Kibana 5.5 版后���,已不支持認(rèn)證功能�,也就是說��,直接打開頁面就能管理����,想想都不安全,不過官方提供了 X-Pack 認(rèn)證�����,但有時間限制��。畢竟X-Pack是商業(yè)版����。
下面我將操作如何使用Nginx反向代理實現(xiàn)kibana的認(rèn)證功能。
先決條件:
《Centos 7 源碼編譯安裝 Nginx》
安裝Apache Httpd 密碼生成工具
$ yum install httpd-tools -y
生成Kibana認(rèn)證密碼
$ mkdir -p /usr/local/nginx/conf/passwd
$ htpasswd -c -b /usr/local/nginx/conf/passwd/kibana.passwd Userrenwolecom GN5SKorJ
Adding password for user Userrenwolecom
配置Nginx反向代理
在Nginx配置文件中添加如下內(nèi)容(或新建配置文件包含):
$ vim /usr/local/nginx/conf/nginx.conf
server {
listen 10.28.204.65:5601;
auth_basic "Restricted Access";
auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;
location / {
proxy_pass http://10.28.204.65:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
配置Kibana
取消下面注釋:
$ vim /usr/local/kibana/config/kibana.yml
server.host: "10.28.204.65"
重啟 Kibana 及 Nginx 服務(wù)使配置生效
$ systemctl restart kibana.service
$ systemctl restart nginx.service
接下來瀏覽器訪問 http://103.28.204.65:5601/ 會提示驗證彈窗�����,輸入以上生成的用戶密碼登錄即可���。
以上就是本文的全部內(nèi)容����,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家��。
