作为 Azure SIEM 设置的一部分,我目前正在 Ubuntu 20.04 服务器上设置 Kibana VM,作为我的 ELK 堆栈的一部分进行监控。然而,尽管 Kibana 服务运行成功,我却无法访问 Kibana Web 界面。
以下是我的设置详细信息:
Kibana 版本: 我最初使用的是 Kibana 版本 7.17.24,但我将其降级到版本 7.6.1 以匹配我的 Elasticsearch 版本。
Elasticsearch 版本: 7.6.1
操作系统:Ubuntu 20.04
服务状态: 我确认 Kibana 正在运行
sudo systemctl status kibana
输出表明服务已激活并正在运行。
监听端口:
Kibana 配置为侦听端口 5601,我通过以下方式验证了这一点:
sudo ss -tuln | grep 5601
tcp LISTEN 0 511 0.0.0.0:5601 0.0.0.0:*
连接测试:
当我尝试使用以下方式从同一服务器访问 Kibana 时:
curl -X GET "http://localhost:5601"
我没有得到任何回应。
此外,我尝试使用以下方法从同一网络上的另一台计算机访问 Kibana:
curl -X GET "http://serverIp:5601"
这也会导致无响应,并出现连接超时错误。
网络配置:
我的服务器的IP地址是10.0.x.x。 防火墙 (UFW) 当前处于非活动状态:
sudo ufw status
Status: inactive
日志文件:
我检查了位于 /var/log/kibana/kibana.log 的 Kibana 日志文件,其中显示了多个调试日志,但没有任何表明存在问题的严重错误。
我需要什么帮助:
尽管 Kibana 处于活动状态并侦听端口 5601,但我无法从本地主机或其他计算机访问它。
可能导致此问题的原因是什么?如何解决? 我应该考虑任何其他配置或检查吗? 谢谢您的协助!
正如评论中所讨论的,
要解决此问题,请修改 kibana 配置文件并将 server.host 设置更新为 0.0.0.0。此更改允许 Kibana 接受外部连接。
sudo nano /etc/kibana/kibana.yml
找到 server.host 设置并将其更改为
server.host: "0.0.0.0"
保存文件并重启Kibana服务
sudo systemctl restart kibana
进行此更改后,Kibana 应该可以在本地和网络上的其他计算机上访问。