之前配置的ELK中，kibana直接访问5601端口即可登陆，但是我们的日志管理系统是暴露在公网上的，这样是非常不安全的，所以我们要给kibana的登陆增加认证功能，需要口令来登陆

ELK中X-Pack安全性使你能够轻松地保护集群。通过X-Pack安全性，你可以对数据进行密码保护，并实现更高级的安全措施，如加密通信、基于角色的访问控制、IP过滤和审计

但是X-Pack是收费的，只允许免费使用30天，所以这里我们用另外一种方式来增加登陆认证

使用的nginx的认证方式，具体配置方法如下

首先生成密码文件

yum install httpd-tools -y
mkdir -p /usr/local/nginx/passwd
htpasswd -c /usr/local/nginx/passwd/kibana.passwd admin

然后输入两遍密码，自己要己住密码

接着我们配置nginx认证

server {
    listen 5000;
 
    auth_basic "Kibana Auth";
    auth_basic_user_file /usr/local/nginx/passwd/kibana.passwd;
 
    location / {
        proxy_pass http://127.0.0.1:5601;
        proxy_redirect off;
    }
}

同时我们需要修改kibana的配置文件

vi /etc/kibana/kibana.yml
server.host: "localhost" #这里改成localhost

上述修改为了防止别人直接访问kibana原始地址从而绕过认证的配置

配置好以重启kibana，然后我们访问http://ip:5000/

然后我们输入刚才使用htpasswd命令生成的账户密码登陆即可