我想要求auth_basic Nginx身份validation保存所有kibana 4仪表板,但允许任何人查看仪表板没有身份validation。
我最近使用DigitalOcean 教程在Ubuntu 14.04上安装了ELK(Elasticsearch 1.4.5,Logstash 1:1.5.2-1和Kibana 4.1.1)堆栈。
由于kibana使用基于浏览器的JavaScript来发送查询到elasticsearch,我不知道如何找出保护什么。
DigitalOcean提供了一个Nginxconfiguration来完全保护对kibana 4的访问。
ES不听外部请求
ElasticSearch服务无法启动。 找不到JVM
如何保持弹性search运行在Linux服务器上
如何configurationElasticSearch以在崩溃后重新启动
JAVA不在path,虽然JAVA_HOME设置
FILE:/etc/Nginx/sites-available/default server { listen 80; return 301 https://logstash.nyc.3top.com; } server { listen 443; ssl on; ssl_certificate /etc/Nginx/ssl/server.crt; ssl_certificate_key /etc/Nginx/ssl/server.key; server_name logstash.example.com; access_log /var/log/Nginx/kibana.access.log; auth_basic "Restricted Access"; auth_basic_user_file /etc/Nginx/htpasswd.users; location / { proxy_pass http://localhost:5601; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }
Elastic提供了一个Nginx 样例configuration来完成这个Kibana 3,但不是Kibana 4:
server { listen *:80 ; server_name kibana.myhost.org; access_log /var/log/Nginx/kibana.myhost.org.access.log; location / { root /usr/share/kibana3; index index.html index.htm; } location ~ ^/_aliases$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } location ~ ^/.*/_aliases$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } location ~ ^/_nodes$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } location ~ ^/.*/_search$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } location ~ ^/.*/_mapping { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } # Password protected end points location ~ ^/kibana-int/dashboard/.*$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; limit_except GET { proxy_pass http://127.0.0.1:9200; auth_basic "Restricted"; auth_basic_user_file /etc/Nginx/conf.d/kibana.myhost.org.htpasswd; } } location ~ ^/kibana-int/temp.*$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; limit_except GET { proxy_pass http://127.0.0.1:9200; auth_basic "Restricted"; auth_basic_user_file /etc/Nginx/conf.d/kibana.myhost.org.htpasswd; } } }
有没有人知道如何做到这一点Kibana 4?
这里是我的elasticsearch和kibana的configuration文件:
/etc/elasticsearch/elasticsearch.yml
network.host: localhost
/opt/kibana/config/kibana.yml
port: 5601 host: "localhost" elasticsearch_url: "http://localhost:9200" elasticsearch_preserve_host: true kibana_index: ".kibana" default_app_id: "discover" request_timeout: 300000 shard_timeout: 0 verify_ssl: true bundled_plugin_ids: - plugins/dashboard/index - plugins/discover/index - plugins/doc/index - plugins/kibana/index - plugins/markdown_vis/index - plugins/metric_vis/index - plugins/settings/index - plugins/table_vis/index - plugins/vis_types/index - plugins/visualize/index
如何在Linux机器上以root用户身份运行Elasticsearch 2.1.1
使用Nginx作为代理来阻止通过JavaScript客户端在ElasticSearch上创build/更新/删除操作
在Windows中删除elasticsearch模板
无法在Ubuntu上运行ElasticSearch作为服务
以root用户身份运行弹性search
您可能需要利用Nginx的条件功能来实现这一点。 这个要点可能是一个很好的起点。 让我知道这是否适合你。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
