Kibana配置
>iKibana Server启动时从kibana.yml文件中读取配置属性,Kibana默认配置localhost:5061
.改变主机和端口,或者链接其他机器上的 Elasticsearch,需要更新kibana.ym文件.也可以启用SSL和设置其他选项。
### Kibana配置项
**server.port:5601**
默认值:5601,Kibana由后端服务器提供的服务,该配置指定使用的端口号。
**server.host:localhost**
默认值:localhost,指定后端服务器的主机地址。
**server.basePath:**
如果启动了代理,指定Kibana的路径,该项配置只影响Kibana生成的URLs,转发请求到Kibana时代理会移除基础路径值,该配置项不能以'/'结尾。
**server.maxPayloadBytes:**
默认值:1048576,服务器请求的最大负载,单位:字节。
**server.name:**
默认值:"您的主机名",Kibana实例对外展示的名称。
**server.defaultRoute:**
默认值:"/app/kibana"Kibana的默认路径,该配置项可改变Kibana的登录页面。
**elasticsearch.url:**
默认值:'http://localhost:9200',用来处理所有查询的Elasticsearch实例的URL。
**elasticsearch.preserveHost:**
默认值:true,该项配置为true时,Kibana使用*server.host*设置的主机名,设置为false时,Kibana使用主机的主机名来链接Kibana实例。
**Kibana.index:**
默认值:.kibana,使用Elasticsearch中的索引来存储保存的检索。可视化空间及仪表板,如果没有索引,Kibana会创建一个新的索引。
**kibana.defaultAppId:**
默认值:discover,默认加载的应用。
**tilemap.url:**
Kibana用来在title地图可视化组件中展示地图服务的URL。默认时,kibana从外部的源数据服务读取url,用户也可以覆盖参数,使用自己的title地图服务。例如:“https://title.elastic.co/v2/default/{z}/{x}/{y}.png?elastic_title_service_tos=agree&my_app_name=kibana”
**tilemap.options.minZoom:**
默认值:1,最小缩放级别
**tilemap.options.maxZoom:**
默认值:10,最大缩放级别。
**tilemap.options.attribution:**
默认值:"©[Elastic Title Service] (https://www.elastic.co/elastic-title-service)"地图属性字符串。
**tilemap.options.subdomains:**
服务使用的二级域名列表,用{s}指定二级域名的URL地址。
**elasticsearch.username:** & **elasticsearch.password:**
Elasticsearch设置了基本的权限认证,改配置提供了用户名和密码,用于Kibana启动时维护索引,Kibana用户仍需要Elasticsearch由Kibana服务端代理的认证。
**server.ssl.enabled**
默认值:'false'对到浏览器端的请求启用过SSL,设置为true时,**server.ssl.certificate**&**server.ssl.key**也要设置。
**server.ssl.certificate:** & **server.ssl.key:**
PEM格式SSL证书和SSL密钥文件路径。
**server.ssl.keyPassphrase**
解密私钥的口令,该项可以选配,因为密钥可能没有加密。
**server.ssl.certificateAuthorities:**
可信任PEM编码的证书文件路径列表。
**server.ssl.supportedProtocols:**
默认值:'TLSv1 TLSv1.1 TLSv1.2' 版本支持的协议,有效的协议类型:TLSv1 TLSv1.1 TLSv1.2
**server.ssl.cipherSuites:**
默认值:ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, DHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA256, DHE-RSA-AES256-SHA256, HIGH,!aNULL, !eNULL, !EXPORT, !DES, !RC4, !MD5, !PSK, !SRP, !CAMELLIA. 具体格式和有效参数可通过[OpenSSL cipher list format documentation] (https://www.openssl.org/docs/man1.0.2/apps/ciphers.html#CIPHER-LIST-FORMAT) 获得。
**elasticsearch.ssl.keyPassphrase:**
解密私钥的口令,该设置项可选,因为密钥可能也有加密。
**elasticsearch.ssl.certificateAuthorities:**
指定用于elasticsearch实例的PEM证书文件路径。
**elasticsearch.ssl.verificationMode:**
默认值:full控制证书的认证,可用的值:none,certificate,full.full:执行主机名验证,certificate:不执行主机名验证。
**elasticsearch.pingTimeout:**
默认值:elasticsearch.requestTimeout setting 的值等待elasticsearch的响应时间。
**elasticsearch.requestTimeout:**
默认值:30000,等待后端或Elasticsearch的响应时间,单位:ms,该值必须为正整数。
**elasticsearch.requestHeadersWhitelist:**
默认值:'[authorization]'Kibana客户端发送到Elasticsearch头体,不发送,设置为[]即可。
**elasticsearch.customHeaders:**
默认值:{} 发往Elasticsearch的头体和值,不管*elasticsearch.requestHeadersWhitelist*如何设置,任何自定义头体不会被客户端头体覆盖。
**elasticsearch.shardTimeout:**
默认值:0,Elasticsearch等待分片响应时间,单位:ms,0即为禁用。
**elasticsearch.startupTimeiout:**
默认值:500Kibana启动时等待Elasticsearch的时间,单位:ms.
**elasticsearch.logQueries**
默认值:'false',配置查询日志是否发送到Elasticsearch。需要logging.verbose设置为true,这对于查看由当前没有检查器的应用程序(例如:Timelion、Monitoring)生成的查询DSL很有用。
**pid.file:**
指定Kibana的进程ID文件的路径。
**logging.dest:**
默认值:stdout,指定Kibana日志输出的文件。
**logging.silent:**
默认值:false,设置为true时,禁止所有日志输出。
**logging.quiet:**
默认值:false,设置为true时,禁止除错误信息外的所有日志输出。
**logging.verbose**
默认值:false,设置为true时,记下所有事件包括系统使用嘻嘻和所有请求的日志。
**ops.interval**
默认值:5000,设置系统和进程取样间隔,单位:ms.最小值:100。
**status.allowAnonymous:**
默认值:false,如果启动了权限,该项设置为true,即允许所有非授权用户访问Kibana服务端API和状态页面。
**cpu.cgroup.path.override:**
如果挂在点跟'/proc/self/cgroup'不一致,则覆盖'cgroup cpu'路径。
**cpuacct.cgroup.path.override:**
如果挂在点跟'/proc/self/cgroup'不一致,则覆盖'/cgroup cpuacct'路径。
**console.enabled**
默认值:true,设置为false来禁用控制台,切换该值后,服务端下次重启时会重新生成资源文件,因此会导致页面服务有点延迟。
**elasticsearch.tribe.url:**
Elasticsearch tribe 实例的 URL,用于所有查询。
**elasticsearch.tribe.username:** & **elasticsearch.tribe.password:**
Elasticsearch 设置了基本的权限认证,该配置项提供了用户名和密码,用于 Kibana 启动时维护索引。Kibana 用户仍需要 Elasticsearch 由 Kibana 服务端代理的认证。
**elasticsearch.tribe.ssl.certificate:** & **elasticsearch.tribe.ssl.key:**
可选配置项,提供 PEM 格式 SSL 证书和密钥文件的路径。这些文件确保 Elasticsearch 后端使用同样的密钥文件。
**elasticsearch.tribe.ssl.keyPassphrase**
解密私钥的口令,该设置项可选,因为密钥可能没有加密。
**elasticsearch.tribe.ssl.certificateAuthorities:**
指定用于 Elasticsearch tribe 实例的 PEM 证书文件路径。
**elasticsearch.tribe.ssl.verificationMode:**
默认值: full 控制证书的认证,可用的值有 none 、 certificate 、 full 。 full 执行主机名验证, certificate 不执行主机名验证。
**elasticsearch.tribe.pingTimeout:**
默认值: elasticsearch.tribe.requestTimeout setting 的值,等待 Elasticsearch 的响应时间。
**elasticsearch.tribe.requestTimeout:**
Default: 30000 等待后端或 Elasticsearch 的响应时间,单位微秒,该值必须为正整数。
**elasticsearch.tribe.requestHeadersWhitelist:**
默认值: [ 'authorization' ] Kibana 发往 Elasticsearch 的客户端头体,发送 no 头体,设置该值为[]。
**elasticsearch.tribe.customHeaders:**
默认值: {} 发往 Elasticsearch的头体和值,不管 elasticsearch.tribe.requestHeadersWhitelist 如何配置,任何自定义的头体不会被客户端头体覆盖。
**i18n.locale:**
默认值:"en",设置此值可以改变Kibana界面语言,有限语言环境,en, zh-CN, ja-JP