« 使用 Docker 安装 Kibana Kibana 中的警报和操作设置 »
Elastic 文档 Kibana 指南 [8.14] 设置

配置 Kibana

编辑

配置 Kibana编辑

Kibana 服务器在启动时从 kibana.yml 文件中读取属性。此文件的位置取决于您安装 Kibana 的方式。例如,如果您从存档分发版(.tar.gz.zip)安装 Kibana,默认情况下它位于 $KIBANA_HOME/config 中。默认情况下,对于软件包分发版(Debian 或 RPM),它位于 /etc/kibana 中。可以使用 KBN_PATH_CONF 环境变量更改配置文件目录。

KBN_PATH_CONF=/home/kibana/config ./bin/kibana

默认主机和端口设置将 Kibana 配置为在 localhost:5601 上运行。要更改此行为并允许远程用户连接,您需要更新您的 kibana.yml 文件。您还可以启用 SSL 并设置各种其他选项。最后,可以使用 ${MY_ENV_VAR} 语法将环境变量注入配置中。

console.ui.enabled
切换此选项会导致服务器在下次启动时重新生成资产,这可能会导致页面开始提供服务之前出现延迟。设置为 false 以禁用控制台。 默认值:true
csp.script_src
内容安全策略 script-src 指令 添加源。
csp.disableUnsafeEval

[8.7.0] 在 8.7.0 中弃用。如果您希望启用 unsafe-eval,请改用 csp.script_src: ['unsafe-eval']。此配置选项在将来的版本中将无效。 将此设置为 false 以将 unsafe-eval 源表达式添加到 script-src 指令中。 默认值:true

csp.disableUnsafeEval 设置为 true 时,Kibana 将使用 Handlebars 模板库的自定义版本。Handlebars 用于 Kibana 前端的各种位置,用户可以在其中提供自定义模板,例如在设置可视化时。如果您在渲染 Handlebars 模板时遇到任何问题,请将此设置设置为 false在 Kibana GitHub 存储库中打开一个问题

csp.worker_src
内容安全策略 worker-src 指令 添加源。
csp.style_src
内容安全策略 style-src 指令 添加源。
csp.connect_src
内容安全策略 connect-src 指令 添加源。
csp.default_src
内容安全策略 default-src 指令 添加源。
csp.font_src
内容安全策略 font-src 指令 添加源。
csp.frame_src
内容安全策略 frame-src 指令 添加源。
csp.img_src
内容安全策略 img-src 指令 添加源。
csp.frame_ancestors

内容安全策略 frame-ancestors 指令 添加源。

还可以使用 server.securityResponseHeaders.disableEmbedding 配置 frame-ancestors 指令。在这种情况下,它将优先,并且 csp.frame_ancestors 中的任何值都将被忽略。

csp.report_only.form_action
在报告模式下为 内容安全策略 form-action 指令 添加源。
csp.report_uri
内容安全策略 report-uri 指令 添加源。
csp.report_to
内容安全策略 report-to 指令 添加源。
csp.strict
阻止 Kibana 访问任何不强制执行基本 CSP 规则的浏览器。实际上,这禁用了对 Internet Explorer 等较旧、安全性较低的浏览器的支持。有关更多信息,请参阅 内容安全策略默认值:true
csp.warnLegacyBrowsers
在 Kibana 加载到任何不强制执行基本 CSP 规则的浏览器后显示警告消息,尽管 Kibana 仍然可以访问。当 csp.strict 启用时,此配置实际上会被忽略。 默认值:true
elasticsearch.maxSockets
与 Elasticsearch 通信时可使用的套接字的最大数量。 默认值:Infinity
elasticsearch.maxIdleSockets
在 Kibana 和 Elasticsearch 之间保持打开的空闲套接字的最大数量。如果更多套接字变为空闲,它们将被关闭。 默认值:256
elasticsearch.idleSocketTimeout
在 Kibana 和 Elasticsearch 之间保持打开的空闲套接字的超时时间。如果套接字空闲时间超过此超时时间,它将被关闭。如果您在 Kibana 和 Elasticsearch 之间有透明代理,请确保将此值设置为低于或等于代理的超时时间。 默认值:60s
elasticsearch.customHeaders
| 要发送到 Elasticsearch 的标头名称和值。任何自定义标头都不能被客户端标头覆盖,无论 elasticsearch.requestHeadersWhitelist 配置如何。 默认值:{}
elasticsearch.hosts:

用于所有查询的 Elasticsearch 实例的 URL。此处列出的所有节点必须位于同一个集群中。 默认值:[ "https://127.0.0.1:9200" ]

要为出站连接到 Elasticsearch 启用 SSL/TLS,请在此设置中使用 https 协议。

elasticsearch.pingTimeout
等待 Elasticsearch 响应 ping 的时间(毫秒)。 默认值:elasticsearch.requestTimeout 设置的值
elasticsearch.requestHeadersWhitelist
要发送到 Elasticsearch 的 Kibana 客户端标头的列表。要发送 客户端标头,请将此值设置为 [](空列表)。从白名单中删除 authorization 标头意味着您无法在 Kibana 中使用 基本身份验证默认值:[ 'authorization', 'es-client-authentication' ]
elasticsearch.requestTimeout
等待来自后端或 Elasticsearch 的响应的时间(毫秒)。此值必须为正整数。 默认值:30000
elasticsearch.shardTimeout
Elasticsearch 等待来自分片的响应的时间(毫秒)。设置为 0 以禁用。 默认值:30000
elasticsearch.compression
指定 Kibana 是否应使用压缩与 Elasticsearch 通信。 默认值:false
elasticsearch.sniffInterval
检查 Elasticsearch 以获取更新的节点列表的请求之间的间隔时间(毫秒)。 默认值:false
elasticsearch.sniffOnStart
尝试在启动时查找其他 Elasticsearch 节点。 默认值:false
elasticsearch.sniffOnConnectionFault
在连接故障后立即更新 Elasticsearch 节点列表。 默认值:false
elasticsearch.ssl.alwaysPresentCertificate

控制 Kibana 在 Elasticsearch 请求时呈现客户端证书的行为。此设置适用于所有出站 SSL/TLS 连接到 Elasticsearch,包括为最终用户代理的请求。 默认值:false

当 Elasticsearch 使用证书通过 PKI 领域对最终用户进行身份验证,并且 elasticsearch.ssl.alwaysPresentCertificatetrue 时,代理请求可能会以与 Kibana 服务器绑定的身份执行。

elasticsearch.ssl.certificateelasticsearch.ssl.key

指向 PEM 编码的 X.509 客户端证书及其对应私钥的路径。Kibana 使用这些证书在与 Elasticsearch 建立出站 SSL/TLS 连接时进行身份验证。要使此设置生效,Elasticsearch 中的 xpack.security.http.ssl.client_authentication 设置也必须设置为 "required""optional",以便向 Kibana 请求客户端证书。

这些设置不能与 elasticsearch.ssl.keystore.path 结合使用。

elasticsearch.ssl.certificateAuthorities

指向一个或多个 PEM 编码的 X.509 证书颁发机构 (CA) 证书的路径,这些证书构成 Elasticsearch 的受信任证书链。Kibana 使用此链在与 Elasticsearch 建立出站 SSL/TLS 连接时建立信任关系。

除了此设置之外,还可以通过 elasticsearch.ssl.keystore.path 和/或 elasticsearch.ssl.truststore.path 指定受信任证书。

elasticsearch.ssl.keyPassphrase
用于解密通过 elasticsearch.ssl.key 指定的私钥的密码。此值是可选的,因为密钥可能未加密。
elasticsearch.ssl.keystore.path

指向包含 X.509 客户端证书及其对应私钥的 PKCS#12 密钥库的路径。Kibana 使用这些证书在与 Elasticsearch 建立出站 SSL/TLS 连接时进行身份验证。对于此设置,您还必须将 Elasticsearch 中的 xpack.security.http.ssl.client_authentication 设置设置为 "required""optional",以便向 Kibana 请求客户端证书。

如果密钥库包含任何其他证书,则这些证书将用作 Elasticsearch 的受信任证书链。Kibana 使用此链在与 Elasticsearch 建立出站 SSL/TLS 连接时建立信任关系。除了此设置之外,还可以通过 elasticsearch.ssl.certificateAuthorities 和/或 elasticsearch.ssl.truststore.path 指定受信任证书。

此设置不能与 elasticsearch.ssl.certificateelasticsearch.ssl.key 结合使用。

elasticsearch.ssl.keystore.password
用于解密通过 elasticsearch.ssl.keystore.path 指定的密钥库的密码。如果密钥库没有密码,请将其留空。如果密钥库的密码为空,请将其设置为 ""
elasticsearch.ssl.truststore.path

指向包含一个或多个 X.509 证书颁发机构 (CA) 证书的 PKCS#12 信任库的路径,这些证书构成 Elasticsearch 的受信任证书链。Kibana 使用此链在与 Elasticsearch 建立出站 SSL/TLS 连接时建立信任关系。

除了此设置之外,还可以通过 elasticsearch.ssl.certificateAuthorities 和/或 elasticsearch.ssl.keystore.path 指定受信任证书。

elasticsearch.ssl.truststore.password
用于解密通过 elasticsearch.ssl.truststore.path 指定的信任库的密码。如果信任库没有密码,请将其留空。如果信任库的密码为空,请将其设置为 ""
elasticsearch.ssl.verificationMode
控制 Kibana 在与 Elasticsearch 建立出站 SSL/TLS 连接时接收到的服务器证书的验证。有效值为 "full""certificate""none"。使用 "full" 执行主机名验证,使用 "certificate" 跳过主机名验证,使用 "none" 完全跳过验证。 默认值:"full"
elasticsearch.usernameelasticsearch.password
如果您的 Elasticsearch 受基本身份验证保护,则这些设置提供 Kibana 服务器用于在启动时对 Kibana 索引执行维护操作的用户名和密码。Kibana 用户仍然需要通过 Kibana 服务器代理进行 Elasticsearch 身份验证。
elasticsearch.serviceAccountToken
如果您的 Elasticsearch 受基本身份验证保护,则此令牌提供 Kibana 服务器用于在启动时对 Kibana 索引执行维护操作的凭据。此设置是 elasticsearch.usernameelasticsearch.password 的替代方案。
unifiedSearch.autocomplete.valueSuggestions.timeout logo cloud
等待 Elasticsearch 返回自动完成建议的毫秒数。此值必须为大于零的整数。 默认值:"1000"
unifiedSearch.autocomplete.valueSuggestions.terminateAfter logo cloud

每个分片加载以生成自动完成建议的文档的最大数量。此值必须为大于零的整数。 默认值:"100000"

要重新加载 日志记录设置,请向 Kibana 发送 SIGHUP 信号。有关更多日志记录配置选项,请参阅 在 Kibana 中配置日志记录 指南。

logging.root
root 日志记录器是一个 专用日志记录器,并且已预先配置。默认情况下,root 日志记录器以 info 级别进行日志记录。如果指定了任何其他日志记录配置,则 root必须显式配置。
logging.root.appenders
将根级别日志记录器实例转发到的日志记录器附加程序列表。默认情况下,root 配置了 default 附加程序,该附加程序使用 pattern 布局将日志记录到标准输出。这是所有自定义日志记录器将使用的配置,除非它们被显式重新配置。您可以通过配置要应用于 root 的不同 附加程序 来覆盖默认行为。
logging.root.level logo cloud

应记录日志记录的级别。支持的级别为:allfatalerrorwarninfodebugtraceoff。级别按从 all(最高)到 off 的顺序排列,如果日志记录的级别高于或等于其日志记录器的级别,则会记录日志记录,否则会忽略日志记录。使用此值 更改整体日志级别默认值:info.

设置为 all 以记录所有事件,包括系统使用信息和所有请求。设置为 off 以静默所有日志。您还可以使用日志记录 cli 命令 将日志级别设置为 verbose 或静默所有日志。

以下示例显示了有效的详细 logging.root 配置

logging:
  appenders:
    console_appender:
      type: console
      layout:
        type: pattern
        highlight: true
  root:
    appenders: [console_appender]
    level: all
logging.loggers[]
允许您 自定义特定日志记录器实例.
logging.appenders[]
附加程序 定义如何以及在何处显示日志消息(例如 stdout 或控制台)以及存储日志消息(例如磁盘上的文件)。
map.includeElasticMapsService logo cloud
设置为 false 以禁用与 Elastic Maps Service 的连接。当 includeElasticMapsService 关闭时,map.tilemap.url 配置的图块图层是 地图 中唯一可用的图层。 默认值:true
map.emsUrl
指定自托管 Elastic Maps Server 的 URL
map.tilemap.options.attribution logo cloud
地图归属字符串。以 markdown 格式提供归属,并使用 \| 分隔归属,例如:"[attribution 1](https://www.attribution1)\|[attribution 2](https://www.attribution2)"默认值:"© [Elastic Maps Service](https://elastic.ac.cn/elastic-maps-service)"
map.tilemap.options.maxZoom logo cloud
最大缩放级别。 默认值:10
map.tilemap.options.minZoom logo cloud
最小缩放级别。 默认值:1
map.tilemap.options.subdomains logo cloud
图块服务使用的子域数组。使用标记 {s} 指定 URL 中子域的位置。
map.tilemap.url logo cloud
Kibana 在 地图Vega 地图 中使用的默认底图服务的 URL。默认情况下,Kibana 会从 Elastic 地图服务 设置底图,但用户可以指向自己的瓦片地图服务。例如:"https://tiles.elastic.co/v2/default/{z}/{x}/{y}.png?elastic_tile_service_tos=agree&my_app_name=kibana"
migrations.batchSize
定义一次迁移的文档数量。值越大,保存对象迁移过程执行速度越快,但会消耗更多内存。如果升级迁移导致 Kibana 因内存不足异常而崩溃,或者因 Elasticsearch circuit_breaking_exception 而失败,请使用较小的 batchSize 值来减少内存压力。 默认值:1000
migrations.maxBatchSizeBytes
定义将升级后的保存对象批次索引到 Elasticsearch 的最大有效负载大小,以避免迁移因 Elasticsearch 的 413 请求实体太大响应而失败。此值应小于或等于 Elasticsearch 集群的 http.max_content_length 配置选项。 默认值:100mb
migrations.retryAttempts
迁移重试临时故障(如网络超时、503 状态码或 snapshot_in_progress_exception)的次数。如果升级迁移在用尽所有重试次数后频繁失败,并显示类似 Unable to complete the [...] step after 15 attempts, terminating. 的消息,请增加此设置的值。 默认值:15
newsfeed.enabled
控制是否为 Kibana UI 通知中心启用新闻提要系统。设置为 false 可禁用新闻提要系统。 默认值:true
node.roles
[预览] 此功能处于技术预览阶段,可能在将来的版本中发生更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。 指示要为 Kibana 进程配置的角色,这将有效地以不同的模式运行 Kibana。有效选项为 background_tasksui,或 * 以选择所有角色。 默认值:*
notifications.connectors.default.email
选择用户通知的默认电子邮件连接器。从 8.6.0 开始,Kibana 附带了一种新的通知机制,该机制将为各种用户操作(例如,将案例分配给用户)发送电子邮件通知。要启用通知,必须通过 kibana.yml 在系统中 预配置 电子邮件连接器,并且必须将通知插件配置为指向该连接器的 ID。
path.data
Kibana 存储不在 Elasticsearch 中保存的持久数据的路径。 默认值:data
pid.file
指定 Kibana 创建进程 ID 文件的路径。
ops.interval
设置以毫秒为单位的间隔,以对系统和进程性能指标进行采样。最小值为 100。 默认值:5000
ops.cGroupOverrides.cpuPath
当以与 /proc/self/cgroup 不一致的方式挂载时,覆盖 cgroup cpu 路径。
ops.cGroupOverrides.cpuAcctPath
当以与 /proc/self/cgroup 不一致的方式挂载时,覆盖 cgroup cpuacct 路径。
savedObjects.maxImportExportSize
可以导入或导出的保存对象的最大数量。此设置是为了防止 Kibana 服务器在处理大量保存对象时出现内存不足。建议仅在您确信服务器可以在内存中容纳这么多对象时才提高此设置。 默认值:10000
savedObjects.maxImportPayloadBytes
Kibana 服务器将接受的保存对象导入的最大字节大小。此设置是为了防止 Kibana 服务器在处理大型导入有效负载时出现内存不足。请注意,此设置仅针对保存对象导入,会覆盖更通用的 server.maxPayload默认值:26214400
server.basePath
如果您在代理后面运行,则可以使用此选项指定要将 Kibana 挂载到的路径。使用 server.rewriteBasePath 设置告诉 Kibana 是否应从其接收的请求中删除 basePath,并防止在启动时出现弃用警告。此设置不能以斜杠 (/) 结尾。
server.publicBaseUrl
最终用户访问 Kibana 的公开可用 URL。必须包含协议、主机名、端口(如果与 httphttps 的默认值(分别为 80 和 443)不同)以及 server.basePath(如果已配置)。此设置不能以斜杠 (/) 结尾。
server.compression.enabled
设置为 false 可禁用所有响应的 HTTP 压缩。 默认值:true
server.cors.enabled
[预览] 此功能处于技术预览阶段,可能在将来的版本中发生更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。 设置为 true 允许跨域 API 调用。 默认值: false
server.cors.allowCredentials
[预览] 此功能处于技术预览阶段,可能在将来的版本中发生更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。 设置为 true 允许浏览器代码在使用用户凭据执行请求时访问响应主体。 默认值: false
server.cors.allowOrigin
experimental::[] 允许访问资源的来源列表。当 server.cors.allowCredentials: true 时,您必须指定明确的主机名,而不能使用 server.cors.allowOrigin: ["*"]默认值: ["*"]
server.compression.referrerWhitelist
指定受信任主机名的数组,例如 Kibana 主机或位于其前面的反向代理。这将根据请求 Referer 标头确定是否可以使用 HTTP 压缩来响应。当 server.compression.enabled 设置为 false 时,不能使用此设置。 默认值:none
server.compression.brotli.enabled
设置为 true 可启用 brotli (br) 压缩格式。注意:不支持 brotli 压缩的浏览器将回退到使用 gzip。当 server.compression.enabled 设置为 false 时,不能使用此设置。 默认值:false
server.securityResponseHeaders.strictTransportSecurity
控制是否在 Kibana 服务器发送给客户端的所有响应中使用 Strict-Transport-Security 标头,并指定使用什么值。允许的值是任何文本值或 null。要禁用,请设置为 null默认值: null
server.securityResponseHeaders.xContentTypeOptions
控制是否在 Kibana 服务器发送给客户端的所有响应中使用 X-Content-Type-Options 标头,并指定使用什么值。允许的值为 nosniffnull。要禁用,请设置为 null默认值: "nosniff"
server.securityResponseHeaders.referrerPolicy
控制是否在 Kibana 服务器发送给客户端的所有响应中使用 Referrer-Policy 标头,并指定使用什么值。允许的值为 no-referrerno-referrer-when-downgradeoriginorigin-when-cross-originsame-originstrict-originstrict-origin-when-cross-originunsafe-urlnull。要禁用,请设置为 null默认值: "strict-origin-when-cross-origin"
server.securityResponseHeaders.permissionsPolicy
[预览] 此功能处于技术预览阶段,可能在将来的版本中发生更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。 控制是否在 Kibana 服务器发送给客户端的所有响应中使用 Permissions-Policy 标头,并指定使用什么值。允许的值是任何文本值或 null。有关定义的指令、值和文本格式,请参阅 Permissions-Policy 文档。要禁用,请设置为 null默认值: camera=(), display-capture=(), fullscreen=(self), geolocation=(), microphone=(), web-share=()
server.securityResponseHeaders.disableEmbedding
控制是否配置 Content-Security-PolicyX-Frame-Options 标头,以使用 iframe 在其他网页中禁用嵌入 Kibana。当设置为 true 时,将使用安全标头来禁用嵌入,这会将 frame-ancestors: 'self' 指令添加到 Content-Security-Policy 响应标头,并将 X-Frame-Options: SAMEORIGIN 响应标头添加到响应标头。 默认值: false
server.securityResponseHeaders.crossOriginOpenerPolicy
控制 Kibana 服务器发送给客户端的所有响应中是否使用 Cross-Origin-Opener-Policy 标头,并指定使用什么值。允许的值为 unsafe-nonesame-origin-allow-popupssame-originnull。要禁用,请设置为 null默认值: "same-origin"
server.customResponseHeaders logo cloud
要发送给 Kibana 服务器发送给客户端的所有响应中的标头名称和值。 默认值: {}
server.shutdownTimeout
设置 Kibana 在收到 SIGTERM/SIGINT 信号后尝试解决任何正在进行的 HTTP 请求的宽限期,然后关闭。在此期间收到的任何新的 HTTP 请求都将被拒绝,并返回 503 响应。 默认值: 30s
server.host
此设置指定后端服务器的主机。要允许远程用户连接,请将值设置为 Kibana 服务器的 IP 地址或 DNS 名称。使用 0.0.0.0 使 Kibana 监听所有 IP(公共和私有)。 默认值: "localhost"
server.keepaliveTimeout
在重新启动 server.socketTimeout 计数器之前等待额外数据的毫秒数。 默认值: "120000"
server.maxPayload
传入服务器请求的最大有效负载大小(以字节为单位)。 默认值: 1048576
server.name
一个易于理解的显示名称,用于标识此 Kibana 实例。 默认值: "your-hostname"
server.port
Kibana 由后端服务器提供服务。此设置指定要使用的端口。 默认值: 5601
server.requestId.allowFromAnyIp
设置是否应信任来自任何 IP 地址的 X-Opaque-Id 标头,以在日志中识别请求并转发到 Elasticsearch。
server.requestId.ipAllowlist
应信任 X-Opaque-Id 标头的 IPv4 和 IPv6 地址列表。通常,这将设置为最终用户用于访问 Kibana 的负载均衡器或反向代理的 IP 地址。如果设置了任何地址,则 server.requestId.allowFromAnyIp 也必须设置为 false.
server.rewriteBasePath
指定 Kibana 是否应重写以 server.basePath 为前缀的请求,或者要求它们由您的反向代理重写。在 Kibana 6.3 及更早版本中,默认值为 false。在 Kibana 7.x 中,此设置已弃用。在 Kibana 8.0 及更高版本中,默认值为 true默认值: deprecated
server.socketTimeout
在关闭非活动套接字之前等待的毫秒数。 默认值: "120000"
server.payloadTimeout
设置客户端在放弃并响应请求超时 (408) 错误响应之前允许传输请求有效负载(正文)的最大时间。 默认值: "20000"
server.ssl.certificateserver.ssl.key

PEM 编码的 X.509 服务器证书及其相应私钥的路径。这些由 Kibana 用于在从用户接收传入 SSL/TLS 连接时建立信任。

这些设置不能与 server.ssl.keystore.path 结合使用。

server.ssl.certificateAuthorities

一个或多个 PEM 编码的 X.509 证书颁发机构 (CA) 证书的路径,这些证书构成 Kibana 的受信任证书链。此链由 Kibana 用于在从最终用户接收传入 SSL/TLS 连接时建立信任。如果启用了 PKI 身份验证,此链还由 Kibana 用于验证最终用户的客户端证书。

除了此设置之外,还可以通过 server.ssl.keystore.path 和/或 server.ssl.truststore.path 指定受信任证书。

server.ssl.cipherSuites
有关格式和有效选项的详细信息,请参阅 OpenSSL 密码列表格式文档默认值: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, DHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA256, DHE-RSA-AES256-SHA256, HIGH,!aNULL, !eNULL, !EXPORT, !DES, !RC4, !MD5, !PSK, !SRP, !CAMELLIA.
server.ssl.clientAuthentication
控制 Kibana 中从客户端连接请求证书的行为。有效值为 "required""optional""none"。使用 "required" 将拒绝建立连接,除非客户端提供证书,使用 "optional" 将允许客户端在有证书的情况下提供证书,使用 "none" 将阻止客户端提供证书。 默认值: "none"
server.ssl.enabled
| 为传入 Kibana 的连接启用 SSL/TLS。当设置为 true 时,必须提供证书及其相应的私钥。这些可以通过 server.ssl.keystore.pathserver.ssl.certificateserver.ssl.key 的组合来指定。 默认值: false
server.ssl.keyPassphrase
用于解密通过 server.ssl.key 指定的私钥的密码。此值是可选的,因为密钥可能未加密。
server.ssl.keystore.path

包含 X.509 服务器证书及其相应私钥的 PKCS#12 密钥库的路径。如果密钥库包含任何其他证书,则这些证书将用作 Kibana 的受信任证书链。所有这些由 Kibana 用于在从最终用户接收传入 SSL/TLS 连接时建立信任。证书链还由 Kibana 用于在启用 PKI 身份验证时验证最终用户的客户端证书。

除了此设置之外,还可以通过 server.ssl.certificateAuthorities 和/或 server.ssl.truststore.path 指定受信任证书。

此设置不能与 server.ssl.certificateserver.ssl.key 结合使用

server.ssl.keystore.password
用于解密通过 server.ssl.keystore.path 指定的密钥库的密码。如果密钥库没有密码,请将其保留为空。如果密钥库的密码为空,请将其设置为 ""
server.ssl.truststore.path

包含一个或多个 X.509 证书颁发机构 (CA) 证书的 PKCS#12 信任库的路径,这些证书构成 Kibana 的受信任证书链。此链由 Kibana 用于在从最终用户接收传入 SSL/TLS 连接时建立信任。如果启用了 PKI 身份验证,此链还由 Kibana 用于验证最终用户的客户端证书。

除了此设置之外,还可以通过 server.ssl.certificateAuthorities 和/或 server.ssl.keystore.path 指定受信任证书。

server.ssl.truststore.password
用于解密通过 server.ssl.truststore.path 指定的信任库的密码。如果信任库没有密码,请将其保留为空。如果信任库的密码为空,请将其设置为 ""
server.ssl.redirectHttpFromPort
Kibana 绑定到此端口,并将所有 http 请求重定向到配置为 server.port 的端口上的 https。
server.ssl.supportedProtocols
支持的协议数组,包含版本。有效协议:TLSv1TLSv1.1TLSv1.2TLSv1.3默认值: TLSv1.1, TLSv1.2, TLSv1.3
server.uuid
此 Kibana 实例的唯一标识符。它必须是有效的 UUIDv4。如果未指定,它将在第一次启动时自动生成,并保存在 data 路径中。
server.xsrf.allowlist

不建议为任意 API 端点禁用保护。相反,请提供 kbn-xsrf 标头。 server.xsrf.allowlist 设置需要以下格式

*Default: [ ]* An array of API endpoints which should be exempt from Cross-Site Request Forgery ("XSRF") protections.
server.xsrf.disableProtection
将其设置为 true 将完全禁用 Kibana 中的跨站点请求伪造保护。不建议这样做。 默认值: false
status.allowAnonymous
如果启用了身份验证,将其设置为 true 将允许未经身份验证的用户访问 Kibana 服务器状态 API 和状态页面。 默认值: false
telemetry.allowChangingOptInStatus
false 时,用户无法通过 高级设置 更改选择加入状态,Kibana 仅查看 telemetry.optIn 的值来确定是否发送遥测数据。 默认值: true.
telemetry.optIn

设置为 false 以停止向 Elastic 发送任何遥测数据。报告您的集群统计信息有助于我们改善您的用户体验。当 false 时,遥测数据永远不会发送到 Elastic。

此设置可以在 高级设置 中随时更改。要阻止用户更改此设置,请将 telemetry.allowChangingOptInStatus 设置为 false默认值:true

vis_type_vega.enableExternalUrls logo cloud
将此值设置为 true 以允许 Vega 使用任何 URL 访问外部数据源和图像。设置为 false 时,Vega 只能从 Elasticsearch 获取数据。 默认值:false
xpack.ccr.ui.enabled
将此值设置为 false 以禁用跨集群复制 UI。 默认值:true
xpack.discoverEnhanced.actions.exploreDataInContextMenu.enabled

启用 探索基础数据 选项,允许您从仪表板面板打开 Discover 并查看面板数据。 默认值:false

使用 Lens 拖放编辑器创建可视化时,可以使用工具栏在 Discover 中打开和探索数据。有关更多信息,请查看 在 Discover 中探索数据

xpack.discoverEnhanced.actions.exploreDataInChart.enabled
允许您查看仪表板面板中数据系列中的基础文档。 默认值:false
xpack.ilm.ui.enabled
将此值设置为 false 以禁用索引生命周期策略 UI。 默认值:true
xpack.index_management.ui.enabled
将此值设置为 false 以禁用索引管理 UI。 默认值:true
xpack.license_management.ui.enabled
将此值设置为 false 以禁用许可证管理 UI。 默认值:true
xpack.remote_clusters.ui.enabled
将此值设置为 false 以禁用远程集群 UI。 默认值:true
xpack.rollup.ui.enabled

将此值设置为 false 以禁用汇总作业 UI。 默认值:true

在 8.11.0 中已弃用。

汇总已弃用,将在未来版本中移除。请改用 降采样

xpack.snapshot_restore.ui.enabled
将此值设置为 false 以禁用快照和恢复 UI。 默认值:true
xpack.upgrade_assistant.ui.enabled
将此值设置为 false 以禁用升级助手 UI。 默认值:true
i18n.locale logo cloud
设置此值以更改 Kibana 界面语言。有效的语言环境为:enzh-CNja-JPfr-FR默认值:en
« 使用 Docker 安装 Kibana Kibana 中的警报和操作设置 »