Bảo mật logstash và elaticsearch

Tôi đang xem xét chạy logstash trên máy chủ sản của tôi (đơn giản cài đặt. Http://logstash.net/docs/1.1.13/tutorials/getting-started-simple ) và bộ kibana đến bản ghi truy cập.

Mối quan tâm của tôi là: làm thế nào để bảo mật nhật ký prod của tôi (đặc biệt là elaticsearch được điều hành bởi logstash) và hạn chế truy cập với vùng an toàn hoặc vào một số ips?

Cảm ơn sự giúp đỡ của bạn về điều đó

Nếu bạn sử dụng các phiên bản sau của Logstash với Kibana :

Tôi triển khai Kibana vào một máy chủ ảo trong Apache tại /kibana/và định tuyến API Elaticsearch thông qua một proxy ngược như vậy có sẵn tại /elasticsearch/:

<Location /elasticsearch/>
    ProxyPass http://elasticsearchhost:9200/
    ProxyPassReverse /
</Location>

Bạn cần điều chỉnh Kibanas config.js

elasticsearch: "/elasticsearch/",

Sau đó, máy chủ ảo có thể được bảo mật thông qua Xác thực cơ bản HTTP, tự động áp dụng cho cả Kibana và API Elaticsearch.

Điều vẫn còn làm tôi lo lắng là người dùng Kibana cũng có thể sử dụng API Elaticsearch để thực hiện những việc khó chịu như bỏ kích thước, tắt máy chủ Elaticsearch và v.v. - ví dụ như với đầu tìm kiếm . Nhưng tôi không có một giải pháp tốt cho vấn đề đó cho đến nay. Có lẽ người ta thường có thể cho phép GET tới / elaticsearch / vì trong REST GET không thể thay đổi bất cứ điều gì, nhưng các phương thức HTTP khác thành chỉ các URL cụ thể quan trọng đối với Kibana.

Trong môi trường của tôi, tôi liên kết elaticsearch với giao diện openvpn.

Trong /etc/elaticsearch/elaticsearch.yml:

network.host: 172.16.xxx.xxx

Trong đó 172.16.xxx.xxx là địa chỉ IP được gán cho máy chủ bởi openvpn.

với một nginx như nó đã nói ở đây:

Làm thế nào để tôi bảo đảm điều này? Tôi không muốn để 9200 mở. Trả lời: Có thể tìm thấy cấu hình máy chủ ảo và máy chủ ảo nginx đơn giản trong mẫu / nginx.conf

liên kết: https://github.com/elaticsearch/kibana