kibana 외부 접속 가능하게 해 봅시다.

구축/ELK 2021. 1. 31. 03:14
반응형

 kibana를 외부 접속이 가능하게 하는 방법을 알아봅시다. 물론, 누구나 내 컴퓨터의 정보를 열람할 수 없게 하려면, 방화벽 설정도 해 놓아야 합니다.

 


 /etc/kibana에 들어가 보면 왠 설정파일이 하나 있습니다. 여기서 보면, server.port하고, server.host가 있는데요. 어디에서나 접속이 가능하게 하려면, server.host를 바꿔야 할 듯 합니다.

 

 

 정말 그런지, netstat -ntlp를 쳐서 알아봅시다. 보시면, Local Address와 Foreign Address, State 등이 있습니다.

 

 

 이들 중에서 5601만 뽑아 보면, 요렇게 될 겁니다. LISTEN 상태이고, 로컬 주소가 127.0.0.1:5601입니다. 127.0.0.1은 루프 백일 거니, 자기 자신이 아닌 다른 곳에서 접속하면, 접속을 거부할 듯 싶군요. 이 질답글에 나와 있습니다.

 

 

 그래서, remote users가 접속을 허락하게 하려면, server.host를 0.0.0.0으로 바꾸어야 합니다.

 


 당연하게도, 여기까지만 하면 접속이 되지 않을 겁니다. 방화벽이 막고 있기 때문입니다.

 

 ufw.log를 보면, SRC가 172.30.1.48인 제 데스크탑 컴퓨터가, 172.30.1.36인 서버에 접속했을 때, block을 건 것을 볼 수 있습니다. 키바나의 기본 포트가 5601이고, 이에 대해서 whitelist가 아니니, 차단하고 볼 겁니다.

 

 

 모두에게 열지 않고, 172.30.1.0/24에게만 열겠습니다. 중요한 것은, 어디서부터 incoming을 하느냐인데요. 서버 입장에서는 제 데스크탑 컴퓨터가 kibana 웹 사이트에 접속하면, 제 컴퓨터의 ip 주소인 172.30.1.48로부터 포트 5601로 incoming을 한 겁니다. 다음에, 포트 5601로부터는 모든 ip로 나갈 수 있습니다.

 

 당연하게도, ufw allow 22 이렇게 해 버리면, 포트 22에 대해서 서버로 들어오는 것과 나가는 것 모두를 허용한다는 이야기가 됩니다. 그래서 ufw allow 5601을 하지는 않았습니다.

 

 

 설정을 하고 난 후에, 제대로 설정되었는지 확인하려면, ufw numbered를 치면 됩니다.

 


 방화벽을 열고, server.host를 "0.0.0.0"으로 설정해 놓았다면, 다시 키바나를 재시작 하면 됩니다.

 

 

 status를 확인해 보니 active 상태입니다.

 

 

 netstat으로 다시 확인해 보면, 아까와는 다르게 5601 포트의 Local address가 0.0.0.0:5601입니다. 접속을 해 봅시다.

 

 

 잘 되네요.

반응형

댓글을 달아 주세요