TL;DR
たまにSSH port forwardingのやり方を聞かれるのでメモがてら。
3+1行で説明するとこんな感じ。
SSH port forwardingでトンネルを掘る
ssh -i ~/Path_to_SSH_key/id_xxxx {account_name}@{踏み台サーバIP or DNS name} -L 8888:{Kibana private IP}:80 -N
ブラウザで(トンネルを通ってKibanaへアクセスする
Kibanaへのアクセス
今のところKibanaへアクセスするニーズがあるのは開発者のみ。
開発者は踏み台サーバにアカウントを持っている。
というわけで ssh port forwardingでアクセスできれば良しとしているケースです。
手順
1. KibanaのPrivate IPを確認
※東京リージョンの場合
https://ap-northeast-1.console.aws.amazon.com/es/home
My domains > "Kibanaにアクセスしたいドメイン" > Overview
赤枠部分のドメインをメモし、IPを確認する
$ host {赤枠部分のドメイン}.es.amazonaws.com
{赤枠部分のドメイン}.es.amazonaws.com has address 172.xx.xx.xx
{赤枠部分のドメイン}.es.amazonaws.com has address 172.xx.xx.xx
2. SSH port forwardingでトンネルを掘る
ssh -i ~/Path_to_SSH_key/id_xxxx {account_name}@{踏み台サーバIP or DNS name} -L 8888:{Kibana private IP:Port}:80 -N
e.g)
ssh -i ~/.ssh/id_rsa nntsugu@ec2-xx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com -L 8888:xxx.xxx.xxx.xxx:80 -N
3. ブラウザで(トンネルを通ってKibanaへアクセスする
お手軽に検索
Kibana > Dev Tools > Console
からだとJSONでクエリを投げられるのでとっつきやすい。かもしれない。
GET _search
{
"query": {
"match": {
"severity": "ERROR"
}
}
}