详解Nginx反向代理实现Kibana登录认证功能

xuliulei

2018-06-21

关注关注

Kibana 5.5 版后，已不支持认证功能，也就是说，直接打开页面就能管理，想想都不安全，不过官方提供了 X-Pack 认证，但有时间限制。毕竟X-Pack是商业版。

下面我将操作如何使用Nginx反向代理实现kibana的认证功能。

先决条件：

《Centos 7 源码编译安装 Nginx》

安装Apache Httpd 密码生成工具

$ yum install httpd-tools -y

生成Kibana认证密码

$ mkdir -p /usr/local/nginx/conf/passwd
$ htpasswd -c -b /usr/local/nginx/conf/passwd/kibana.passwd Userrenwolecom GN5SKorJ
Adding password for user Userrenwolecom

配置Nginx反向代理

在Nginx配置文件中添加如下内容（或新建配置文件包含）：

$ vim /usr/local/nginx/conf/nginx.conf

server {
listen 10.28.204.65:5601;
auth_basic "Restricted Access";
auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;
location / {
proxy_pass http://10.28.204.65:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade; 
}
}

配置Kibana

取消下面注释：

$ vim /usr/local/kibana/config/kibana.yml

server.host: "10.28.204.65"

重启 Kibana 及 Nginx 服务使配置生效

$ systemctl restart kibana.service
$ systemctl restart nginx.service

接下来浏览器访问 http://103.28.204.65:5601/ 会提示验证弹窗，输入以上生成的用户密码登录即可。

kibana 反向代理 nginx反向代理

xuliulei

0 关注 0 粉丝 0 动态

关注关注

ElasticSearch 交互使用

tcp 0 0 10.0.0.121:5601 0.0.0.0:* LISTEN 88636/node

李玉志 2020-08-19

操作ElasticSearch插件和可视化工具 Kibana

当 ElasticSearch 的实例并运行，您可以使用 localhost:9200,基于 JSON 的 REST API 与ElasticSearch 进行通信。在 ElasticSearch 自己的文档中，所有示例都使用 curl。但是，当使用 AP

molong0 2020-08-06

在VMware中搭建kibana和elasticsearch

、hostname -I 查看本机当前ip，一会儿我就直接设置这个ip为固定ip了，还涉及到子网掩码啥的，最好不要进行修改，我查出来的结果是：192.168.91.128. 、 vi elasticsearch.yml，去除 network.host 和

YYDU 2020-06-21

ElasticSearch 定时批量删除N天前的数据

当时目前我只是完成收集和查看所有日志，那么时间一长我们就会遇到问题，日志一直发到elastic服务器上，日志越来越多，我就需要一个定时删除过期的日志数据的办法。需要定时删除elasticSearch指定过期数据，比如只保留N天数据，超过N天前的数据，直接删

katanaFlower 2020-06-21

docker安装elasticsearch和kibana的方法步骤

现在elasticsearch是比较火的，很多公司都在用，所以如果说还不知道es可能就会被人鄙视了。所以这里我就下决心来学习es，我比较钟爱于docker所有也就使用了docker来安装es，这里会详细介绍下安装的细节以及需要注意的地方。关于docker的

AFei00 2020-06-14

elasticsearch + fluentd + kibana 日志收集

cluster.name: ELK-Cluster #ELK的集群名称，名称相同即属于是同一个集群

molong0 2020-06-13

Nginx反代实现Kibana登录认证功能

毕竟X-Pack是商业版。决定采用nginx做反向代理。运行命令后，会要求你连续输入两次密码。server.host: "10.10.17.41"重启 Kibana 及 Nginx 服务使配置生效。接下来浏览器访问 http://IP

kebochina 2020-06-11

超强干货！通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志

由于nginx功能强大，性能突出，越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本

wangfengqingyang 2020-06-11

packetbeat

下载并安装实现libpcap接口的数据sniffing库，例如Npcap。如果使用Npcap，请确保以WinPcap API兼容模式安装它。如果您打算从loopback设备捕获流量，则还选择支持loopback流量的选项。从下载页面下载Packetbeat

狐狸小七 2020-06-11

EFK的安装和收集docker容器日志展示

通过docker-compose安装es filebeat kibana。而且es一般也是集群，filebeat是每个节点一个，那样的话就得用k8s才方便了）。这里我以一个asp.net core服务为例，docker-compose.yml如下，镜像和服

kuzilala 2020-06-11

Elastic Stack：Centos7安装Kibana7.7.1以及开机自启

配置文件的修改：。如果elasticsearch和kibana在一台机器上，则不需要改动。进入kibana的bin目录下，执行命令。kibana默认的端口是5601，在浏览器输入ip地址:5601,即可访问。添加到系统服务，开机自启

技术与更多 2020-06-06

ElasticSearch stack 6.5.4下载地址

ElasticSearch：windows：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.ziphttps://artifacts.elastic.co/d

citic 2020-06-06

ELK-Kibana7.7应用

　　kibana 是一个可视化分析利器,基于 Logstash 的工具, 2013年加入 Elastic 公司.　　Kibana是一个开源的可视化平台,可以为 ElasticSearch 集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据

gniMiL 2020-06-02

Elasticsearch kibana官方基础本地实践

suggestions、geolocation、percolation、fuzzy 与 partial matching 等特性后面继续慢慢研究

houhow 2020-05-31

三. kibana-7.7.0配置

ES开启认证,kibana连接es以及访问es都需要认证,kibana的配置，有两种方法，一种明文的，一种密文。需要首先将用户名密码保存到内置的ketstore里,执行如下三条命令,用户名时候输入kibana,密码输入相应密码:. * 如果需要创建kiba

kebochina 2020-05-31

ELK日志收集

Elasticsearch #数据库,存数据 JAVA. Logstash #收集日志,过滤数据 JAVA. Kibana #分析,过滤,展示 JAVA. Filebeat

技术与更多 2020-05-30

安装kibana7.7.0

Elastic Stack就一套日志分析系统，前身叫ELK。现加入Beats，是一个数据采集器，可以直接上报给elasticsearch，也可以通过logstash中转处理后上报给elasticsearch。

gniMiL 2020-05-26

测试服务器简单部署elasticsearch和kibana，实现日志平台

工作需要，在测试环境搭建了一下日志平台，记录一下。正常线上服务器用的最多的应该是ELK，L指的是Logstash ，因为我都没有配置过。网上查了一些资料，感觉Logstash搭建好像比较麻烦，所以直接用了官网上的轻量级日志采集工具：Beats 。盗用一下

gniMiL 2020-05-12

记一次学习kibaba踩过的坑(Windows环境)

安装Kibana的过程中遇到这样的问题。网上搜了好多帖子,如下。但是问题都没有解决。　　再执行cnpm i 命令

技术与更多 2020-05-10

使用metricbeat监控system和nginx

metricbeat.yml配置文件设置：。查看metircbeat开启的模块：./metricbeat modules list,发现默认开启监控的是system模块。nginx.conf中关于stubstatus的配置：。再次加载dashboards：

Caleb0 2020-05-08

安科网

详解Nginx反向代理实现Kibana登录认证功能

xuliulei

xuliulei

相关推荐

ElasticSearch 交互使用

操作ElasticSearch插件和可视化工具 Kibana

在VMware中搭建kibana和elasticsearch

ElasticSearch 定时批量删除N天前的数据

docker安装elasticsearch和kibana的方法步骤

elasticsearch + fluentd + kibana 日志收集

Nginx反代实现Kibana登录认证功能

超强干货！通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志

packetbeat

EFK的安装和收集docker容器日志展示

Elastic Stack：Centos7安装Kibana7.7.1以及开机自启

ElasticSearch stack 6.5.4下载地址

ELK-Kibana7.7应用

Elasticsearch kibana官方基础本地实践

三. kibana-7.7.0配置

ELK日志收集

安装kibana7.7.0

测试服务器简单部署elasticsearch和kibana，实现日志平台

记一次学习kibaba踩过的坑(Windows环境)

使用metricbeat监控system和nginx

xuliulei