elk平台搭建完成後,由於kibana的服務也是暴露在外網,且預設是沒有訪問限制的(外部所有人都可以訪問到),這明顯不是我們想要的,所以我們需要利用nginx接管所有kibana請求,通過nginx配置將kibana的訪問加上許可權控制,簡單常見的方式可以使用如下三種方式:
方案一:利用nginx使用者認證模組
使用nginx的使用者認證模組(ngx_http_auth_basic_module模組,nginxg一般已經預設安裝),使用者訪問時會直接彈出登入提示,要求輸入使用者名稱及密碼後登入。
此方案需要依賴htpasswd命令生成密碼檔案:
方案二:利用nginx的ip訪問控制
利用nginx的ip訪問控制,限定允許和禁止訪問的ip,非允許的ip訪問後網頁會顯示403 forbidden資訊
nginx配置清單:
##如果是大規模集群環境,此處配置多台kibana伺服器即可
##方案
一、使用者認證方式,依賴apache-utils中的生成密碼工具
##auth_basic "secret";
##auth_basic_user_file /usr/local/nginx/passwd.db;
##方案
二、只有公司的外網ip,區域網ip可以訪問
allow 5*.**.**.**0;
allow 192.168.8.0/24;
deny all;
方案三、離線安裝x-pack
基於5.x以上版本,可以安裝x-pack,但是x-pack需要license.x-pack離線安裝命令如下:
bin/elasticsearch-plugin install file:///path/x-pack-5.2.2.zip
bin/kibana-plugin install file:///path/x-pack-5.2.2.zip
訪問許可權控制
控制訪問許可權的四個關鍵字 public,protected,預設,private 類僅可以用public或缺省來修飾。方法和成員變數四個關鍵字都可以。public 無論是誰,在 都可以訪問 protected 具有包訪問許可權,同乙個包目錄下的類可以訪問,或者子類 即使位於不同包下 可以訪問到由p...
訪問許可權控制
package語句必須是檔案中的第一行非注釋程式 假設存在類wjc.one.vector.wjc和wjc.two.vector.wjc,然後在main類中同時引入包wjc.one.和wjc.two.三中注釋行會編譯報錯 編譯器會無法識別是哪乙個vector 所以只能使用全路徑的方式使用vector類...
訪問許可權控制
訪問許可權控制從高到低依次為 open,public,internal,fileprivate,private 在低階別的訪問許可權控制中,不可以使用高階別的訪問許可權。如 在 internal修飾的類中,成員變數不能被open,public修飾。open 具備最高的控制許可權。修飾的類和方法可以在...