반응형
이번 포스팅은 엔지닉스를 사용하여
키바나 보안 접속에 관한 포스팅입니다
Proxy server란
프록시 서버(영어: proxy server 프록시 서버[*])는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램. 이 중계하는 프로그램을 Proxy 프로그램이라고 하는데 보통 서버로 작동하기에 Proxy Server로 부르는 게 일반적이다.
- 여러 가지의 proxy의 종류가 있으나 여기서 사용하는 건 reverse proxy
- Reverse Proxy : 기본적으로 Forward Proxy와 동일 하지만, 클라이언트는 Proxy Server 배후에 있는 타깃 서버의 URL이 아닌 Proxy Server의 URL로 요청한다. 이를 통해 애플리케이션 서버는 외부에서 숨겨지는 효과를 얻게 된다.
Nginx 설치 & 인증기능 추가
kibana 대시보드를 nginx를 통해 접속하게 하기 위해 nginx 설치
접근 시 간단한 인증 기능을 추가하기 위해 apache2-utils 패키지도 함께 설치
# 필요한 패키지 설치
$ sudo apt-get update && apt-get install -y nginx apache2-utils
# 보안설정
$ sudo htpasswd -c /etc/nginx/htpasswd.users admin
Nginx Reverse PROXY 설정
- Nginx 설정 파일 수정
$ sudo vi /etc/nginx/site-available/kibana
server {
listen 5600;
server_name kibana;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.users;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
- Nginx 심볼릭 링크 연결
$ sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana
- Nginx 문법 오류 확인
$ nginx -t
- Nginx 재시작
$ systemctl restart nginx
접속테스트
Reverse Proxy 설정이 잘 되었는지 확인하기 위해 localhost:5600으로 접속해본다.
위와 같이 접속 로그인 창이 뜨면, 처음에 설정한 admin / passwd를 입력하면 키바나 대시보드로 접속 가능하다.
반응형
'ELK 스택 > Filebeat+ELK' 카테고리의 다른 글
| [Logstash] 로그스테이시 사용법 (설정파일) + Elastic (0) | 2020.05.16 |
|---|---|
| [Kibana] 데이터 후처리를 위한 Scripted field 사용 (0) | 2020.04.04 |
| [ MySQL + ELK ] Logstash과 MySQL DB 연동하기 (0) | 2020.01.02 |
| [Filebeat + ELK] 로그 모니터링 서버 일지 (Trouble Shooting) (0) | 2019.12.30 |
| [Filebeat+ELK 7.5] 로그 모니터링 서버 구축 (설치부터 설정까지) (0) | 2019.12.30 |
