使用Splunk作为日志分析平台,当Enterprise授权到期后将会没有用户管理功能,页面打开将会直接进入控制台,这无疑是比较操蛋的一个问题。针对这个问题,可以使用nginx进行反向代理加上验证解决

本文只讨论基础认证(用户名和密码),并且没有部署ssl证书,如有想用ssl证书做客户端验证,还请看我早一段时间发的文章

首先需要将splunk free原本服务的端口通过防火墙关掉(默认端口8000)

然后配置反向代理

server
    {
        listen 8001;
        server_name _ ;
        index index.html index.htm;
        root  /data/splunk;

        auth_basic           "Splunk";
        auth_basic_user_file /usr/local/nginx/conf/.htpasswd;

        location ~
        {
            try_files $uri @splunk;
        }

        location @splunk
        {
            internal;
            proxy_pass http://127.0.0.1:8000;
            include proxy.conf;
        }
        access_log off;
    }

/usr/local/nginx/conf/.htpasswd 该验证文件可以通过 apache2-utils (Debian, Ubuntu) or httpd-tools (RHEL/CentOS/Oracle Linux) 生成

使用命令 htpasswd -c .htpasswd 即可

proxy.conf文件内容如下

proxy_connect_timeout 300s;
proxy_send_timeout   900;
proxy_read_timeout   900;
proxy_buffer_size    32k;
proxy_buffers     4 32k;
proxy_busy_buffers_size 64k;
proxy_redirect     off;
proxy_hide_header  Vary;
proxy_set_header   Accept-Encoding '';
proxy_set_header   Host   $http_host;
proxy_set_header   Referer $http_referer;
proxy_set_header   Cookie $http_cookie;
proxy_set_header   X-Real-IP  $remote_addr;
proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header   X-Forwarded-Proto $scheme;

配置完成后重新加载nginx即可打开