Se você usar versões posteriores do Logstash com Kibana :
Eu implanto o Kibana em um host virtual em um Apache em /kibana/
e roteio a API do Elasticsearch por meio de um proxy reverso, que está disponível em /elasticsearch/
:
<Location /elasticsearch/>
ProxyPass http://elasticsearchhost:9200/
ProxyPassReverse /
</Location>
Você precisa adaptar o Kibanas config.js para
elasticsearch: "/elasticsearch/",
Em seguida, o host virtual pode ser protegido via HTTP Basic Authentication, que se aplica automaticamente ao Kibana e à API do Elasticsearch.
O que ainda me preocupa é que os usuários do Kibana também podem usar a API do Elasticsearch para fazer coisas desagradáveis, como descartar os indizes, desligar os servidores do Elasticsearch e assim por diante - por exemplo, com o cabeça de elasticsearch . Mas eu não tenho uma boa solução para esse problema até agora. Provavelmente, um geralmente poderia permitir GETs para / elasticsearch / desde que em REST GETs não pode mudar nada, mas outros métodos HTTP para apenas URLs específicas que são importantes para o Kibana.