ELK小技巧-kibana设置登陆验证

本文转自我个人的公众号:天目星    ,请大家多多关注。

请关注我的微信公众号

 

没有安装x-pack插件的kibana可以直接登陆,这样非常不安全。如果不打算使用x-pack,可以使用nginx的ngx_http_auth_basic_module模块来提供安全登陆验证。

 

系统环境参考以下链接

ELK单机安装系列:

ELK单机搭建与使用(一)

ELK单机搭建与使用(二)

 

在nginx配置文件中增加以下配置

# 在server中添加一个反向代理指向Kibana服务器server {      listen 8888;      server_name www.test.com;
      location / {          auth_basic "User Authentication";          auth_basic_user_file /usr/local/nginx/conf/htpasswd.db;          proxy_pass http://192.168.0.1:5601;          proxy_read_timeout 60;          proxy_set_header Host $host;          proxy_set_header X-Real-IP $remote_addr;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;      }

 

使用htpasswd命令生成密码文件

PS:htpasswd是apache自带的小工具,如果找不到该命令,请使用yuminstall httpd-tools安装

 

 

htpasswd -c /usr/local/nginx/conf/passwd.db admin
New password:    #输入你的密码Re-type new password:  #验证你的密码Adding password for user admin

 

注意:完成以上步骤后,kibana服务器需要设置防火墙禁止外网访问5601端口。只放行nginx访问。

 

    测试访问时弹出以下

 

ELK小技巧-kibana设置登陆验证_第1张图片

 

 

结束语:曾记否,到中流击水,浪遏飞舟。

请关注我的微信公众号

你可能感兴趣的:(ELK)