首先

据说Kibana2是一个基于Rails的应用程序，但Kibana3完全变成了一个只使用客户端JavaScript（顺便提一下，是AngularJS）的应用程序，并直接从浏览器访问Elasticsearch。
不过，允许从浏览器直接访问Elasticsearch是不是有点可怕呢？

如果你不知道该怎么办，可以查看官方README，上面写着以下内容。

问：我如何保护这个？我不想让9200端口开放。
答：在示例/nginx.conf中可以找到一个简单的nginx虚拟主机和代理配置。

所以，该文件是elasticsearch/kibana的master分支中的kibana/sample/nginx.conf。
基本上，这是一个仅对保存Kibana信息的入口进行基本认证的引用系统，但是只有参考系统是不安全的，对吧。

所以，我在考虑该怎么办的时候，基本上只是为了管理而已，所以我决定使用SSH端口转发并进行设置，这样就可以记下一些步骤备忘。

此外，以下的文章提供了关于Kibana3的设置的参考。

Kibana3 + elasticsearch + fluentd を試した – jedipunkz’ blog

前提 – 是这个条件、假设或者基础上发展的局面或者情况。

• Elasticsearch稼働中

• Kibana3がnginxで稼働中

Kibana3は/usr/share/nginx/www/kibana3に配置

9200ポートはファイアウォールで塞いで、80と22だけ開けます。

程序

更改Kibana的配置

请修改config.js文件，将Elasticsearch的URL修改为localhost:9200。

$ sudo vim /usr/share/nginx/www/kibana3/config.js
...(中略)...
elasticsearch:    "http://localhost:9200",
...(中略)...

在本地设置SSH端口转发。

将localhost:9200转发到Elasticsearch服务器的9200端口上。

local~$ ssh -i <pemファイル> -C -N -f -L 9200:localhost:9200 <ユーザ>@<Elasticsearchのホスト>

通过本地浏览器访问

http://<Elasticsearchのホスト>/kibana3

结束

有点麻烦，但我觉得这样也可以，你们觉得如何呢？我想知道大家是怎么做的，如果有其他好方法，请告诉我。