kibana配置参数
配置文件:kibana.yml
1 server.port: 2 3 默认值: 5601 Kibana 由后端服务器提供服务,该配置指定使用的端口号。 4 5 server.host: 6 7 默认值: "localhost" 指定后端服务器的主机地址。 8 9 server.basePath: 10 11 如果启用了代理,指定 Kibana 的路径,该配置项只影响 Kibana 生成的 URLs,转发请求到 Kibana 时代理会移除基础路径值,该配置项不能以斜杠 (/)结尾。 12 13 server.maxPayloadBytes: 14 15 默认值: 1048576 服务器请求的最大负载,单位字节。 16 17 server.name: 18 19 默认值: "您的主机名" Kibana 实例对外展示的名称。 20 21 server.defaultRoute: 22 23 默认值: "/app/kibana" Kibana 的默认路径,该配置项可改变 Kibana 的登录页面。 24 25 elasticsearch.url: 26 27 默认值: "http://localhost:9200" 用来处理所有查询的 Elasticsearch 实例的 URL 。 28 29 elasticsearch.preserveHost: 30 31 默认值: true 该设置项的值为 true 时,Kibana 使用 server.host 设定的主机名,该设置项的值为 false时,Kibana 使用主机的主机名来连接 Kibana 实例。 32 33 kibana.index: 34 35 默认值: ".kibana" Kibana 使用 Elasticsearch 中的索引来存储保存的检索,可视化控件以及仪表板。如果没有索引,Kibana 会创建一个新的索引。 36 37 kibana.defaultAppId: 38 39 默认值: "discover" 默认加载的应用。 40 41 tilemap.url: 42 43 Kibana 用来在 tile 地图可视化组件中展示地图服务的 URL。默认时,Kibana 从外部的元数据服务读取 url,用户也可以覆盖该参数,使用自己的 tile 地图服务。例如:"https://tiles.elastic.co/v2/default/{z}/{x}/{y}.png?elastic_tile_service_tos=agree&my_app_name=kibana" 44 45 tilemap.options.minZoom: 46 47 默认值: 1 最小缩放级别。 48 49 tilemap.options.maxZoom: 50 51 默认值: 10 最大缩放级别。 52 53 tilemap.options.attribution: 54 55 默认值: "© [Elastic Tile Service](https://www.elastic.co/elastic-tile-service)" 地图属性字符串。 56 57 tilemap.options.subdomains: 58 59 服务使用的二级域名列表,用 {s} 指定二级域名的 URL 地址。 60 61 elasticsearch.username: 和 elasticsearch.password: 62 63 Elasticsearch 设置了基本的权限认证,该配置项提供了用户名和密码,用于 Kibana 启动时维护索引。Kibana 用户仍需要 Elasticsearch 由 Kibana 服务端代理的认证。 64 65 server.ssl.enabled 66 67 默认值: "false" 对到浏览器端的请求启用 SSL,设为 true 时, server.ssl.certificate 和 server.ssl.key 也要设置。 68 69 server.ssl.certificate: 和 server.ssl.key: 70 71 PEM 格式 SSL 证书和 SSL 密钥文件的路径。 72 73 server.ssl.keyPassphrase 74 75 解密私钥的口令,该设置项可选,因为密钥可能没有加密。 76 77 server.ssl.certificateAuthorities 78 79 可信任 PEM 编码的证书文件路径列表。 80 81 server.ssl.supportedProtocols 82 83 默认值: TLSv1、TLSv1.1、TLSv1.2 版本支持的协议,有效的协议类型: TLSv1 、 TLSv1.1 、 TLSv1.2 。 84 85 server.ssl.cipherSuites 86 87 默认值: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, DHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA256, DHE-RSA-AES256-SHA256, HIGH,!aNULL, !eNULL, !EXPORT, !DES, !RC4, !MD5, !PSK, !SRP, !CAMELLIA. 具体格式和有效参数可通过[OpenSSL cipher list format documentation](https://www.openssl.org/docs/man1.0.2/apps/ciphers.html#CIPHER-LIST-FORMAT) 获得。 88 89 elasticsearch.ssl.certificate: 和 elasticsearch.ssl.key: 90 91 可选配置项,提供 PEM格式 SSL 证书和密钥文件的路径。这些文件确保 Elasticsearch 后端使用同样的密钥文件。 92 93 elasticsearch.ssl.keyPassphrase 94 95 解密私钥的口令,该设置项可选,因为密钥可能没有加密。 96 97 elasticsearch.ssl.certificateAuthorities: 98 99 指定用于 Elasticsearch 实例的 PEM 证书文件路径。 100 101 elasticsearch.ssl.verificationMode: 102 103 默认值: full 控制证书的认证,可用的值有 none 、 certificate 、 full 。 full 执行主机名验证,certificate 不执行主机名验证。 104 105 elasticsearch.pingTimeout: 106 107 默认值: elasticsearch.requestTimeout setting 的值,等待 Elasticsearch 的响应时间。 108 109 elasticsearch.requestTimeout: 110 111 默认值: 30000 等待后端或 Elasticsearch 的响应时间,单位微秒,该值必须为正整数。 112 113 elasticsearch.requestHeadersWhitelist: 114 115 默认值: [ 'authorization' ] Kibana 客户端发送到 Elasticsearch 头体,发送 no 头体,设置该值为[]。 116 117 elasticsearch.customHeaders: 118 119 默认值: {} 发往 Elasticsearch的头体和值, 不管 elasticsearch.requestHeadersWhitelist 如何配置,任何自定义的头体不会被客户端头体覆盖。 120 121 elasticsearch.shardTimeout: 122 123 默认值: 0 Elasticsearch 等待分片响应时间,单位微秒,0即禁用。 124 125 elasticsearch.startupTimeout: 126 127 默认值: 5000 Kibana 启动时等待 Elasticsearch 的时间,单位微秒。 128 129 pid.file: 130 131 指定 Kibana 的进程 ID 文件的路径。 132 133 logging.dest: 134 135 默认值: stdout 指定 Kibana 日志输出的文件。 136 137 logging.silent: 138 139 默认值: false 该值设为 true 时,禁止所有日志输出。 140 141 logging.quiet: 142 143 默认值: false 该值设为 true 时,禁止除错误信息除外的所有日志输出。 144 145 logging.verbose 146 147 默认值: false 该值设为 true 时,记下所有事件包括系统使用信息和所有请求的日志。 148 149 ops.interval 150 151 默认值: 5000 设置系统和进程取样间隔,单位微妙,最小值100。 152 153 status.allowAnonymous 154 155 默认值: false 如果启用了权限,该项设置为 true 即允许所有非授权用户访问 Kibana 服务端 API 和状态页面。 156 157 cpu.cgroup.path.override 158 159 如果挂载点跟 /proc/self/cgroup 不一致,覆盖 cgroup cpu 路径。 160 161 cpuacct.cgroup.path.override 162 163 如果挂载点跟 /proc/self/cgroup 不一致,覆盖 cgroup cpuacct 路径。 164 165 console.enabled 166 167 默认值: true 设为 false 来禁用控制台,切换该值后服务端下次启动时会重新生成资源文件,因此会导致页面服务有点延迟。 168 169 elasticsearch.tribe.url: 170 171 Elasticsearch tribe 实例的 URL,用于所有查询。 172 173 elasticsearch.tribe.username: 和 elasticsearch.tribe.password: 174 175 Elasticsearch 设置了基本的权限认证,该配置项提供了用户名和密码,用于 Kibana 启动时维护索引。Kibana 用户仍需要 Elasticsearch 由 Kibana 服务端代理的认证。 176 177 elasticsearch.tribe.ssl.certificate: 和 elasticsearch.tribe.ssl.key: 178 179 可选配置项,提供 PEM 格式 SSL 证书和密钥文件的路径。这些文件确保 Elasticsearch 后端使用同样的密钥文件。 180 181 elasticsearch.tribe.ssl.keyPassphrase 182 183 解密私钥的口令,该设置项可选,因为密钥可能没有加密。 184 185 elasticsearch.tribe.ssl.certificateAuthorities: 186 187 指定用于 Elasticsearch tribe 实例的 PEM 证书文件路径。 188 189 elasticsearch.tribe.ssl.verificationMode: 190 191 默认值: full 控制证书的认证,可用的值有 none 、 certificate 、 full 。 full 执行主机名验证, certificate 不执行主机名验证。 192 193 elasticsearch.tribe.pingTimeout: 194 195 默认值: elasticsearch.tribe.requestTimeout setting 的值,等待 Elasticsearch 的响应时间。 196 197 elasticsearch.tribe.requestTimeout: 198 199 Default: 30000 等待后端或 Elasticsearch 的响应时间,单位微秒,该值必须为正整数。 200 201 elasticsearch.tribe.requestHeadersWhitelist: 202 203 默认值: [ 'authorization' ] Kibana 发往 Elasticsearch 的客户端头体,发送 no 头体,设置该值为[]。 204 205 elasticsearch.tribe.customHeaders: 206 207 默认值: {} 发往 Elasticsearch的头体和值,不管 elasticsearch.tribe.requestHeadersWhitelist 如何配置,任何自定义的头体不会被客户端头体覆盖。
