Kibana: config proxy
This commit is contained in:
parent
bd8d6ac6b5
commit
8e5371a767
29
HowtoELK.md
29
HowtoELK.md
|
@ -142,8 +142,35 @@ Pour que le démon soit géré automatiquement par systemd :
|
|||
* l'interface principale est disponible sur <http://127.0.0.1:5601/>
|
||||
* l'interface **Sense** est disponible sur <http://127.0.0.1:5601/app/sense>
|
||||
|
||||
## Proxy
|
||||
|
||||
Kibana ne gère pas d'authentification. Pour le rendre accessible de manière sécurisée, il est conseillé de le placer derrière un reverse proxy, par exemple Nginx.
|
||||
|
||||
~~~
|
||||
upstream kibana {
|
||||
server 127.0.0.1:5601 fail_timeout=0;
|
||||
}
|
||||
server {
|
||||
charset utf-8;
|
||||
|
||||
# ajouter les règles d'authentification
|
||||
|
||||
listen _IP_PUBLIQUE_:80;
|
||||
server_name _HOSTNAME_;
|
||||
|
||||
location / {
|
||||
proxy_redirect off;
|
||||
proxy_pass http://kibana/;
|
||||
proxy_set_header X-Real-IP $remote_addr;
|
||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||
proxy_set_header X-Forwarded-Proto $scheme;
|
||||
proxy_set_header X-Forwarded-Server $host;
|
||||
proxy_set_header X-Forwarded-Host $host;
|
||||
proxy_set_header Host $host;
|
||||
}
|
||||
}
|
||||
~~~
|
||||
|
||||
# Conseils
|
||||
|
||||
* placer Elasticsearch/Logstash/Kibana derrière un proxy (Nginx ou HAProxy) si on souhaite utiliser une authentification ;
|
||||
* utiliser des certificats SSL (nativement géré par les logiciels) pour que les données circulent de manière chiffrée (surtout entre filebeat et logstash, car ça passe par Internet).
|
||||
|
|
Loading…
Reference in a new issue