部署Kibana及nginx代理访问环境方式
更新时间:2024年11月19日 09:01:56 作者:小小妍的棉花糖
在elk-node03节点上部署Kibana并使用Nginx进行代理访问和权限控制,配置多个端口的Kibana,每个系统单独开一个端口,并通过Nginx做代理访问配置,每个系统的业务日志在对应的端口Kibana界面展示,配置Nginx反向代理及访问验证,包括设置虚拟主机和验证文件
Kibana及nginx代理访问环境部署(访问权限控制)。
在elk-node03:192.168.150.17节点机上操作:
包名:kibana-7.2.0-x86_64.rpm
安装kibana配置
[root@elk-node03 ~]#yum install kibana-7.2.0-x86_64.rpm
由于维护的业务系统比较多,每个系统下的业务日志在kibana界面展示的访问权限只给该系统相关人员 开放,对系统外人员不开放。所以需要做kibana权限控制。
这里通过nginx的访问验证配置来实现。
可以配置多个端口的kibana,每个系统单独开一个kibana端口号,比如财务系统kibana使用5601端 口、租赁系统kibana使用5602,然后nginx做代理访问配置。
每个系统的业务日志单独在其对应的端口的kibana界面里展示。
[root@elk-node03 ~]# cp -r /etc/kibana/ /etc/cw-5601-kibana [root@elk-node03 ~]# cp -r /etc/kibana/ /etc/zl-5602-kibana [root@elk-node03 ~]# vim /etc/cw-5601-kibana/kibana.yml server.port: 5601 //监听端口 server.host: "0.0.0.0" //监听主机 kibana.index: ".cw-kibana" //索引 elasticsearch.hosts: ["http://192.168.150.15:9200"] //这里可以添加一台主机,也可以把三台主机都加上。 [root@elk-node03 ~]# vim /etc/zl-5602-kibana/kibana.yml server.port: 5602 //监听端口 server.host: "0.0.0.0" //监听主机 kibana.index: ".zl-kibana" //索引 elasticsearch.hosts: ["http://192.168.150.15:9200"]
提供服务脚本
#cp -a /etc/systemd/system/kibana.service /etc/systemd/system/kibana_cw.service 修改脚本: #vim /etc/systemd/system/kibana_cw.service ExecStart=/usr/share/kibana/bin/kibana "-c /etc/cw-5601-kibana/kibana.yml" #cp -a /etc/systemd/system/kibana.service /etc/systemd/system/kibana_zl.service 修改脚本: #vim /etc/systemd/system/kibana_zl.service ExecStart=/usr/share/kibana/bin/kibana "-c /etc/zl-5602-kibana/kibana.yml"
重新加载守护进程
#systemctl daemon-reload
启动服务
#systemctl start kibana_cw.service kibana_zl.service #systemctl enable kibana_cw.service kibana_zl.service
查看监听端口
[root@elk-node03 ~]# lsof -i:5601 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME node 2603 kibana 18u IPv4 23553 0t0 TCP *:esmagent (LISTEN) [root@elk-node03 ~]# lsof -i:5602 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME node 2632 kibana 18u IPv4 23663 0t0 TCP *:a1-msc (LISTEN)
配置nginx的反向代理以及访问验证
先配置扩展源: # wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 下载nginx服务: # yum install nginx -y
配置虚拟主机
#vim /etc/nginx/conf.d/cw_kibana.conf
server {
listen 15601;
server_name localhost;
location / {
proxy_pass http://192.168.150.17:5601/;
auth_basic "Access Authorized";
auth_basic_user_file /etc/nginx/conf.d/cw_auth_password;
}
}#vim /etc/nginx/conf.d/zl_kibana.conf
server {
listen 15602;
server_name localhost;
location / {
proxy_pass http://192.168.150.17:5602/;
auth_basic "Access Authorized";
auth_basic_user_file /etc/nginx/conf.d/zl_auth_password;
}
}设置验证文件:(认证用户cwlog/zllog及密码)
# htpasswd -c /etc/nginx/conf.d/cw_auth_password cwlog # htpasswd -c /etc/nginx/conf.d/zl_auth_password zllog
启动nginx
启动之前检查语法: # nginx -t 重启服务: # systemctl restart nginx 设置开机自启动: # systemctl enable nginx
最后:用主节点IP地址:192.168.150.15:15061登录浏览器
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
配置解决Nginx服务器中WordPress路径不自动加斜杠问题
这篇文章主要介绍了配置解决Nginx服务器中WordPress路径不自动加斜杠问题,nginx不会自动在请求的最后加上一个斜线的问题文中也有提到通用的规则改写方法,需要的朋友可以参考下2016-01-01
Windows Server Nginx 反向代理Spring Boot配置无效报404未找到的问题
一个Spring Boot的系统,开发完成发布到Windows服务器里,使用nginx作为反向代理,修改刷新配置文件,nginx.conf,总是报错404,这篇文章主要介绍了Windows Server Nginx 反向代理Spring Boot配置无效 404 未找到的问题及解决方案2024-01-01
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 下面这篇文章主要给大家介绍了关于Nginx防御DDOS攻击的配置方法,需要的朋友可以参考下。2017-07-07
浅析nginx刚刚发布的JavaScript能力nginScript
Nginx [engine x]是全球最受欢迎,也是最优秀的web服务器、反向代理服务器。nginScript是JavaScript/ECMAscript的子集,nginScript不是通过V8引擎实现的。本文给大家介绍nginx刚刚发布的JavaScript能力nginScript,感兴趣的朋友跟着小编一起了解了解吧2015-09-09
这篇文章主要为大家介绍了nginx镜像构建的知识点详解,<BR>有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-08-08
本篇文章主要介绍了详解nginx 基本入门,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-04-04
Nginx是一个开源的 HTTP 网络服务器,下面这篇文章主要给大家介绍了关于Ubuntu环境下安装部署Nginx(有网)的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下2024-01-01
这篇文章主要介绍了Nginx+SSL+Node.js运行环境配置教程,本文用反向代理的方式代理基于Node.js的Web应用,需要的朋友可以参考下2014-09-09
详解Nginx 出现 403 Forbidden 的解决办法
本篇文章主要介绍了详解Nginx 出现 403 Forbidden 的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-08-08
这篇文章主要介绍了Nginx负载均衡的4种方案配置实例,本文讲解了轮询、最少连接、IP地址哈希、基于权重的负载均衡等内容,需要的朋友可以参考下2015-01-01
最新评论