我正在考虑在我的prod服务器上运行logstash(简单安装http://logstash.net/docs/1.1.13/tutorials/getting-started-simple )并设置kibana来访问日志。
我关心的是:如何保护我的prod日志(特别是由logstash运行的elasticsearch),并用安全区域或某些IPS来限制访问?
感谢您的帮助
如果您使用Kibana的更高版本的Logstash :
我将Kibana部署到位于/kibana/的Apache中的虚拟主机上,并通过反向代理(例如/kibana/的Elasticsearch API)
<Location /elasticsearch/> ProxyPass http://elasticsearchhost:9200/ ProxyPassReverse / </Location>
你需要适应Kibanas config.js
elasticsearch: "/elasticsearch/",
然后虚拟主机可以通过HTTP基本authentication保护,这个authentication自动适用于Kibana和Elasticsearch API。
还有一点让我担心的是,Kibana的用户也可以使用Elasticsearch API来做一些令人讨厌的事情,例如丢弃指纹,closuresElasticsearch服务器等 – 比如用elasticsearch头 。 但到目前为止,我还没有很好的解决scheme。 可能通常会允许GETs / elasticsearch /因为在REST中GETs不能改变任何东西,但是其他的HTTP方法只适用于对Kibana很重要的特定URL。
在我的环境中,我将elasticsearch绑定到openvpn接口。
在/etc/elasticsearch/elasticsearch.yml中:
network.host: 172.16.xxx.xxx
其中172.16.xxx.xxx是由openvpn分配给服务器的IP地址。
有一个nginx像这样说:
我如何确保这一点? 我不想离开9200开放。 答:可以在sample / nginx.conf中find一个简单的nginx虚拟主机和代理configuration
链接: https : //github.com/elasticsearch/kibana