2. 程式人生 > >elk模組x-pack簡單替代,按照索引設定不同使用者(nginx許可權控制)

elk模組x-pack簡單替代,按照索引設定不同使用者(nginx許可權控制)

阿新 發佈:2019-02-08

按照url路徑劃分不同業務組的應用

例如nginx日誌顯示:

"POST/elasticsearch/logstash-ceshi-1*/_field_stats?level=indices HTTP/1.1" 401195 "http://192.168.6.3:9999/app/kibana" "Mozilla/5.0 (WindowsNT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0"

"POST /elasticsearch/logstash-ceshi-2*/_field_stats?level=indicesHTTP/1.1" 200 266 "http://192.168.6.3:9999/app/kibana""Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101Firefox/51.0"

假如:

允許wangdd,wangzz,wangxx訪問/路徑

允許wangdd訪問logstash-ceshi-1*索引

允許wangzz 訪問logstash-ceshi-2*索引

設定三個檔案分配:/使用site_pass_2認證檔案,記錄三人使用者密碼允許三人全部訪問

                  logstash-ceshi-1*使用site_pass1認證檔案,允許wangzz訪問

                  logstash-ceshi-2*使用site_pass認證檔案,允許wangdd訪問

命令:

建立檔案並新增首個使用者

 htpasswd -c /mapbar/app/nginx-1.2.2/conf/site_pass_2  wangxx

New password:
Re-type new password:
Adding password for user wangxx

追加一個使用者到檔案

htpasswd -b /mapbar/app/nginx-1.2.2/conf/site_pass_2  wangzz  password

Adding password for user wangzz
追加第二個使用者到檔案

htpasswd -b /mapbar/app/nginx-1.2.2/conf/site_pass_2  wangdd password

Adding password for user wangdd

三個檔案建立完後效果

site_pass_2訪問/路徑用的認證檔案


cat /mapbar/app/nginx-1.2.2/conf/site_pass_2

wangdd:uWfSrgP7jE3sM
wangzz:wi6auciO1xX5c
wangxx:cPmyh4wFDQ9xg
site_pass_1訪問logstash-ceshi-1*索引用的認證檔案
cat /mapbar/app/nginx-1.2.2/conf/site_pass_1

wangzz:B61OxHybX4H.A

site_pass訪問logstash-ceshi-2*索引用的認證檔案

cat /mapbar/app/nginx-1.2.2/conf/site_pass

wangdd:YDgPa.WUDLqp.

Nginx location匹配

location /

       {

            proxy_pass http://192.168.6.3:5601;

            auth_basic "userpassword";

            auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass_2;

       }

       location ^~ /elasticsearch/logstash-ceshi-1*/

       {

            proxy_pass http://192.168.6.3:5601;

            auth_basic "userpassword";

            auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass_1;

       }

       location ^~ /elasticsearch/logstash-ceshi-2*/

       {

            proxy_pass http://192.168.6.3:5601;

            auth_basic "userpassword";

            auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass;

       }

配完成後重啟nginx

驗證:

當用wangxx訪問首頁時通過

當進入預設logstash-ceshi-1*索引,由於wangxx許可權不足需要再次認證


輸入wangzz後,許可權滿足


當進入logstash-ceshi-2*時由於wangzz許可權不足再次需要認證。

輸入相應許可權wangdd


進入logstash-ceshi-2*



相關推薦

elk模組x-pack簡單替代按照索引設定不同使用者nginx許可權控制

按照url路徑劃分不同業務組的應用 例如nginx日誌顯示: "POST/elasticsearch/logstash-ceshi-1*/_field_stats?level=indices HTTP/1.1" 401195 "http://192.168.6.3:9999

阿里雲HBase攜X-Pack再進化重新賦能輕量級大資料平臺

一、八年雙十一,造就國內最大最專業HBase技術團隊 阿里巴巴集團早在2010開始研究並把HBase投入生產環境使用,從最初的淘寶曆史交易記錄,到螞蟻安全風控資料儲存。持續8年的投入,歷經8年雙十一鍛鍊。4個PMC,6個committer,造就了國內最大最專業的HBase技術團隊,其中HBase核心中超過2

elk外掛x-pack安裝以及破解

1.下載對應版本的x-pack: [root@lijie elk]# wget 'https://artifacts.elastic.co/downloads/packs/x-pack/x-pac

Java學習——方法中傳遞參數分簡單類型與復雜類型引用類型編程計算100+98+96+。。。+4+2+1的值用遞歸方法實現

dig oid 傳遞 system alt style 類型 遞歸 gen package hello; public class digui { public static void main(String[] args) { /

SpringCloud hystrix模組的問題與改進檢視監控介面的使用

springcloud學習總結 5、服務降級,檢視監控介面的使用 一、問題的提出 我們可以看到,在服務提供者方進行服務熔斷之後,一旦呼叫服務方法失敗並丟擲了錯誤資訊後,會自動呼叫@HystrixCommand標註好的fallbackMethod呼叫類中的指定方法。這就使得每一

Elasticsearch中的document資料格式簡單的叢集管理商品的索引的CRUD操作學習資料記錄

1、Document資料格式 面向文件的搜尋分析引擎 (1)應用系統的資料結構都是面向物件的,複雜的。 (2)物件資料儲存到資料庫中,只能拆解開來,變為扁平的多張表,每次查詢的時候還得還原回物件格式,相當麻煩。 **(3)**ES是面向文件的,文件中儲存

【TreeSet:鍵盤錄入5個學生信息按照總分從高到低輸出到控制臺】

package parseint compareto div rri sheng == nes etc package com.yjf.esupplier.common.test; import java.util.Comparator; import java.uti

畫一個乘坐地鐵的流程圖從購票到搭乘地鐵的過程包括安檢、購票等網易-2013

中轉 人工 路線 提示 但是 情況 -a 公交 四種 (1)安檢 作用:防止乘客攜帶危險物品上車,包括汽油、刀類等,保障公共安全。 需要考慮乘客分類:1)有包的乘客:需要接受安檢。 2)無包的乘客:直接通行,可略過此步驟。當然,特殊時期(警備要求特別高),有時候會對每一個乘

try catch 小結 node的回調callback裏不能捕獲異常 不能被v8優化現在能了

容易 sin ejs called ack tro 崩潰 span 檢查 《深入淺出Nodejs》時,在第四章 - 異步編程中作者樸靈曾提到,異步編程的難點之一是異常處理,書中描述"嘗試對異步方法進行try/catch操作只能捕獲當次事件循環內的異常,對call back執

定義抽象類Shape抽象方法為showArea()求出面積並顯示定義矩形類Rectangle,正方形類Square,圓類 Circle根據各自的屬性用showArea方法求出各自的面積在main方法中構造3個對象調用showArea方法。體現多態

子類 protected new 都是 package 使用 類指針 3.1 shape 實現多態的三個條件:1.要有繼承2.要有抽象方法重寫3.用父類指針(引用)指向子類對象 重載重寫重定義的區別: 1.重載:在同一個類中進行;  編譯時根據參數類型和個數決定方法調用; 

ngreactvue的使用淺對比最新的版本

需要 blog 新的 16px and AC 引用 from -s 淺對比淺對比淺對比淺對比淺對比淺對比淺對比淺對比。呀呀呀,看了三種,我得理順理順。不定更。 子觸發父事件(傳值) vue中子組件邏輯中需要this.$emit(fromChild,[arg]),使用時在子引

簡單操作Zabbix安裝配置與郵件報警centos 7.4

zabbix 監控 學習 Zabbix官網下載地址:https://www.zabbix.com/download 實驗拓撲:zabbix server端: 192.168.80.101 公網環境 centos 7.4 LAMP架構zabbix angent端: 1

異步5月新書大咖雲集本本經典文末福利

人工智能 算法 微服務 少兒編程 Python 點擊關註異步圖書,置頂公眾號每天與你分享IT好書 技術幹貨 職場知識參與文末話題討論,每日贈送異步圖書。——異步小編5月小長假回來,小編帶來了18本異步新書,這些新書涵蓋熱點領域Python、深度學習、CPU設計、微服務、少兒編程等領域。可以

解決下載ftp文件過程中瀏覽器直接解析文件txt,png等的問題

filename map 需要 etc home 3.0.0 var att esp 搭建了一個ftp服務器,供用戶進行上傳下載,在下載過程中發現,一些文件,例如txt,jpg,png,pdf等直接被瀏覽器解析了。在瀏覽器中顯示其內容,沒有下載。 下面通過網上查詢得到一些解

關於這道填空題你會如何回答?附帶學習連結

曾經有一篇百萬閱讀量的爆文,裡面出了道填空題,問:   ____是銅牌,____是銀牌,____是金牌,____是王牌。   小白的答案是:Java是銅牌,Linux是銀牌,Hadoop是金牌,大資料是王牌。因為Java是學大資料的基礎,有基礎然後就可以學後續的;

VUE-003-前端表格資料展示時設定單元格el-table-column保留空格和換行

在使用 el-table 展示資料時,單元格中的資料有可能存在空格和換行符,若不進行設定,瀏覽器預設會取消空格和換行符,如下所示:   解決方法: 將單元格的樣式 “white-space” 屬性設定為“pre-wrap” 即可解決。在VUE頁面中新增如下樣式設定 1

煤球數目 有一堆煤球堆成三角稜錐形。具體: 第一層放1個 第二層3個排列成三角形), 第三層6個排列成三角形), 第四層10個排列成三角形), .... 如果一共有100層共有多少個煤球?

package LQB; public class B2016Yc1 { public static void main(String[] args) { int num = 0; int sum=0; for(int i = 1;i<=100;i++){ num+=i; su

在不開啟 MySQL 3306 埠的情況下使用 Navicat 進項遠端連線使用22埠

相關連結: 在 CentOS 1804 中 使用 yum 安裝 MySQL 5.7 最新版 在 CentOS 1804 中 安裝 MySQL 5.7.20 (或任意MySQL版本) 在 CentOS 1804 中 修改 MySQL 密碼策略 在 CentOS 中 開啟 MySQL 的

linux伺服器部署javaweb環境並部署專案到tomcat詳細教程二

      上一篇,我們已經將mysql資料庫、jdk、tomcat等部署完畢。(什麼?沒有安裝?請移步上一篇:linux伺服器部署javaweb環境,並部署專案到tomcat(詳細教程一),慢走,不送 ╮( ̄▽ ̄)╭)閒話不多說,開始部署我們的web專案。 五、部署web專案  

linux伺服器部署javaweb環境並部署專案到tomcat詳細教程一

      寫完一些東西,想放到伺服器上測試一下。而liunx伺服器也是第一次接觸,去網上百度了一些部署教程,可能是我知識儲備過於簡陋,嘗試了諸多次才將資料庫、jdk、tomcat部署完成。(本人一名java小白,嘗試著寫的第一篇部落格,如有不妥之處,歡迎諸位指正。) 一、安裝mysql