部署Kibana及nginx代理访问环境方式

 更新时间:2024年11月19日 09:01:56   作者:小小妍的棉花糖  
在elk-node03节点上部署Kibana并使用Nginx进行代理访问和权限控制,配置多个端口的Kibana,每个系统单独开一个端口,并通过Nginx做代理访问配置,每个系统的业务日志在对应的端口Kibana界面展示,配置Nginx反向代理及访问验证,包括设置虚拟主机和验证文件

Kibana及nginx代理访问环境部署(访问权限控制)。

在elk-node03:192.168.150.17节点机上操作:

包名:kibana-7.2.0-x86_64.rpm

安装kibana配置

[root@elk-node03 ~]#yum install kibana-7.2.0-x86_64.rpm

由于维护的业务系统比较多,每个系统下的业务日志在kibana界面展示的访问权限只给该系统相关人员 开放,对系统外人员不开放。所以需要做kibana权限控制。

这里通过nginx的访问验证配置来实现。

可以配置多个端口的kibana,每个系统单独开一个kibana端口号,比如财务系统kibana使用5601端 口、租赁系统kibana使用5602,然后nginx做代理访问配置。

每个系统的业务日志单独在其对应的端口的kibana界面里展示。

[root@elk-node03 ~]# cp -r /etc/kibana/ /etc/cw-5601-kibana
[root@elk-node03 ~]# cp -r /etc/kibana/ /etc/zl-5602-kibana
[root@elk-node03 ~]# vim /etc/cw-5601-kibana/kibana.yml
server.port: 5601         //监听端口
server.host: "0.0.0.0"   //监听主机
kibana.index: ".cw-kibana"  //索引
elasticsearch.hosts: ["http://192.168.150.15:9200"]  //这里可以添加一台主机,也可以把三台主机都加上。
[root@elk-node03 ~]# vim /etc/zl-5602-kibana/kibana.yml
server.port: 5602   //监听端口
server.host: "0.0.0.0"   //监听主机
kibana.index: ".zl-kibana"   //索引
elasticsearch.hosts: ["http://192.168.150.15:9200"]  

提供服务脚本

#cp -a /etc/systemd/system/kibana.service /etc/systemd/system/kibana_cw.service
修改脚本:
#vim  /etc/systemd/system/kibana_cw.service
ExecStart=/usr/share/kibana/bin/kibana "-c /etc/cw-5601-kibana/kibana.yml"
​
#cp -a /etc/systemd/system/kibana.service /etc/systemd/system/kibana_zl.service
修改脚本:
#vim  /etc/systemd/system/kibana_zl.service
ExecStart=/usr/share/kibana/bin/kibana "-c /etc/zl-5602-kibana/kibana.yml"

重新加载守护进程

#systemctl daemon-reload

启动服务

#systemctl start kibana_cw.service kibana_zl.service
#systemctl enable kibana_cw.service kibana_zl.service

查看监听端口

[root@elk-node03 ~]# lsof -i:5601
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
node 2603 kibana 18u IPv4 23553 0t0 TCP *:esmagent (LISTEN)
[root@elk-node03 ~]# lsof -i:5602
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
node 2632 kibana 18u IPv4 23663 0t0 TCP *:a1-msc (LISTEN)

配置nginx的反向代理以及访问验证

先配置扩展源:
# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
下载nginx服务:
# yum install nginx -y

配置虚拟主机

#vim  /etc/nginx/conf.d/cw_kibana.conf
server {
listen 15601;
server_name localhost;
location / {
proxy_pass http://192.168.150.17:5601/;
auth_basic "Access Authorized";
auth_basic_user_file /etc/nginx/conf.d/cw_auth_password;
}
}
#vim  /etc/nginx/conf.d/zl_kibana.conf
server {
listen 15602;
server_name localhost;
location / {
proxy_pass http://192.168.150.17:5602/;
auth_basic "Access Authorized";
auth_basic_user_file /etc/nginx/conf.d/zl_auth_password;
}
}

设置验证文件:(认证用户cwlog/zllog及密码)

# htpasswd -c /etc/nginx/conf.d/cw_auth_password cwlog
# htpasswd -c /etc/nginx/conf.d/zl_auth_password zllog

启动nginx

启动之前检查语法:
# nginx -t
重启服务:
# systemctl restart nginx
设置开机自启动:
# systemctl enable nginx

最后:用主节点IP地址:192.168.150.15:15061登录浏览器

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Nginx配置WebSocket反向代理的实现示例

    Nginx配置WebSocket反向代理的实现示例

    本文主要介绍了Nginx配置WebSocket反向代理的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-08-08
  • nginx ingress的具体使用

    nginx ingress的具体使用

    本文主要介绍了nginx ingress的具体使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-05-05
  • nginx 配置跨域失效修复的方法示例

    nginx 配置跨域失效修复的方法示例

    这篇文章主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-10-10
  • nginx完全卸载的方法步骤

    nginx完全卸载的方法步骤

    由于现在nginx有版本漏洞,所以很多安装过nginx的需要卸载重新安装,本文主要介绍了nginx完全卸载的方法步骤,具有一定的参考价值,感兴趣的可以了解一下
    2024-08-08
  • 教你快速构建一个基于nginx的web集群项目

    教你快速构建一个基于nginx的web集群项目

    本文教你快速构建一个基于nginx的4/7层负载均衡的web集群项目,项目步骤本文给大家介绍介绍,对nginx web集群项目感兴趣的朋友一起看看吧
    2021-11-11
  • Nginx 合并请求连接且加速网站访问实例详解

    Nginx 合并请求连接且加速网站访问实例详解

    这篇文章主要介绍了Nginx 合并请求连接且加速网站访问实例详解,浏览器的并发请求数目限制是针对同一域名的,同一时间针对同一域名下的请求有一定数量限制,超过限制数目的请求会被阻塞,需要的朋友可以参考下
    2019-07-07
  • Centos7 安装Nginx整合Lua的示例代码

    Centos7 安装Nginx整合Lua的示例代码

    这篇文章主要介绍了Centos7 安装Nginx整合Lua的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-12-12
  • nginx内部访问特性如何实现静态资源授权访问

    nginx内部访问特性如何实现静态资源授权访问

    这篇文章主要介绍了nginx内部访问特性如何实现静态资源授权访问方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06
  • Nginx实现if多重判断配置方法示例

    Nginx实现if多重判断配置方法示例

    这篇文章主要介绍了Nginx实现if多重判断配置方法示例,本文直接给出实现代码,需要的朋友可以参考下
    2015-05-05
  • Nginx负载均衡健康检查性能提升

    Nginx负载均衡健康检查性能提升

    这篇文章主要为大家介绍了Nginx负载均衡健康检查性能提升,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-10-10

最新评论