ELK之kibana页面权限验证

原创

于 2017-11-15 22:38:48 发布 · 1.5w 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#elk

本文介绍了如何在ELK部署后通过Nginx为Kibana设置权限验证，确保重要数据的安全。步骤包括在Kibana服务器上安装Nginx，配置Nginx以转发请求，并使用htpasswd生成加密账号密码，最后重启Nginx完成权限设置。

部署完ELK后，可以直接在浏览器进入kibana页面进行访问，而这样对一些重要数据来说是不安全的，可以利用密码验证来设置权限访问。

环境
192.168.2.112 kibana
192.168.2.119 nginx

在kibana所在的服务器上安装nginx服务，利用nginx的转发指令实现。
安装好nginx后，进入nginx配置页面，修改如下：

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
default_type  application/octet-stream;
#添加upstream模块
    upstream kibana_web {
    server 192.168.2.112:5601 weight=1 max_fails=2 fail_timeout=30s;
    }
    sendfile        on;
    keepalive_timeout  65;

最低0.47元/天解锁文章

9 条评论

Tisfy 2021.05.14
楼主那种裂纸欲出的大手笔，竟使我忍不住一次次的翻开楼主的帖子

「已注销」 2019.11.12
博主说的挺详细的，但是那个目录我创建成 .htpasswd 报错出现403 查看error日志说是没有这个文件我把点去了做成可见的文件就可以了不知道有没有人遇到类似情况
- 孤独的路人乙回复孤独的路人乙 2020.06.08
  password.db文件
- 孤独的路人乙回复「已注销」 2020.06.08
  我也遇到了不过我是password文件

晓缔 2019.06.12
我新建了一个普通角色，然后新建了一个用户，然后给这个用户添加我刚建的这个角色，但是登录报错：{“message”：“action [indices：data / read / search]未授权用户[hxd]：[security_exception] action [indices：data / read / search]未授权用户[hxd]”，“statusCode”：403，“错误”：“禁止”}

陈小春 2019.04.28
可以值机通过ip+端口绕开nginx验证该怎么解决
- 「已注销」回复陈小春 2019.11.11
  [reply]cyc611[/reply] 我是直接加的upstream 然后单独做的验证而且kibana是内网应该除了这个端口是访问不到的这种是比较安全的我觉得
- 陈小春回复要亲亲QWQ 2019.06.03
  [reply]ruming5582[/reply] 想了解下有试过用nginx 对网络设备做负载均衡吗我是直接再添加upstream 一个端口一个upstream吗
- 要亲亲QWQ回复陈小春 2019.05.31
  [reply]cyc611[/reply] 通过域名转发到端口的方式，同时防火墙禁掉kibana的端口，禁止通过端口访问