我想要求auth_basic Nginx身份valIDation保存所有kibana 4仪表板,但允许任何人查看仪表板没有身份valIDation。
我最近使用DigitalOcean 教程在Ubuntu 14.04上安装了ELK(Elasticsearch 1.4.5,Logstash 1:1.5.2-1和Kibana 4.1.1)堆栈。
由于kibana使用基于浏览器的JavaScript来发送查询到elasticsearch,我不知道如何找出保护什么。
DigitalOcean提供了一个Nginxconfiguration来完全保护对kibana 4的访问。
ES不听外部请求
ElasticSearch服务无法启动。 找不到JVM
如何保持d性search运行在linux服务器上
如何configurationElasticSearch以在崩溃后重新启动
JAVA不在path,虽然JAVA_HOME设置
file:/etc/Nginx/sites-available/default server { Listen 80; return 301 https://logstash.nyc.3top.com; } server { Listen 443; ssl on; ssl_certificate /etc/Nginx/ssl/server.crt; ssl_certificate_key /etc/Nginx/ssl/server.key; server_name logstash.example.com; access_log /var/log/Nginx/kibana.access.log; auth_basic "Restricted Access"; auth_basic_user_file /etc/Nginx/htpasswd.users; location / { proxy_pass http://localhost:5601; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }
Elastic提供了一个Nginx 样例configuration来完成这个Kibana 3,但不是Kibana 4:
server { Listen *:80 ; server_name kibana.myhost.org; access_log /var/log/Nginx/kibana.myhost.org.access.log; location / { root /usr/share/kibana3; index index.HTML index.htm; } location ~ ^/_aliases$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } location ~ ^/.*/_aliases$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } location ~ ^/_nodes$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } location ~ ^/.*/_search$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } location ~ ^/.*/_mapPing { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; } # Password protected end points location ~ ^/kibana-int/dashboard/.*$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; limit_except GET { proxy_pass http://127.0.0.1:9200; auth_basic "Restricted"; auth_basic_user_file /etc/Nginx/conf.d/kibana.myhost.org.htpasswd; } } location ~ ^/kibana-int/temp.*$ { proxy_pass http://127.0.0.1:9200; proxy_read_timeout 90; limit_except GET { proxy_pass http://127.0.0.1:9200; auth_basic "Restricted"; auth_basic_user_file /etc/Nginx/conf.d/kibana.myhost.org.htpasswd; } } }
有没有人知道如何做到这一点Kibana 4?
这里是我的elasticsearch和kibana的configuration文件:
/etc/elasticsearch/elasticsearch.yml
network.host: localhost
/opt/kibana/config/kibana.yml
port: 5601 host: "localhost" elasticsearch_url: "http://localhost:9200" elasticsearch_preserve_host: true kibana_index: ".kibana" default_app_ID: "discover" request_timeout: 300000 shard_timeout: 0 verify_ssl: true bundled_plugin_IDs: - plugins/dashboard/index - plugins/discover/index - plugins/doc/index - plugins/kibana/index - plugins/markdown_vis/index - plugins/metric_vis/index - plugins/settings/index - plugins/table_vis/index - plugins/vis_types/index - plugins/visualize/index
如何在linux机器上以root用户身份运行Elasticsearch 2.1.1
使用Nginx作为代理来阻止通过JavaScript客户端在ElasticSearch上创build/更新/删除 *** 作
在windows中删除elasticsearch模板
无法在Ubuntu上运行ElasticSearch作为服务
以root用户身份运行d性search
您可能需要利用Nginx的条件功能来实现这一点。 这个要点可能是一个很好的起点。 让我知道这是否适合你。
总结以上是内存溢出为你收集整理的Kibana 4,Logstash仪表板:保存时如何要求Nginxvalidation,但允许匿名视图?全部内容,希望文章能够帮你解决Kibana 4,Logstash仪表板:保存时如何要求Nginxvalidation,但允许匿名视图?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)