部署Kibana及nginx代理访问环境方式

把意大利炮给我拉出来

Kibana及nginx代理访问环境部署（访问权限控制）。
在elk-node03：192.168.150.17节点机上操作：
包名：kibana-7.2.0-x86_64.rpm

安装kibana配置

1. [root@elk-node03 ~]#yum install kibana-7.2.0-x86_64.rpm

复制代码

由于维护的业务系统比较多，每个系统下的业务日志在kibana界面展示的访问权限只给该系统相关人员 开放，对系统外人员不开放。所以需要做kibana权限控制。
这里通过nginx的访问验证配置来实现。
可以配置多个端口的kibana，每个系统单独开一个kibana端口号，比如财务系统kibana使用5601端 口、租赁系统kibana使用5602，然后nginx做代理访问配置。
每个系统的业务日志单独在其对应的端口的kibana界面里展示。

1. [root@elk-node03 ~]# cp -r /etc/kibana/ /etc/cw-5601-kibana
   
2. [root@elk-node03 ~]# cp -r /etc/kibana/ /etc/zl-5602-kibana
   
3. [root@elk-node03 ~]# vim /etc/cw-5601-kibana/kibana.yml
   
4. server.port: 5601         //监听端口
   
5. server.host: "0.0.0.0"   //监听主机
   
6. kibana.index: ".cw-kibana"  //索引
   
7. elasticsearch.hosts: ["http://192.168.150.15:9200"]  //这里可以添加一台主机，也可以把三台主机都加上。
   
8. [root@elk-node03 ~]# vim /etc/zl-5602-kibana/kibana.yml
   
9. server.port: 5602   //监听端口
   
10. server.host: "0.0.0.0"   //监听主机
    
11. kibana.index: ".zl-kibana"   //索引
    
12. elasticsearch.hosts: ["http://192.168.150.15:9200"]  

复制代码

提供服务脚本

1. #cp -a /etc/systemd/system/kibana.service /etc/systemd/system/kibana_cw.service
   
2. 修改脚本：
   
3. #vim  /etc/systemd/system/kibana_cw.service
   
4. ExecStart=/usr/share/kibana/bin/kibana "-c /etc/cw-5601-kibana/kibana.yml"
   
5. ​
   
6. #cp -a /etc/systemd/system/kibana.service /etc/systemd/system/kibana_zl.service
   
7. 修改脚本：
   
8. #vim  /etc/systemd/system/kibana_zl.service
   
9. ExecStart=/usr/share/kibana/bin/kibana "-c /etc/zl-5602-kibana/kibana.yml"

复制代码

重新加载守护进程

1. #systemctl daemon-reload

复制代码

启动服务

1. #systemctl start kibana_cw.service kibana_zl.service
   
2. #systemctl enable kibana_cw.service kibana_zl.service

复制代码

查看监听端口

1. [root@elk-node03 ~]# lsof -i:5601
   
2. COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
   
3. node 2603 kibana 18u IPv4 23553 0t0 TCP *:esmagent (LISTEN)
   
4. [root@elk-node03 ~]# lsof -i:5602
   
5. COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
   
6. node 2632 kibana 18u IPv4 23663 0t0 TCP *:a1-msc (LISTEN)

复制代码

配置nginx的反向代理以及访问验证

1. 先配置扩展源：
   
2. # wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
   
3. 下载nginx服务：
   
4. # yum install nginx -y

复制代码

配置虚拟主机

1. #vim  /etc/nginx/conf.d/cw_kibana.conf
   
2. server {
   
3. listen 15601;
   
4. server_name localhost;
   
5. location / {
   
6. proxy_pass http://192.168.150.17:5601/;
   
7. auth_basic "Access Authorized";
   
8. auth_basic_user_file /etc/nginx/conf.d/cw_auth_password;
   
9. }
   
10. }

复制代码

1. #vim  /etc/nginx/conf.d/zl_kibana.conf
   
2. server {
   
3. listen 15602;
   
4. server_name localhost;
   
5. location / {
   
6. proxy_pass http://192.168.150.17:5602/;
   
7. auth_basic "Access Authorized";
   
8. auth_basic_user_file /etc/nginx/conf.d/zl_auth_password;
   
9. }
   
10. }

复制代码

设置验证文件：（认证用户cwlog/zllog及密码）

1. # htpasswd -c /etc/nginx/conf.d/cw_auth_password cwlog
   
2. # htpasswd -c /etc/nginx/conf.d/zl_auth_password zllog

复制代码

启动nginx

1. 启动之前检查语法：
   
2. # nginx -t
   
3. 重启服务：
   
4. # systemctl restart nginx
   
5. 设置开机自启动：
   
6. # systemctl enable nginx

复制代码

最后：用主节点IP地址：192.168.150.15：15061登录浏览器

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

来源:https://www.jb51.net/server/330928e1c.htm
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！