問:Kibana很棒,但我想做到這一點,因此用戶必須進行身份驗證才能訪問它。我怎麼做?答:這可以通過多種方式處理。最好的方法是用Passenger和Apache或Nginx運行Kibana。示例目錄中有示例配置。然後您可以使用Apache或Nginx處理您的首選身份驗證機制。如何進行身份驗證才能訪問Kibana 2.0?
我該怎麼做?我不使用任何這些程序。有人能給我一個我必須做的基本概述嗎?任何幫助將會很好我是一名學生和學習,但我需要幫助繼續前進,我什麼都不知道。
我正在運行Ubuntu。
那麼,實際上,即使您對Kibana進行了一種身份驗證,也還不夠。正如你可能知道Kibana是通過Elasticsearch運行的,所以即使你對Kibana的「限制」權限,每個人仍然可以訪問彈性搜索並查看存在的獨立性,甚至創建新的權限。所以,主要問題是您是否可以針對ElasticSearch管理AuthN & & AuthZ。
對於身份驗證,您可以將Kibana/ElasticSearch與您正在使用的任何框架(示例Play,Spring MVC等)集成。使用框架創建登錄頁面(身份驗證),將Kibana指向嵌入的Web服務器/應用程序服務器在框架中將kibana請求傳遞給彈性搜索,並將彈性搜索通過此框架傳遞給Kibana。基本上,此框架將成爲kibana和ElasticSearch之間的中介。還需要阻止彈性搜索服務器端口,以便任何主體都不能直接訪問ES。
Kibana < - >中級框架< - >彈性搜索
希望這有助於!