ELK日志系统:Filebeat使用及Kibana如何设置登陆认证
根据elastic上的说法:javascript
Filebeat is a lightweight, open source shipper for log file data. As the next-generation Logstash Forwarder, Filebeat tails logs and quickly sends this information to Logstash for further parsing and enrichment or to Elasticsearch for centralized storage and analysis.html
Filebeat比Logstash貌似更好,是下一代的日志收集器,ELK(Elastic + Logstash + Kibana)之后估计要更名成EFK。java
Filebeat使用方法:node
http://www.dahouduan.com/2016/10/17/bigdata-filebeat-elasticsearch-kibana-elk/nginx
在日志所在服务器上安装Filebeat 收集日志docker
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearchapache
建立 vi /etc/yum.repos.d/beat.repo 文件安全
保存如下内容bash
[beats]服务器
name=Elastic Beats Repository
baseurl=https://packages.elastic.co/beats/yum/el/$basearch
enabled=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
gpgcheck=1
开始安装 yum -y install filebeat
开机自启动 chkconfig --add filebeat
启动命令 service filebeat start
修改filebeat.yml 配置文件
vi /etc/filebeat/filebeat.yml
重启服务
service filebeat restart
转入后台运行,最后到kibana里,建立一个索引,注意pattern为:filebeat-*
2、kibana的登陆认证问题
kibana是nodejs开发的,自己并无任何安全限制,直接浏览url就能访问,若是公网环境很是不安全,能够经过nginx请求转发增长认证,方法以下:
tips:kibana没有重启命令,要重启,只能ps -ef|grep node 查找nodejs进程,干掉重来。
一、参考如下内容,修改配置文件:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
server {
listen 80;
server_name kibana.xxx.com;
location / {
auth_basic
"secret"
;
auth_basic_user_file /data/nginx/db/passwd.db;
proxy_pass http:
//localhost:5601;
proxy_set_header Host $host:5601;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via
"nginx"
;
}
access_log off;
}
|
上面的配置表示将kibana.xxx.com的请求,转发到服务器的5601端口,同时使用最基本的用户名、密码来认证。
二、配置登陆用户名,密码
|
1
|
htpasswd -c
/data/nginx/db/passwd
.db kibana
|
注意passwd.db的路径要跟nginx配置中的一致,最后的kibana为用户名,能够随便改,
输入完该命令后,系统会提示输入密码,搞定后passwd.db中就有加密后的密码了,有兴趣的能够cat看下。
提示:htpasswd是apache自带的小工具,若是找不到该命令,尝试用yum install httpd安装
三、关掉kibana端口的外网访问
用nginx转发后,必定要记得配置iptables之类的防火墙,禁止外部直接访问5601端口,这样就只能经过nginx来访问了。
参考文章:
一、http://elk-docker.readthedocs.org/
二、https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-getting-started.html
- 1. ELK日志系统:Filebeat使用及Kibana如何设置登陆认证
- 2. ELK日志系统:Filebeat使用及Kibana如何设置登录认证
- 3. kibana设置登陆验证
- 4. Filebeat + Elasitcsearch + Kibana 日志收集系统
- 5. Filebeat+ELK配置rabbitmq日志
- 6. ELK + Filebeat 日志分析系统
- 7. ELK + Filebeat 搭建日志系统
- 8. ELK+FileBeat+Log4Net搭建日志系统
- 9. Filebeat +Redis+ELK处理Nginx日志系统
- 10. ELK+Zookeeper+Kafka+Filebeat日志分析系统
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何伪造ARP响应? - TCP/IP教程
- • IntelliJ IDEA代码格式化设置
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
- 1. ELK日志系统:Filebeat使用及Kibana如何设置登陆认证
- 2. ELK日志系统:Filebeat使用及Kibana如何设置登录认证
- 3. kibana设置登陆验证
- 4. Filebeat + Elasitcsearch + Kibana 日志收集系统
- 5. Filebeat+ELK配置rabbitmq日志
- 6. ELK + Filebeat 日志分析系统
- 7. ELK + Filebeat 搭建日志系统
- 8. ELK+FileBeat+Log4Net搭建日志系统
- 9. Filebeat +Redis+ELK处理Nginx日志系统
- 10. ELK+Zookeeper+Kafka+Filebeat日志分析系统