高级设置

autocomplete:useTimeRange

禁用后，自动完成将从您的数据集而不是时间范围中获取建议。

bfetch:disable

[8.15.0] 在 8.15.0 中已弃用。 禁用后，来自 Kibana 的搜索请求将以单独的 HTTP 请求而不是捆绑在一起的方式发出。

bfetch:disableCompression

[8.15.0] 在 8.15.0 中已弃用。 禁用后，允许您调试单个请求，但会增加响应大小。

csv:quoteValues

将此属性设置为 true 以引用导出的值。

csv:separator

用作导出值分隔符的字符串。

dateFormat

用于显示 格式化日期 的格式。

dateFormat:dow

一周应该从哪一天开始。

dateFormat:scaled

定义用于呈现有序时间数据的格式的值。格式化的时间戳必须适应测量之间的时间间隔。键是 ISO8601 间隔。

dateFormat:tz

Kibana 使用的时区。默认值 Browser 使用浏览器检测到的时区。

dateNanosFormat

用于显示 格式化日期 的格式 Elasticsearch date_nanos 类型。

defaultIndex

如果未设置索引，则要访问的索引。默认值为 null。

defaultRoute

打开 Kibana 时的默认路由。使用此设置将用户路由到特定仪表板、应用程序或保存的对象，因为他们进入每个空间。

fields:popularLimit

要显示的前 N 个最常用的字段。

fileUpload:maxFileSize

设置导入文件时允许的最大文件大小。默认值为 100MB。此设置支持的最大值为 1GB。

filterEditor:suggestValues

将此属性设置为 false 以防止过滤器编辑器和 KQL 自动完成功能建议字段的值。

autocomplete:valueSuggestionMethod

设置为 terms_enum 时，自动完成将使用术语枚举 API 获取值建议。Kibana 会更快地返回结果，但建议是近似的，按字母顺序排序，并且可能超出选定的时间范围。（请注意，此 API 与 文档级安全性 不兼容。）设置为 terms_agg 时，Kibana 使用术语聚合获取值建议，这速度较慢，但建议包括所有可选地与您的时间范围匹配的值，并按受欢迎程度排序。

autocomplete:useTimeRange

禁用此属性以从您的完整数据集中获取自动完成建议，而不是从当前时间范围中获取。

filters:pinnedByDefault

将此属性设置为 true 以使过滤器默认具有全局状态（被固定）。

format:bytes:defaultPattern

“字节”格式的默认 数字模式 格式。

format:currency:defaultPattern

“货币”格式的默认 数字模式 格式。

format:defaultTypeMap

每个字段类型的默认格式名称的映射。未明确提及的字段类型使用“_default_”。

format:number:defaultLocale

数字模式 区域设置。

format:number:defaultPattern

“数字”格式的 数字模式。

format:percent:defaultPattern

“百分比”格式的 数字模式。

histogram:barTarget

当日期直方图使用 auto 间隔时，Kibana 会尝试生成此数量的条形图。

histogram:maxBars

为了提高性能，使用测试查询来限制 Kibana 中日期和数字直方图的密度。当测试查询包含过多存储桶时，存储桶之间的间隔会增加。此设置单独应用于每个直方图聚合，不应用于其他类型的聚合。要查找此设置的最大值，请将 Elasticsearch search.max_buckets 值除以每个可视化中的最大聚合数。

history:limit

在具有历史记录的字段（例如查询输入）中，显示这么多最近的值。

metaFields

存在于 _source 之外的字段。Kibana 在显示文档时会将这些字段合并到文档中。

metrics:allowStringIndices

使您可以在 TSVB 可视化中使用 Elasticsearch 索引。

metrics:max_buckets

影响 TSVB 直方图密度。必须设置得高于 histogram:maxBars。

query:allowLeadingWildcards

允许将通配符 (*) 用作查询子句中的第一个字符。要禁止 Lucene 查询中的前导通配符，请使用 query:queryString:options。

query:queryString:options

Lucene 查询字符串解析器的选项。仅当“查询语言”设置为 Lucene 时使用。

savedObjects:listingLimit

要为保存的对象列表获取的对象数。默认值为 1000。请勿设置高于 10000。

savedObjects:perPage

要在保存的对象列表中每页显示的对象数。默认为 5。

search:queryLanguage

在查询栏中使用的查询语言。选项包括 KQL（专为 Kibana 构建的语言）和 Lucene 查询语法。

shortDots:enable

将此属性设置为 true 以缩短可视化中的长字段名称。例如，显示 f.b.baz 而不是 foo.bar.baz。

sort:options

Elasticsearch sort 参数的选项。

state:storeInSessionStorage

[预览] 此功能为技术预览版，可能会在未来的版本中更改或删除。Elastic 将努力修复任何问题，但技术预览版中的功能不受官方 GA 功能的支持 SLA 约束。 Kibana 在 URL 中跟踪 UI 状态，当状态信息过多且 URL 变得很长时，可能会导致问题。启用此设置会将 URL 的一部分存储在您的浏览器会话中，以保持 URL 简短。

theme:darkMode

Kibana UI 应使用的 UI 主题。设置为 enabled 或 disabled 以启用或禁用深色主题。设置为 system 可使 Kibana UI 主题跟随系统主题。您必须刷新页面才能应用该设置。

theme:version

Kibana 现在仅提供 v8 主题，因此无法再编辑此设置。

timepicker:quickRanges

在时间过滤器的“快速”部分中显示的范围列表。这应该是一个对象数组，每个对象都包含 from、to（请参阅接受的格式）和 display（要显示的标题）。

timepicker:refreshIntervalDefaults

时间过滤器的默认刷新间隔。示例：{ "pause": true, "value": 15000 }。

timepicker:timeDefaults

时间过滤器中的默认选择。

truncate:maxHeight

[8.16.0] 在 8.16.0 中已弃用。 表格中单元格占用的最大高度。设置为 0 可禁用截断。

enableESQL

此设置在 Kibana 中启用 ES|QL。

labs:canvas:enable_ui

启用后，提供对 Canvas 的实验性 实验室 功能的访问权限。

labs:dashboard:deferBelowFold

启用后，当仪表板上可见时，将加载折叠下方的面板。折叠下方是指打开仪表板时不会立即显示，但在滚动时会变得可见的面板。

labs:dashboard:enable_ui

启用后，提供对 仪表板 的实验性 实验室 功能的访问权限。

accessibility:disableAnimations

关闭 Kibana UI 中所有不必要的动画。刷新页面以应用更改。

banners:placement

设置为 Top 以在此空间的 Elastic 标头上方显示横幅。默认为 xpack.banners.placement 配置属性的值。

banners:textContent

在此空间的横幅内显示的文本，可以是纯文本或 Markdown。默认为 xpack.banners.textContent 配置属性的值。

banners:textColor

此空间的横幅文本颜色。默认为 xpack.banners.textColor 配置属性的值。

banners:backgroundColor

此空间的横幅背景颜色。默认为 xpack.banners.backgroundColor 配置属性的值。

xpackDashboardMode:roles

[7.7.0] 在 7.7.0 中已弃用。 已弃用；请改用功能权限。属于仅仪表板模式的角色。

context:defaultSize

在上下文视图中显示的周围条目数。默认值为 5。

context:step

递增或递减上下文大小的数值。默认值为 5。

context:tieBreakerFields

用于打破具有相同时间戳值的文档之间联系的字段的逗号分隔列表。将使用当前数据视图中存在且可排序的第一个字段。

defaultColumns

默认在 Discover 页面上显示的列。默认值为 _source。

discover:maxDocFieldsDisplayed

指定要在 Discover 表的文档列中显示的最大字段数。

discover:modifyColumnsOnSwitch

启用后，会删除新数据视图中不存在的列。

discover:rowHeightOption

一行中允许的行数。值为 -1 会自动调整行高以适应内容。值为 0 会在一行中显示内容。

discover:sampleRowsPerPage

限制文档表中每页的行数。

discover:sampleSize

设置整个文档表的最大行数。这是从 Elasticsearch 获取的最大文档数。

discover:searchFieldsFromSource

[8.15.0] 在 8.15.0 中已弃用。 从原始 JSON _source 加载字段。禁用后，Discover 将使用 Elasticsearch 搜索 API 的fields参数加载字段。

discover:searchOnPageLoad

控制首次加载 Discover 时是否执行搜索。加载保存的搜索时，此设置无效。

discover:showFieldStatistics

[beta] 此功能为 beta 版，可能会发生更改。该设计和代码不如官方 GA 功能成熟，并且按原样提供，不提供任何保证。Beta 版功能不受官方 GA 功能的支持 SLA 的约束。 启用“字段统计信息”视图。检查详细信息，例如数字字段的最小值和最大值或地理字段的地图。

discover:showMultiFields

控制展开的文档视图中多字段的显示。

discover:sort:defaultOrder

基于时间的数据视图的默认排序方向。

doc_table:hideTimeColumn

隐藏 Discover 以及仪表板上所有已保存搜索中的“时间”列。

doc_table:highlight

突出显示 Discover 和仪表板上已保存搜索中的结果。在处理大型文档时，突出显示会减慢请求速度。

doc_table:legacy

[8.15.0] 在 8.15.0 中已弃用。 控制文档表的显示方式和工作方式。要使用新的 文档资源管理器 而不是经典视图，请关闭此选项。文档资源管理器 提供更好的数据排序、可调整大小的列和全屏视图。

truncate:maxHeight

表格中单元格可以占用的最大高度。要禁用截断，请设置为 0。

ml:anomalyDetection:results:enableTimeDefaults

在 单指标查看器 和 异常浏览器 中使用默认时间过滤器。如果禁用此设置，则会显示完整时间范围的结果。

ml:anomalyDetection:results:timeDefaults

设置用于查看异常检测作业结果的默认时间过滤器。此设置必须包含 from 和 to 值（请参阅接受的格式）。仅当启用 ml:anomalyDetection:results:enableTimeDefaults 时才会忽略此设置。

notifications:banner

一个自定义横幅，用于向所有用户发布临时通知。支持 Markdown。

notifications:lifetime:banner

横幅通知显示的持续时间（以毫秒为单位）。默认值为 3000000。

notifications:lifetime:error

错误通知显示的持续时间（以毫秒为单位）。默认值为 300000。

notifications:lifetime:info

信息通知显示的持续时间（以毫秒为单位）。默认值为 5000。

notifications:lifetime:warning

警告通知显示的持续时间（以毫秒为单位）。默认值为 10000。

apm:enableServiceOverview

启用后，显示 APM 中服务的 概览 选项卡。

observability:apmAgentExplorerView

[beta] 此功能为 beta 版，可能会发生更改。该设计和代码不如官方 GA 功能成熟，并且按原样提供，不提供任何保证。Beta 版功能不受官方 GA 功能的支持 SLA 的约束。 启用 Agent 资源管理器视图。

observability:apmAWSLambdaPriceFactor

设置您的 AWS Lambda 函数的每 Gb-秒价格。

observability:apmAWSLambdaRequestCostPerMillion

设置 AWS Lambda 每百万个请求的成本。

observability:apmEnableContinuousRollups

[beta] 此功能为 beta 版，可能会发生更改。该设计和代码不如官方 GA 功能成熟，并且按原样提供，不提供任何保证。Beta 版功能不受官方 GA 功能的支持 SLA 的约束。 启用持续汇总后，UI 将选择具有适当分辨率的指标。在更大的时间范围内，将使用较低分辨率的指标，这将缩短加载时间。

observability:apmEnableServiceMetrics

[beta] 此功能为测试版，可能会发生更改。其设计和代码不如官方正式发布的功能成熟，按“现状”提供，不提供任何保证。测试版功能不受官方正式发布功能的支持 SLA 约束。 启用服务事务指标的使用，这些指标是低基数指标，可供某些视图（如服务清单）使用，以加快加载速度。

observability:apmLabsButton

启用或禁用 APM Labs 按钮 — 快速启用和禁用 APM 中的技术预览功能。

observability:apmEnableCriticalPath

启用后，显示跟踪的关键路径。

observability:apmProgressiveLoading

[preview] 此功能为技术预览版，可能会在未来版本中更改或删除。Elastic 会努力修复任何问题，但技术预览版中的功能不受官方正式发布功能的支持 SLA 约束。 启用后，对某些 APM 视图使用渐进式加载。数据可能会先以较低的采样率请求，以较低的准确性但更快的响应时间，同时在后台加载未采样的数据。

observability:apmServiceGroupMaxNumberOfServices

限制给定服务组中的服务数量。

observability:apmServiceInventoryOptimizedSorting

[preview] 此功能为技术预览版，可能会在未来版本中更改或删除。Elastic 会努力修复任何问题，但技术预览版中的功能不受官方正式发布功能的支持 SLA 约束。 在 APM 服务清单页面上按服务名称对没有异常检测规则的服务进行排序。

observability:apmDefaultServiceEnvironment

设置 APM 应用的默认环境。如果留空，默认情况下将显示来自所有环境的数据。

observability:apmEnableProfilingIntegration

在 APM 中启用通用分析集成。

observability:profilingShowErrorFrames

在通用分析视图中显示错误帧，以指示堆栈展开失败。

observability:apmEnableTableSearchBar

[beta] 此功能为测试版，可能会发生更改。其设计和代码不如官方正式发布的功能成熟，按“现状”提供，不提供任何保证。测试版功能不受官方正式发布功能的支持 SLA 约束。 通过添加一个方便的带有实时筛选的搜索栏，在 APM 表格中实现更快的搜索。适用于以下表格：服务、事务和错误。

observability:enableAwsLambdaMetrics

[preview] 此功能为技术预览版，可能会在未来版本中更改或删除。Elastic 会努力修复任何问题，但技术预览版中的功能不受官方正式发布功能的支持 SLA 约束。 在服务指标选项卡中显示 Amazon Lambda 指标。

observability:enableLegacyUptimeApp

即使没有最近的 Heartbeat 数据，也会显示 Uptime 应用。

observability:enableComparisonByDefault

确定在 APM 应用中默认启用还是禁用比较功能。

observability:enableInfrastructureView

在 APM 应用中启用基础设施视图。

observability:apmEnableTransactionProfiling

在事务视图上启用通用分析。

observability:enableInspectEsQueries

启用后，您可以在 API 响应中检查 Elasticsearch 查询。

observability:enableServiceGroups

[preview] 此功能为技术预览版，可能会在未来版本中更改或删除。Elastic 会努力修复任何问题，但技术预览版中的功能不受官方正式发布功能的支持 SLA 约束。 启用后，允许用户从 APM 服务清单页面创建服务组。

observability:apmTraceExplorerTab

[preview] 此功能为技术预览版，可能会在未来版本中更改或删除。Elastic 会努力修复任何问题，但技术预览版中的功能不受官方正式发布功能的支持 SLA 约束。 启用 APM 跟踪浏览器功能，该功能允许您使用 KQL 或 EQL 搜索和检查跟踪。

observability:enableInfrastructureProfilingIntegration

[preview] 此功能为技术预览版，可能会在未来版本中更改或删除。Elastic 会努力修复任何问题，但技术预览版中的功能不受官方正式发布功能的支持 SLA 约束。 在基础设施中的主机详细信息中启用分析视图。

observability:enableInfrastructureAssetCustomDashboards

[preview] 此功能为技术预览版，可能会在未来版本中更改或删除。Elastic 会努力修复任何问题，但技术预览版中的功能不受官方正式发布功能的支持 SLA 约束。 启用在资产详细信息视图中链接自定义仪表板的选项。

observability:profilingPervCPUWattX86

x86 架构的平均分摊的每个内核功耗（基于 100% CPU 利用率）。

observability:profilingPervCPUWattArm64

arm64 架构的平均分摊的每个内核功耗（基于 100% CPU 利用率）。

observability:profilingDatacenterPUE

数据中心电源使用效率 (PUE) 衡量数据中心使用能源的效率。默认值为 1.7，根据 Uptime Institute 调查，这是本地数据中心的平均 PUE。

observability:profilingCo2PerKWH

碳强度衡量您的数据中心用电的清洁程度。具体而言，它衡量特定区域每消耗千瓦时 (kWh) 的电力所排放的平均二氧化碳量。

observability:profilingAWSCostDiscountRate

如果您注册了 AWS 企业折扣计划 (EDP)，请输入您的折扣率以更新分析成本计算。

observability:profilingAzureCostDiscountRate

如果您与 Microsoft 签订了 Azure 企业协议，请输入您的折扣率以更新分析成本计算。

observability:profilingFetchTopNFunctionsFromStacktraces

切换为从堆栈跟踪 API 获取 TopN 函数。

observability:profilingCostPervCPUPerHour

非 AWS 或 Azure 机器的每个 CPU 核心的默认每小时成本。

xpackReporting:customPdfLogo

在 PDF 页脚中使用的自定义图像。

rollups:enableIndexPatterns

[8.15.0] 在 8.15.0 中已弃用。 启用捕获汇总索引的数据视图的创建，这反过来又支持基于汇总数据的可视化。刷新页面以应用更改。

securitySolution:defaultAnomalyScore

机器学习作业异常在 Elastic Security 应用中显示的阈值。

securitySolution:defaultIndex

Elastic Security 应用从中收集事件的 Elasticsearch 索引的逗号分隔列表。

securitySolution:defaultThreatIndex

Elastic Security 应用从中收集指标的威胁情报索引的逗号分隔列表。

securitySolution:enableCcsWarning

启用 CCS 索引的规则中的权限检查警告。

securitySolution:enableNewsFeed

在“安全”概览页面上启用安全新闻提要。

securitySolution:ipReputationLinks

包含用于验证 IP 地址信誉的链接的 JSON 数组。这些链接显示在IP 详细信息页面上。

securitySolution:newsFeedUrl

从中检索安全新闻提要内容的 URL。

securitySolution:refreshIntervalDefaults

安全时间过滤器的默认刷新间隔，以毫秒为单位。

securitySolution:rulesTableRefresh

启用规则和监控表上的自动刷新，以毫秒为单位。

securitySolution:showRelatedIntegrations

在规则和监控表上显示相关的集成。

securitySolution:timeDefaults

安全时间过滤器中的默认时间段。

visualization:colorMapping

[7.11.0] 在 7.11.0 中已弃用。 使用 兼容性 调色板将值映射到图表中的特定颜色。

visualization:useLegacyTimeAxis

[8.10.0] 在 8.10.0 中已弃用。 为 Lens、Discover、Visualize 和 TSVB 中的图表启用旧版时间轴。

visualization:heatmap:maxBuckets

数据源可以返回的最大存储桶数。较高的数字可能会对浏览器的渲染性能产生负面影响。

visualization:visualize:legacyHeatmapChartsLibrary

如果您更喜欢使用具有改进的性能、图例设置等的新热图图表，请禁用此选项。

xpackCustomBranding:logo

显示在所有 Kibana 页面标题中的自定义图像。图像必须具有透明背景，且为 128 x 128 像素或更小。

xpackCustomBranding:customizedLogo

显示在所有 Kibana 页面标题中的自定义文本。图像必须具有透明背景，且为 200 x 84 像素或更小。

xpackCustomBranding:pageTitle

显示在 Kibana 浏览器标签上的自定义文本。

xpackCustomBranding:faviconSVG

显示在 Kibana 浏览器标签上的自定义 SVG 图像的 URL。图像必须为 16 x 16 像素。

xpackCustomBranding:faviconPNG

显示在 Kibana 浏览器标签上的自定义 PNG 图像的 URL。