ELK之kibana页面权限验证

原創 渐落叶无声 2020-02-20 16:10

部署完ELK后,可以直接在浏览器进入kibana页面进行访问,而这样对一些重要数据来说是不安全的,可以利用密码验证来设置权限访问。

环境
192.168.2.112 kibana
192.168.2.119 nginx

在kibana所在的服务器上安装nginx服务,利用nginx的转发指令实现。
安装好nginx后,进入nginx配置页面,修改如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
default_type  application/octet-stream;
#添加upstream模块
    upstream kibana_web {
    server 192.168.2.112:5601 weight=1 max_fails=2 fail_timeout=30s;
    }
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
            proxy_set_header Host $host;
            proxy_pass http://kibana_web;
    }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

开启nginx服务,在浏览器输入ip192.168.2.119后如下图所示
192.168.2.119

添加权限认证
在nginx.conf下的location /模块下添加

auth_basic "The Kibana Monitor Center";
auth_basic_user_file /usr/local/nginx/html/.htpasswd;

通过加密工具htpasswd生成账号和密码

[root@leeclient html]# htpasswd -c /usr/local/nginx/html/.htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin

重启nginx,浏览器输入ip后显示如下图
验证界面

输入账号密码后就可以进入kibana页面
登陆后的页面

渐落叶无声
发布了44 篇原创文章 · 获赞 8 · 访问量 3万+
私信 关注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ELK之nginx日志的简单收集

在上一篇文章部署好了ELK環境,接下來進行nginx日誌的收集 環境 192.168.2.112 jdk/elasticsearch/kibana CentOS release 6.5 192.168

渐落叶无声 2020-07-04 18:24:54

ELK之索引应用

創建kibana索引 若只需要收集顯示nginx的訪問日誌,則可以建立一個名爲nginx+時間的索引 若是需要收集一個服務器下的多個服務日誌,則可以在一個conf下添加多個input並根據type來區分和實現 環境 192.1

渐落叶无声 2020-07-04 18:24:43

使用SSH客户端程序的相关命令--ssh远程登录,scp安全复制文件,sftp基于ftp协议在服务器端上传下载文件

(1) ssh命令(遠程安全登錄) 格式: ssh user@host (若客戶機登錄用戶與主機用戶名相同, 可省去user@) 端口選項: -p 22 直接登錄,如若安全設置祕鑰,點擊如何構建SSH連接時的祕鑰 [aa@loca

aaa阿彪 2020-06-27 10:25:27

基于HTTP协议的YUM源码服务器搭建

服務器端操作: 先掛載文件鏡像,下載httpd軟件 [root@localhost ~]# mkdir /media/cdrom [root@localhost ~]# mount /dev/cdrom /media/cdrom

aaa阿彪 2020-06-27 10:25:27

构建密钥对验证的SSH体系(设置客户端连接服务端秘钥验证)

設置密鑰對驗證整過細節包含四步: a.首先要在SSH客戶端以root用戶身份創建密鑰對 b.客戶端將創建的公鑰文件上傳至SSH服務端 c.服務端將公鑰信息導入用戶root的公鑰數據庫文件 d.客戶端以root用戶身份連接服務器端r

aaa阿彪 2020-06-27 10:25:27

创建DNS主域名服务器(服务器192.168.200.21)

前提準備關閉防火牆,安裝相關軟件: [root@localhost ~]# iptables -F [root@localhost ~]# systemctl stop firewalld [root@localhos

aaa阿彪 2020-06-27 10:25:27

构建DNS从域名服务器(主192.168.200.111 从192.168.200.112)

前提準備,關閉防火牆,安裝軟件: [root@localhost ~]# iptables -F [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# s

aaa阿彪 2020-06-27 10:25:27

创建一个DNS缓存域名服务器

關閉服務器防火牆,關閉服務器保護機制 [root@localhost ~]# iptables -F [root@localhost ~]# systemctl stop firewalld [root@localhost ~]#

aaa阿彪 2020-06-27 10:25:27

YUM基本命令

1、基本操作 (1)查詢軟件包列表: yum list、yum grouplist yum list installed查詢已安裝的包 yum list available查詢可以安裝(未安裝)的包 (2)查詢軟件包的描述信息:

aaa阿彪 2020-06-27 10:25:27

TCP Wrappers保护机制

簡單介紹 TCP Wrappers將TCP服務程序“包裹"起來,代爲監聽TCP服務程序的端口,增加了一個安全監測的過程,外來的連接請求必須先通過這層安全檢測,獲得許可後才能訪問真正的服務程序。 保護機制的實現方式 方式1:通過tc

aaa阿彪 2020-06-27 10:25:27

搭建智能DNS---就近原则

aaa阿彪 2020-03-17 03:16:10

构建DNS域名服务器的分离解析

aaa阿彪 2020-03-17 03:16:10

基于FTP协议的YUM源服务器

aaa阿彪 2020-03-12 10:23:54

YUM库介绍,了解yum源服务器

aaa阿彪 2020-03-12 10:23:54

用户自己手里有软件包时,创建yum源服务

aaa阿彪 2020-03-12 10:23:54