,以满足不断变化的业务需求。 首先,让我们理解为什么需要动态添加模块。在初始部署Nginx时,我们可能只选择了基本的配置和必要的模块。然而,...
Nginx为已安装nginx动态添加模块
01-20
nginx的模块是需要重新编译nginx,而不是像apache一样配置文件引用.so 1. 下载第三方扩展模块ngx_http_google_filter_module # cd /data/software/ # git clone ...
kibana查询超时
狐狸小七的博客
09-20 3692
现象: 公司某个项目一天的日志量很大,在查询一天的日志时,出现gateway timeout的问题,目前的排查方向 kibana做了代理,可能是nginx的代理那边设置的连接时间较短,查询时间较长,出现连接超时,这种情况,设置nginx的配置即可 #nginx没有设置代理,以下参数是以秒为单位 fastcgi_connect_timeout 300; fastcgi_send_time...
ELK日志平台之Kibana WEB认证
m0_49854082的博客
08-10 234
友情提示:ELK日志平台安装部署请看此链接:https://blog.csdn.net/m0_49854082/article/details/109312699 ELK集群部署和Kibana WEB安全认证一、常见ELK集群部署方式二、Kibana Web安全认证1.安装nginx2.配置文件总结 提示:上一篇文章详细说明了ELK平台的部署步骤,文章链接开头有提到 提示:以下是本篇文章正文内容,下面步骤可供参考 一、常见ELK集群部署方式 常见步骤: ①基于Shell脚本同步logstash文件夹
Kibana通过nginx验证登陆
in_christ的博客
07-12 2654
前段时间公司用需要用到elk日志采集,而kibana本身是由node.js写成,本身没有登陆限制。这是一些日志的数据就不是那么安全,所以这里我们通过nginx的验证登陆到kibana。这样作有几个好处:第一:为kibana加上了用户登陆访问第二:不暴露服务器上5601端口,只开放80端口即可。这对服务器的安全也是一个很大的保护。接下来我们就开始配置nginxkibana。其中nginx的安装这里...
CentOS8 Kibana8.x 安装遇到的问题解决
lauwen
12-27 2659
在安装完相同版本的Elasticsearch和Kibana后,Elaticsearch运行成功并可以正常使用,Kibana也正常启动,但是在访问时会出现以下错误及提示:浏览器访问提示:Kibana server is not ready yet.(服务器尚未准备就绪。)查看kibana日志:missing authentication credentials for REST request…
Kibana安装遇到的坑
微笑的丁总的个人博客
09-22 717
启动kibana出现[fatal] Error: listen EADDRNOTAVAIL x.x.x.x:5601 ---------- ``` 问题在于这是一个云主机,先前 kibana.yml 里设置的 server.host 是外网的ip,后来改成内网的ip,或者0.0.0.0,就能正常运行。 ```...
kibana平台增加安全认证
weixin_33888907的博客
09-11 1140
搭建完ELK平台后,发现kibana没有登录的认证,直接访问就能进去,刚才开始用x-pack插件来加强安全,发现是要收费的还是老老实实用nginx来转发比较实在增加kibana的登录安全认证:这里我在安装之前把5601的端口给绑定在了本地上,让其他机器无法访问,别把5601绑定在了其他ip上,然后在用80转,安装nginx这里我的nginx配置文件如下:worker_proc...
Kibana登录认证设置
大军的博客
06-25 3042
Kibana登录认证设置
nginx配置kibana内网转发
05-09
要在内网中转发Kibana,您需要使用NGINX作为反向代理服务器。反向代理服务器会接收到来自客户端的所有请求,将它们重定向到相应的服务器,并将响应返回到客户端。这种方法不仅可以保护Kibana服务器,还可以提高性能。 首先,您需要安装NGINX并配置它。您需要创建一个新的server块,并在该块中定义反向代理。以下是一个示例配置: ``` server { listen 80; server_name example.com; location / { proxy_pass http://kibana.example.com:5601/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 在上面的配置中,我们定义了一个server块,该块监听端口号为80,并指定了服务器名称为example.com。在location块中,我们将所有请求都转发到Kibana服务器,该服务器位于kibana.example.com域名下的端口号为5601的位置。 接下来,我们使用proxy_set_header指令设置一些HTTP请求头。这些头信息是为了确保Kibana可以正确处理来自代理服务器的请求。其中,Host头字段用于指定Kibana的实际地址;X-Real-IP字段用于指定连接的客户端IP地址,等等。 最后,我们还通过Upgrade和Connection头字段启用了WebSocket协议。Kibana使用WebSocket协议进行实时更新,因此我们需要配置NGINX以支持该协议。 配置完成后,请重新启动NGINX服务器并验证配置是否正确。您可以在浏览器中输入example.com,即可访问Kibana应用程序。如果一切顺利,您现已可以成功地将Kibana通过NGINX转发到内网中的网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逗老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值