kibana 외부 접속 가능하게 해 봅시다.

 kibana를 외부 접속이 가능하게 하는 방법을 알아봅시다. 물론, 누구나 내 컴퓨터의 정보를 열람할 수 없게 하려면, 방화벽 설정도 해 놓아야 합니다.

 

---

 /etc/kibana에 들어가 보면 왠 설정파일이 하나 있습니다. 여기서 보면, server.port하고, server.host가 있는데요. 어디에서나 접속이 가능하게 하려면, server.host를 바꿔야 할 듯 합니다.

 

 

 정말 그런지, netstat -ntlp를 쳐서 알아봅시다. 보시면, Local Address와 Foreign Address, State 등이 있습니다.

 

 

 이들 중에서 5601만 뽑아 보면, 요렇게 될 겁니다. LISTEN 상태이고, 로컬 주소가 127.0.0.1:5601입니다. 127.0.0.1은 루프 백일 거니, 자기 자신이 아닌 다른 곳에서 접속하면, 접속을 거부할 듯 싶군요. 이 질답글에 나와 있습니다.

 

 

 그래서, remote users가 접속을 허락하게 하려면, server.host를 0.0.0.0으로 바꾸어야 합니다.

 

---

 당연하게도, 여기까지만 하면 접속이 되지 않을 겁니다. 방화벽이 막고 있기 때문입니다.

 

 ufw.log를 보면, SRC가 172.30.1.48인 제 데스크탑 컴퓨터가, 172.30.1.36인 서버에 접속했을 때, block을 건 것을 볼 수 있습니다. 키바나의 기본 포트가 5601이고, 이에 대해서 whitelist가 아니니, 차단하고 볼 겁니다.

 

 

 모두에게 열지 않고, 172.30.1.0/24에게만 열겠습니다. 중요한 것은, 어디서부터 incoming을 하느냐인데요. 서버 입장에서는 제 데스크탑 컴퓨터가 kibana 웹 사이트에 접속하면, 제 컴퓨터의 ip 주소인 172.30.1.48로부터 포트 5601로 incoming을 한 겁니다. 다음에, 포트 5601로부터는 모든 ip로 나갈 수 있습니다.

 

 당연하게도, ufw allow 22 이렇게 해 버리면, 포트 22에 대해서 서버로 들어오는 것과 나가는 것 모두를 허용한다는 이야기가 됩니다. 그래서 ufw allow 5601을 하지는 않았습니다.

 

 

 설정을 하고 난 후에, 제대로 설정되었는지 확인하려면, ufw numbered를 치면 됩니다.

 

---

 방화벽을 열고, server.host를 "0.0.0.0"으로 설정해 놓았다면, 다시 키바나를 재시작 하면 됩니다.

 

 

 status를 확인해 보니 active 상태입니다.

 

 

 netstat으로 다시 확인해 보면, 아까와는 다르게 5601 포트의 Local address가 0.0.0.0:5601입니다. 접속을 해 봅시다.

 

 

 잘 되네요.