ELK中kibana添加登陆认证的限制

之前配置的ELK中,kibana直接访问5601端口即可登陆,但是我们的日志管理系统是暴露在公网上的,这样是非常不安全的,所以我们要给kibana的登陆增加认证功能,需要口令来登陆ELK中X-Pack安全性使你能够轻松地保护集群。通过X-Pack安全性,你可以对数据进行密码保护,并实现更高级的安全措施,如加密通信、基于角色的访问控制、IP过滤和审计但是X-Pack是收费的,只允许免费使用30天,所以这里我们用另外一种方式来增加登陆认证使用的nginx的认证方式,具体配置方法如下首先生成密码文件yum install httpd-too...

阅读全文

ELK收集日志和kibana使用方法

昨天我们已经成功搭建ELK,具体的部署过程可以查看我昨天的笔记https://sulao.cn/post/731.html,今天我们就来看看如何使用ELK在需要拉取日志的机器上安装filebeatyum localinstall filebeat-7.4.0-x86_64.rpm然后修改配置文件vi /etc/filebeat/filebeat.yml- type: log  enabled: true  paths:  ...

阅读全文

centos7部署ELK7.4

ELK是elastic公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,主要用于日志收集、分析与报表展示。ELKStack包含:ElasticSearch、Logstash、Kibana。(ELKStack5.0版本以后-->ElasticStack==ELKStack+Beats)ElasticSearch是一个搜索引擎,用来搜索、分析、存储日志。它是分布式的,也就是说可以横向扩容,可以自动发现,索引自动分片,总之很强大。Logstash用来采集日志,把日志解析为Json格式交给Elast...

阅读全文

centos7部署Elasticsearch-6.3.2+Kibana-6.3.2

全文搜索属于最常见的需求,开源的Elasticsearch(以下简称Elastic)是目前全文搜索引擎的首选。它可以快速地储存、搜索和分析海量数据。维基百科、StackOverflow、Github都采用它。Elastic的底层是开源库Lucene。但是,你没法直接用Lucene,必须自己写代码去调用它的接口。Elastic是Lucene的封装,提供了RESTAPI的操作接口,开箱即用。Kibana是一个开源的分析和可视化平台,旨在与Elasticsearch合作。Kibana提供搜索、查看和与存储在Elastics...

阅读全文