ELK小技巧-kibana设置登陆验证

本文转自我个人的公众号：天目星    ，请大家多多关注。

请关注我的微信公众号

 

没有安装x-pack插件的kibana可以直接登陆，这样非常不安全。如果不打算使用x-pack，可以使用nginx的ngx_http_auth_basic_module模块来提供安全登陆验证。

 

系统环境参考以下链接

ELK单机安装系列：

ELK单机搭建与使用（一）

ELK单机搭建与使用（二）

 

在nginx配置文件中增加以下配置

# 在server中添加一个反向代理指向Kibana服务器server {      listen 8888;      server_name www.test.com;
      location / {          auth_basic "User Authentication";          auth_basic_user_file /usr/local/nginx/conf/htpasswd.db;          proxy_pass http://192.168.0.1:5601;          proxy_read_timeout 60;          proxy_set_header Host $host;          proxy_set_header X-Real-IP $remote_addr;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;      }

 

使用htpasswd命令生成密码文件

PS：htpasswd是apache自带的小工具，如果找不到该命令，请使用yuminstall httpd-tools安装

 

 

htpasswd -c /usr/local/nginx/conf/passwd.db admin
New password:    #输入你的密码Re-type new password:  #验证你的密码Adding password for user admin

 

注意：完成以上步骤后，kibana服务器需要设置防火墙禁止外网访问5601端口。只放行nginx访问。

 

    测试访问时弹出以下

 

 

 

结束语：曾记否，到中流击水，浪遏飞舟。

请关注我的微信公众号