ELK小技巧-kibana设置登陆验证

Posted 2021-04-21 天目星

点击 天目星 关注一波，更新资讯送给您 

---

 没有安装x-pack插件的kibana可以直接登陆，这样非常不安全。如果不打算使用x-pack，可以使用nginx的ngx_http_auth_basic_module模块来提供安全登陆验证。

系统环境参考以下链接

ELK单机安装系列：

在nginx配置文件中增加以下配置

# 在server中添加一个反向代理指向Kibana服务器server { listen 8888; server_name www.test.com;
 location / { auth_basic "User Authentication"; auth_basic_user_file /usr/local/nginx/conf/htpasswd.db;          proxy_pass http://192.168.0.1:5601; proxy_read_timeout 60;          proxy_set_header Host $host;          proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;      }

使用htpasswd命令生成密码文件

PS：htpasswd是apache自带的小工具，如果找不到该命令，请使用yum install httpd-tools安装

htpasswd -c /usr/local/nginx/conf/passwd.db admin
New password:    #输入你的密码Re-type new password:  #验证你的密码Adding password for user admin

注意：完成以上步骤后，kibana服务器需要设置防火墙禁止外网访问5601端口。只放行nginx访问。

    测试访问时弹出以下

结束语：曾记否，到中流击水，浪遏飞舟。