通过SSH端口转发安全地使用Kibana3.
首先
据说Kibana2是一个基于Rails的应用程序,但Kibana3完全变成了一个只使用客户端JavaScript(顺便提一下,是AngularJS)的应用程序,并直接从浏览器访问Elasticsearch。
不过,允许从浏览器直接访问Elasticsearch是不是有点可怕呢?
如果你不知道该怎么办,可以查看官方README,上面写着以下内容。
问:我如何保护这个?我不想让9200端口开放。
答:在示例/nginx.conf中可以找到一个简单的nginx虚拟主机和代理配置。
所以,该文件是elasticsearch/kibana的master分支中的kibana/sample/nginx.conf。
基本上,这是一个仅对保存Kibana信息的入口进行基本认证的引用系统,但是只有参考系统是不安全的,对吧。
所以,我在考虑该怎么办的时候,基本上只是为了管理而已,所以我决定使用SSH端口转发并进行设置,这样就可以记下一些步骤备忘。
此外,以下的文章提供了关于Kibana3的设置的参考。
- Kibana3 + elasticsearch + fluentd を試した – jedipunkz’ blog
前提 – 是这个条件、假设或者基础上发展的局面或者情况。
-
- Elasticsearch稼働中
-
- Kibana3がnginxで稼働中
Kibana3は/usr/share/nginx/www/kibana3に配置
9200ポートはファイアウォールで塞いで、80と22だけ開けます。
程序
更改Kibana的配置
请修改config.js文件,将Elasticsearch的URL修改为localhost:9200。
$ sudo vim /usr/share/nginx/www/kibana3/config.js
...(中略)...
elasticsearch: "http://localhost:9200",
...(中略)...
在本地设置SSH端口转发。
将localhost:9200转发到Elasticsearch服务器的9200端口上。
local~$ ssh -i <pemファイル> -C -N -f -L 9200:localhost:9200 <ユーザ>@<Elasticsearchのホスト>
通过本地浏览器访问
http://<Elasticsearchのホスト>/kibana3
结束
有点麻烦,但我觉得这样也可以,你们觉得如何呢?我想知道大家是怎么做的,如果有其他好方法,请告诉我。