最近一直使用logstash+elasticsearch+kibana作日志分析,通过kibana来查看报表的各种panel,但是每次查看都需要拨线上的VPN,比较麻烦,于是就想到用nginx来给kibana和elasticsearch作个权限认证。认证成功的效果如下:
呵呵,得瑟下。好了,废话不多说,直接上配置。
1、配置nginx密码:nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。
格式为:htpasswd -b -c site_pass username password
site_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx的配置文件中就要写明绝对地址或相对当前目录的地址。
配置文件:
nginx_kibana_auth.conf
<pre name="code" class="html">worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; server { listen *:80 ; server_name ip; location / { #你的Kibana地址。 root /data/kibana; index index.html index.htm; auth_basic "Restricted"; #你的nginx密码文件地址 auth_basic_user_file /usr/local/nginx/conf/site_pass_team; } location ~ ^/_aliases$ { proxy_pass http://ip:9200; proxy_read_timeout 90; } location ~ ^/.*/_aliases$ { proxy_pass http://ip:9200; proxy_read_timeout 90; } location ~ ^/_nodes$ { proxy_pass http://ip:9200; proxy_read_timeout 90; } location ~ ^/.*/_search$ { proxy_pass http://ip:9200; proxy_read_timeout 90; } location ~ ^/.*/_mapping$ { proxy_pass http://ip:9200; proxy_read_timeout 90; } # Password protected end points location ~ ^/kibana-int/dashboard/.*$ { proxy_pass http://ip:9200; proxy_read_timeout 90; limit_except GET { proxy_pass http://ip:9200; auth_basic "Restricted"; #你的nginx密码文件地址,如果需要在保存panel时新加认证,多生成一份不用账号密码的文件即可。 auth_basic_user_file /usr/local/nginx/conf/site_pass_support; } } location ~ ^/kibana-int/temp.*$ { proxy_pass http://ip:9200; proxy_read_timeout 90; limit_except GET { proxy_pass http://ip:9200; auth_basic "Restricted"; #你的nginx密码文件地址,如果需要在保存panel时新加认证,多生成一份不用账号密码的文件即可。 auth_basic_user_file /usr/local/nginx/conf/site_pass_support; } } } }
2、开通外网域名,映射到服务器上nginx监听的80端口。
3、修改kibana下的config.js,将elasticsearch: "http://"+window.location.hostname+":9200",修改为elasticsearch: "http://"+window.location.hostname+":80",即可。
4、启动nginx时指定nginx_kibana_auth.conf配置文件即可。
本文允许转载,但请保留出处:http://anonymman.iteye.com/blog/2138312
相关推荐
openresty_nginx_logstash_kibana_elasticsearch_centos6 如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接: 安装openresty 假设机器上已经安装了nginx。 ...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
在CentOS、红帽linux下安装、配置、使用Elasticsearch,logstash,kibana及相关工具分析Nginx日志的详细、保证可用的指南文档,使用ELK 5.2.2,全部过程都经过了验证,网上的相关内容要么适用于ELK的老版本,要么不...
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + Nginx + Redis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
麋鹿公式执照版本控制建造 用于ELK(Elasticsearch,Logstash,Kibana)堆栈的SaltStack公式。可用状态状态内容描述elk.config 配置ELK。 elk.config.nginx 为Kibana HTTPS配置NGINX。 elk.service.elasticsearch ...
kibana-auth-proxy 旨在用作Authelia的forwardAuth代理(可能还进行了其他测试,例如nginx,未经测试),以便使用LDAP / Active Directory在Elasticsearch中进行用户访问而无需付费订阅。 请求去特拉菲克Traefik将其...
应用保护主机正在侦听80和443自动重定向到kibana并将流量记录到elasticsearch 将您的nginx-repo密钥复制到nginx-app-protect目录或将构建更改为docker-compose.yml中的现有映像 包含nginx.rocks的证书,可以随时用...
Kibana 在根/ ,Elasticsearch 在/elasticsearch elasticsearch 上提供服务。 还配置了健康检查 url 并且位于/health 。 要创建您的 Elasticsearch 应用程序,请运行: rhc app-create ...
使用 Fluentd、Elasticsearch 和 Kibana 记录分析 该容器内置用于日志处理的 Fluentd、用于日志存储的 Elasticsearch 和用于日志分析的 Kibana。 还为 Kibana 安装和配置了 Nginx。 Supervisord 用于 Nginx、Fluentd...
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch Logstash和Kibana)的docker多容器
重启服务器常用环境,redis,nginx,kibana,es
elasticsearch + logstash + kibana + filkebeat, 实现nginx可视化展示出图,统计PV、UV、ClientIP TOP 10等。
默认情况下,它通过解析标准 ES port 9200上的名称elasticsearch来查找集群 它还需要在 htpasswd 文件中创建和绑定挂载到/etc/nginx/conf.d/kibana.htpasswd 为简单起见,elasticsearch 模板适用于开发。 ...
1.2. 关闭elasticsearch和kibana服务【*】 4 1.3. 清理elasticsearch和kibana的数据【*】 4 1.4. 重启elasticsearch和kibana【*】 4 第二章 filebeat 4 1.5. filebeat&nginx安装 4 1.5.1. 下载官方filebeat【db01】 ...
apache2-Apache 2( ) nginx-Nginx( ) Tomcat-Tomcat 9( ) elasticsearch-Elasticsearch( ) kibana-Kibana( ) logstash-Logstash( ) 节拍-节拍( ) java-runtime,openjdk-8-jre-OpenJDK 8 JRE( ) ...
带有预配置的Logstash / Elasticsearch / Kibana的Debian(jessie)映像,带有nginx反向代理。 您还可以找到泊坞窗库中的图像网址 版本号 Elasticsearch-1.6.0 Kibana-4.1.1 Logstash-1.5.2 Oracle-java7 配置 该...
基巴纳Kibana 3.1.0 使用 Nginx 服务 Kibana docker build -t kibana . docker run kibana 端口80 环境ES_HOST ES_PORT ES_SCHEME(https|http 默认为 http)
一个完整的博客系统,不是简单的源代码,内含部署环境,如redis,ES,nginx,kibana。还具有sql文件,本项目整合了多门开发技术,SpringBoot+jpa+MD5+shiro+redis+restful+ES+nginx+thymeleaf
docker-symfony:面向Docker Symfony SOA的NGINX,PHP7-FPM,MySQL,Redis,ELK(Elasticsearch Logstash和Kibana),Varnish和CouchDB
4. 能够使用Postman、kibana等工具完成ElasticSearch初步数据操作 5. 理解ElasticSearch工作原理(索引、analysis、mapping等) 6. 能够使用ElasticSearch集成IK分词器 7. 完成对ElasticSearch的索引和文档的CRUD...