ELK的kibana通过nginx设置登录验证

最新推荐文章于 2026-05-13 06:21:29 发布
原创 最新推荐文章于 2026-05-13 06:21:29 发布 · 1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ELK
本文详细介绍如何通过Nginx配置HTTP基本身份验证,包括安装httpd,创建用户目录及用户,修改Nginx配置文件以实现身份验证,并提供启动和重启Nginx的命令。

先安装httpd
yum install -y httpd

创建存放用户目录
mkdir -p /data/nginx/db/

创建用户
htpasswd -c /data/nginx/db/passwd.db user(需要再次输入密码确认)

在nginx配置文件加上下面两行
auth_basic "secret";
auth_basic_user_file /data/nginx/db/passwd.db;

如下:

server{
	listen 15601;
	root html;
	index index.html index.htm;
	error_page   500 502 503 504  /50x.html;
	location / {
		auth_basic "secret";
		auth_basic_user_file /data/nginx/db/passwd.db;
		proxy_pass  http://192.168.1.197:5601;
		proxy_set_header Host $host:5601;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header Via "nginx";
	}
}

重起或启动nginx
启动 /data/nginx/sbin/nginx
重起:/data/nginx/sbin/nginx -s reload

然后访问http://nginx-ip:15601 就可以看到需要登录

Kibana 中的身份验证-单点登录实现必读
隔壁老瓦的专栏
08-15 1951
如果访问令牌和刷新令牌都已过期(例如,在 24 小时不活动之后),Kibana 将启动新的“握手”并将用户重定向到外部身份验证提供程序(SAML 身份提供程序或 OpenID Connect 提供程序),具体取决于 Elasticsearch 和外部身份验证提供程序配置,可能会要求用户重新输入凭据。如果您将 Kibana 嵌入到支持使用 SAML、OpenID Connect、Kerberos 或 PKI 的单点登录 (SSO) 的网站中,强烈建议将 Kibana 配置为 SSO 设置的一部分。...
kibana7.2添加登录及权限
热门推荐
乔瑞的博客
07-26 1万+
ELK系列文章: Elastic Stack(ELK)日志系统简介及搭建 Elastic Stack(ELK)日志系统后续使用及问题解决 kibana7.2添加登录及权限 kibana监控logstash 一、前言: 前2篇写了ELK介绍和搭建、后续使用的问题。这篇就再写一下,kibana的权限相关,现在差不多能满足基本的使用,可是kibana页面谁都可以访问,而且谁都可以更改数据,这是...
kibana仪表盘嵌入到web页面显示(跳过登录)
qq_28371495的博客
03-06 2231
kibana仪表盘免登录嵌入
企业网升级实录:当老旧RIP网络需要接入OSPF域,我在eNSP里这样规划
最新发布
weixin_30376083的博客
05-13 260
本文详细介绍了企业网络从RIP到OSPF的平滑迁移策略,包括迁移前的关键评估、路由重分发的精细调控、eNSP仿真验证及生产环境避险策略。通过eNSP仿真验证和实战案例,帮助网络工程师高效完成协议迁移,确保业务连续性。
Nginx实战之让用户通过用户名密码认证访问web站点
linus.lin的博客
07-05 450
有时我们会有这么一种需求,就是你的网站并不想提供一个公共的访问或者某些页面不希望公开,我们希望的是某些特定的客户端可以访问。那么我们可以在访问时要求进行身份认证,就如给你自己的家门加一把锁,以拒绝那些不速之客。 现在公司开通了一个内部使用网站,要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页 一、查看当前系统参数 [root@rhel6u3-2 ~]# uname –r //查看系统内核版本号 2.6.32-279.el6.i686 [root@rhel6u3-2 ~]# cat
(九)keycloak使用nginx来配置https
06-13 2913
直接在keycloak.conf中配置使用代理服务器配置,如nginx因为还要同时配置其他应用服务,我们直接使用了nginx代理配置https,同时保留http访问。
haproxy代理kibananginx代理kibana并实现登录验证
weixin_30457065的博客
02-10 284
在使用ELK进行日志统计的时候,由于Kibana自身并没有身份验证的功能,任何人只要知道链接地址就可以正常登录Kibana控制界面,由于日常的查询,添加和删除日志都是在同一个web中进行,这样就有极高的安全隐患.任何人都有权限对其进行修改,为了避免这一问题,可以使用Nginx验证功能来代理Kibana. 1.先用haproxy代理 # haproxy的安装和配置可参考之前的博文 ...
ELK日志采集服务搭建
mr_xyang的博客
11-11 367
ELK日志采集服务搭建 配置环境:DOCKER ELK版本7.6.2 ELK简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置
ELK实战之ELK架构实用演示
weixin_34301307的博客
01-02 132
一、ELK实用架构解析 (1)用户通过nginx或haproxy访问ELK日志统计平台,IP地址为keepalived的vip地址。(2)nginx将请求转发到kibana(3)kibana到elasticsearch获取数据,elasticsearch是两台做的集群,数据会随机保存在任意一台elasticsearch服务器。(4)logstash①从redis中取出数据并发送到elasticse...
elk系统通过nginx添加对kibana登录认证
reblue520的专栏
10-12 6174
elk系统添加对kibana登录认证 关于elk系统的安装配置可以参考:Centos6.5安装Logstash ELK stack 日志管理系统及使用详解 http://blog.csdn.net/reblue520/article/details/52799274 kibana是nodejs开发的,本身并没有任何安全限制,直接浏览url就能访问,如果公网环境非常不安全,可以通过n
ELK小技巧-kibana设置登陆验证
Gordon_luo的博客
06-19 4170
本文转自我个人的公众号:天目星 ,请大家多多关注。 请关注我的微信公众号 没有安装x-pack插件的kibana可以直接登陆,这样非常不安全。如果不打算使用x-pack,可以使用nginx的ngx_http_auth_basic_module模块来提供安全登陆验证。 系统环境参考以下链接 ELK单机安装系列: ELK单机搭建与使用(一) ELK单机搭建与使用(二) ...
ELK详解(十八)——Nginx代理Kibana实战
永远是少年
04-09 4362
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用Nginx来代理Kibana。 一、Nginx代理Kibana简介 二、Nginx配置 三、kibana配置 四、效果检验
Kibana通过nginx验证登陆
in_christ的博客
07-12 3056
前段时间公司用需要用到elk日志采集,而kibana本身是由node.js写成,本身没有登陆限制。这是一些日志的数据就不是那么安全,所以这里我们通过nginx验证登陆到kibana。这样作有几个好处:第一:为kibana加上了用户登陆访问第二:不暴露服务器上5601端口,只开放80端口即可。这对服务器的安全也是一个很大的保护。接下来我们就开始配置nginxkibana。其中nginx的安装这里...
ELK-6.0.0(三)kibana通过htpasswd设置登录账号密码
友人A的博客
05-25 1266
一、es服务器上安装nginx 1、配置yum [root@master ~]# vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 2、安装ngin...
centos7下linux中,为kibana配置nginx反向代理,并添加登录验证
danmeng2011的博客
10-06 1702
centos7下linux中,为kibana配置nginx反向代理,并添加登录验证1.安装配置Kibana1.1 下载 Kibana 安装软件1.2 解压1.3 修改配置文件1.4 启动 Kibana1.5 验证 Kibana1.6 查看本地监听端口:2. 安装 Nginx2.1 配置 Nginx 官方 yum 源2.2 安装软件2.3 修改 Nginx 配置文件2.4 配置验证2.5 启动ngi...
ELK日志平台之Kibana WEB认证
m0_49854082的博客
08-10 345
友情提示:ELK日志平台安装部署请看此链接:https://blog.csdn.net/m0_49854082/article/details/109312699 ELK集群部署和Kibana WEB安全认证一、常见ELK集群部署方式二、Kibana Web安全认证1.安装nginx2.配置文件总结 提示:上一篇文章详细说明了ELK平台的部署步骤,文章链接开头有提到 提示:以下是本篇文章正文内容,下面步骤可供参考 一、常见ELK集群部署方式 常见步骤: ①基于Shell脚本同步logstash文件夹
nginx反向代理ELK
W_98_B的博客
10-28 552
nginx反向代理ELK(默认已经完成ELK安装) 为什么要使用nginx反向代理? 在使用ELK进行日志统计的时候,由于Kibana自身并没有身份验证的功能,任何人只要知道链接地址就可以正常登录Kibana控制界面。由于日常的查询,添加日志和删除日志都是在同一个web 中进行,这样就有极高的安全隐患。任何人都有权限对其进行修改。 为了避免这一问题,可以使用Nginx验证功能来代理Kibana. 安装nginx 建议官方下载tar压缩包 使用xftp把压缩包传入linux中,解压压缩包,根据自己的版本来
【星海随笔】云解决方案学习日志篇(一) ELK,kibana,Logstash安装
weixin_41997073的博客
06-11 1372
在这当中,Kafka的作用是明显的,作为一个中间件,一个缓冲,它起到了提高吞吐,隔离峰值影响,缓存日志数据,快速落盘,同时通过producer/consumer模式,让Logstash能够横向拓展的作用,还能够用作数据的多路分发。它适用于大规模的日志处理任务,提供了更多的过滤插件和处理选项,可以进行更复杂的数据转换和处理操作。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。
filebeat收集日志+ELK架构、ELK监控
weixin_46837396的博客
08-11 1390
filebeat 轻量级日志收集组件,基本不消耗内存 主要工作:在每一台机器内收集日志,将日志同步到 > redis > logstash > Elasticsearch ​ 所以每台机器都要装filebeat,选择对应所需组件进入下载,这里选择filebeat > 选择版本下载 1.下载安装 [root@es-01 ~]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.12.1-x
ELK日志分析平台-(3)kibana数据可视化、xpack安全验证、metricbeat、控制台
Ma_JunSSR的博客
08-18 838
接着上篇博客的内容,vm1,2,3是es集群,vm4时logstash,本文讲解kibana 1 .kibana简介 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。 将地理数据融入任何地图 精选的时序性 UI,对您Elasticsearch 中的数据执行高级时间序列分析。 利用 Graph 功能分析数据间的关系 Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互。 总之kibana的功能十分强大,但是也十分消耗内存 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值