Вопросы Теги

Защитите logstash и elasticsearch

Ни один. Использование:

Это будет использовать, какой бы ни протоколируют Вашу страницу, с требовали.

Посмотрите мою ссылку здесь.

Необходимо использовать это вместо того, чтобы связаться с собственной копией этого файла на сервере. Это сохраняет Вас пропускная способность, поскольку Вы не должны будете служить этому файлу своим пользователям (это складывает). И это делает опыт для Ваших пользователей лучше, поскольку они не должны будут тратить эти 500 миллисекунд, загружающих файл. Скорее всего, Ваши пользователи посетят другую веб-страницу, какой ссылочный Google API и будут кэшировать jQuery. Если они не будут иметь, то они вытянут тот файл с сервера близко к их местоположению, минимизирующему круговую задержку.

Не позволяйте никому убедить Вас, что это не правильный поступок.

7
задан 5 July 2013 в 17:21
3 ответа

с nginx, как сказано здесь:

Как мне это обезопасить? Я не хочу оставлять 9200 открытым. A: простой Виртуальный хост nginx и конфигурацию прокси можно найти в sample / nginx.conf

ссылка: https://github.com/elasticsearch/kibana

-1
ответ дан 2 December 2019 в 23:47

Если вы используете более поздние версии Logstash с Kibana :

Я развертываю Kibana на виртуальном хосте в Apache по адресу / kibana / и направить API Elasticsearch через обратный прокси-сервер, доступный по адресу / elasticsearch / : 

<Location /elasticsearch/>
    ProxyPass http://elasticsearchhost:9200/
    ProxyPassReverse /
</Location>

Вам необходимо адаптировать Kibanas config.js к 

elasticsearch: "/elasticsearch/",

. Затем виртуальный хост можно защитить с помощью базовой аутентификации HTTP, который автоматически применяется как к Kibana, так и к Elasticsearch API.

Меня все еще беспокоит то, что пользователи Kibana могут также использовать Elasticsearch API для таких неприятных вещей, как удаление индексов, выключение серверов Elasticsearch и т. д. - например, с помощью эластичная поисковая головка . Но пока у меня нет хорошего решения этой проблемы.

4
ответ дан 2 December 2019 в 23:47

В своей среде я привязываю elasticsearch к интерфейсу openvpn.

В /etc/elasticsearch/elasticsearch.yml:

network.host: 172.16.xxx.xxx

Где 172.16.xxx.xxx - это IP-адрес, назначенный для сервер через openvpn.

0
ответ дан 2 December 2019 в 23:47

Теги

Похожие вопросы