Nếu bạn sử dụng các phiên bản sau của Logstash với Kibana :
Tôi triển khai Kibana vào một máy chủ ảo trong Apache tại /kibana/
và định tuyến API Elaticsearch thông qua một proxy ngược như vậy có sẵn tại /elasticsearch/
:
<Location /elasticsearch/>
ProxyPass http://elasticsearchhost:9200/
ProxyPassReverse /
</Location>
Bạn cần điều chỉnh Kibanas config.js
elasticsearch: "/elasticsearch/",
Sau đó, máy chủ ảo có thể được bảo mật thông qua Xác thực cơ bản HTTP, tự động áp dụng cho cả Kibana và API Elaticsearch.
Điều vẫn còn làm tôi lo lắng là người dùng Kibana cũng có thể sử dụng API Elaticsearch để thực hiện những việc khó chịu như bỏ kích thước, tắt máy chủ Elaticsearch và v.v. - ví dụ như với đầu tìm kiếm . Nhưng tôi không có một giải pháp tốt cho vấn đề đó cho đến nay. Có lẽ người ta thường có thể cho phép GET tới / elaticsearch / vì trong REST GET không thể thay đổi bất cứ điều gì, nhưng các phương thức HTTP khác thành chỉ các URL cụ thể quan trọng đối với Kibana.
iptables
.