友情提示:ELK日志平台安装部署请看此链接:https://blog.csdn.net/m0_49854082/article/details/109312699
ELK集群部署和Kibana WEB安全认证
- 一、常见ELK集群部署方式
- 二、Kibana Web安全认证
-
- 1.安装nginx
- 2.配置文件
- 总结
提示:上一篇文章详细说明了ELK平台的部署步骤,文章链接开头有提到
提示:以下是本篇文章正文内容,下面步骤可供参考
一、常见ELK集群部署方式
常见步骤:
①基于Shell脚本同步logstash文件夹至其他主机上,或者使用自动化工具Ansible、Saltstack均可。
②例如:收集几台Nginx服务器上的日志,agent.conf和index.conf内容保持不变即可。配置文件目录local/logstash/config/etc/下的,agent.conf中redis服务器的IP地址,要更换为该服务器的IP。
二、Kibana Web安全认证
1.安装nginx
当我们安装完ES、Kibana启动进程,可以直接在浏览器中访问,这样明显不安全。这里我们利用Apache的密码验证进行安全设置,通过访问Nginx只转发ES、Kibana服务器。
安装步骤如下:
[[email protected] ~]$ yum install pcre-devel pcre -y
[[email protected] ~]$ tar -xzf nginx-1.16.0.tar.gz
[[email protected] ~]$ cd nginx-1.16.0
[[email protected] ~]$ useradd www
[[email protected] nginx-1.16.0]$ ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
[[email protected] nginx-1.16.0]$ make && make install
2.配置文件
修改nginx配置文件如下:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream Kibana_Web {
server 127.0.0.1:5601 weight=1 max_fails=2 fail_timeout=30s;
}
server {
listen 80;
server_name localhost;
location / {
proxy_set_header Host $host;
proxy_set_header X_Real_IP $remote_addr;
proxy_set_header X_Forwarded_For $proxy_add_x_forwarded_for;
root html;
index index.html index.htm;
proxy_pass http://Kibana_Web;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
修改Kibana WEB配置文件监听IP为127.0.0.1
重启kibana和nginx服务,通过访问192.168.211.132的80端口进行访问
添加Nginx权限认证(Nginx配置文件location /添加如下代码:)
auth_basic “ELK Kibana Monitor Center”;
auth_basic_user_file /usr/local/nginx/html/.htpasswd;
通过Apache加密工具htpasswd生成用户名和密码:
重启Nginx服务,输入账号密码登录
总结
以上就是今天要讲的内容,本文简单介绍了ELK集群部署的方式,以及Kibana Web认证。