Kibana nginx 인증 을 통 해 로그 인

얼마 전에 회 사 는 elk 로그 로 채집 해 야 했 고 kibana 자 체 는 node. js 로 작성 되 었 으 며 로그 인 제한 이 없 었 습 니 다.이것 은 일부 로그 의 데 이 터 를 그렇게 안전 하지 않 게 하기 때문에 우 리 는 nginx 의 검증 을 통 해 kibana 에 로그 인 합 니 다.이렇게 하면 몇 가지 좋 은 점 이 있다.
첫 번 째: kibana 에 사용자 로그 인 접근 을 추가 하 였 습 니 다.
둘째: 서버 에 5601 포트 가 노출 되 지 않 고 80 포트 만 개방 하면 됩 니 다.이것 은 서버 의 안전 에 도 매우 큰 보호 이다.
다음은 nginx 와 kibana 를 설정 합 니 다.그 중에서 nginx 의 설 치 는 여기 서 상세 하 게 설명 하지 않 으 면 필자 의 다른 글 을 보 러 갈 수 있 습 니 다. centos 에서 nginx 를 설치 할 수 있 습 니 다.
설정 nginx
먼저 nginx 프로필 열기

vim /usr/local/nginx/conf/nginx.conf

server 의 localhost / {} 에 설정 합 니 다.

server {
  listen       80;
  server_name localhost;
  location / {
     auth_basic "secret";
     auth_basic_user_file /usr/local/nginx/db/passwd.db;
     proxy_pass http://localhost:5601;
     proxy_set_header Host $host:5601;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header Via "nginx";
  }
}

80 포트 에서 들 어 오 는 요청 을 정의 합 니 다. 키워드 가 없 으 면 / 에이전트 에서 이 컴퓨터 의 5601 포트 로 갑 니 다.여기 서 주의해 야 할 것 은 kibana 의 대 리 는 반드시 / 아래 에 있어 야 합 니 다. 키 워드 를 추가 해 서 는 안 됩 니 다. 그렇지 않 으 면 '방향 을 바 꾸 는 횟수 가 너무 많 습 니 다' 라 고 잘못 알 릴 수 있 습 니 다.그 다음 에 위 에서 암 호 를 설정 하 는 경 로 를 정 의 했 습 니 다. 여기 서 nginx 디 렉 터 리 에서 db 폴 더 를 만들어 야 합 니 다.

mkdir /usr/local/nginx/db

2. 로그 인 사용자 계 정 비밀번호 설정
httpd 플러그 인 을 설치 해 야 합 니 다.

yum install -y httpd

다음 에 사용자 생 성 명령 을 입력 하 십시오

htpasswd -c /usr/local/nginx/db/passwd.db user

그 중의 user 는 자신 이 원 하 는 사용자 이름 으로 바 꿀 수 있 습 니 다. (위의 경 로 는 nginx 에서 설정 한 암호 경로 와 일치 해 야 합 니 다.)차 에 돌아 오 면 비밀 번 호 를 두 번 입력 하 라 고 알려 준다.일치 하 는 입력 을 하면 사용자 의 생 성 이 완 료 됩 니 다. 이것 은 우리 가 vim 에서 passwd. db 에서 볼 수 있 는 암호 화 된 비밀번호 입 니 다.
3. kibana 방문
이 럴 때 키 바 나 를 방문 하 세 요. 포트 를 가지 고 갈 필요 가 없습니다.ip 나 도 메 인 이름 에 접근 하면 계 정 비밀 번 호 를 입력 하 라 는 알림 상자 가 있 습 니 다.kibana 에 사용 자 를 설정 하 는 절차 가 완료 되 었 습 니 다.