Chronograf 配置选项
Chronograf 使用配置文件 (/etc/default/chronograf) 和环境变量进行配置。如果您不取消注释配置选项,系统将使用其默认设置。本文档中的配置设置均设置为其默认值。有关更多信息,请参阅 配置 Chronograf。
用法
启动 Chronograf 服务,并在 chronograf 之后包含任何选项,其中 [OPTIONS] 是以空格分隔的选项
chronograf [OPTIONS]Linux 示例
- 启动
chronograf而不带选项
sudo systemctl start chronograf- 启动
chronograf并设置开发模式选项并禁用报告
sudo systemctl start chronograf --develop --reporting-disabledMacOS X 示例
- 启动
chronograf而不带选项
chronograf- 启动
chronograf并添加开发模式的快捷选项并禁用报告
chronograf -d -r注意: 命令行选项优先于相应的环境变量。
Chronograf 服务选项
--host=
chronograf 服务监听的 IP 地址。
默认值: 0.0.0.0
示例: --host=0.0.0.0
环境变量: $HOST
--port=
chronograf 服务监听不安全连接的端口。
默认值: 8888
环境变量: $PORT
--bolt-path= | -b
BoltDB 文件的文件路径。
默认值: ./chronograf-v1.db
环境变量: $BOLT_PATH
--canned-path= | -c
包含 预置仪表板 文件的目录路径。预置仪表板 (也称为预创建仪表板或应用程序布局) 无法编辑。它们随 Chronograf 一起提供,并且取决于您启用了哪些 Telegraf 输入插件。
默认值: /usr/share/chronograf/canned
环境变量: $CANNED_PATH
--resources-path=
源文件 (.src 文件)、Kapacitor 连接文件 (.kap 文件)、组织文件 (.org 文件) 和仪表板文件 (.dashboard 文件) 的目录路径。
注意: 如果您有一个扩展名为 .json 的仪表板,请在此目录中将其重命名为 .dashboard 扩展名,以确保加载该仪表板。
默认值: /usr/share/chronograf/resources
环境变量: $RESOURCES_PATH
--basepath= | -p
所有 chronograf 路由将挂载的 URL 路径前缀。
环境变量: $BASE_PATH
--status-feed-url=
用于在客户端状态页上显示为新闻feed的 JSON feed 的 URL。
默认值: https://influxdb.org.cn/feed/json
环境变量: $STATUS_FEED_URL
--version | -v
显示 Chronograf 服务的版本。
示例
$ chronograf -v
2018/01/03 14:11:19 Chronograf 1.10.8 (git: b74ae387)InfluxDB 连接选项
通过命令行启动 Chronograf 时指定的 InfluxDB 连接详细信息在 Chronograf 关机时不会保留。要保留连接详细信息,请 将其包含在 .src 文件中,该文件位于您的 --resources-path 中。
仅 InfluxDB 1.x 连接可在 .src 文件中配置。 使用 CLI 标志或在 Chronograf UI 中配置 InfluxDB 2.x 和 Cloud 连接。
--influxdb-url
您的 InfluxDB 实例的位置,包括协议、IP 地址和端口。
示例: --influxdb-url https://:8086
环境变量: $INFLUXDB_URL
--influxdb-username
您的 InfluxDB 实例的 [用户名]。
环境变量: $INFLUXDB_USERNAME
--influxdb-password
您的 InfluxDB 实例的 [密码]。
环境变量: $INFLUXDB_PASSWORD
--influxdb-org
InfluxDB 2.x 或 InfluxDB Cloud 组织名称。
环境变量: $INFLUXDB_ORG
--influxdb-token
InfluxDB 2.x 或 InfluxDB Cloud 身份验证令牌。
环境变量: $INFLUXDB_TOKEN
Kapacitor 连接选项
通过命令行启动 Chronograf 时指定的 Kapacitor 连接详细信息在 Chronograf 关机时不会保留。要保留连接详细信息,请 将其包含在 .kap 文件中,该文件位于您的 --resources-path 中。
--kapacitor-url=
您的 Kapacitor 实例的位置,包括 http://、IP 地址和端口。
示例: --kapacitor-url=http://0.0.0.0:9092。
环境变量: $KAPACITOR_URL
--kapacitor-username=
您的 Kapacitor 实例的用户名。
环境变量: $KAPACITOR_USERNAME
--kapacitor-password=
您的 Kapacitor 实例的密码。
环境变量: $KAPACITOR_PASSWORD
TLS (传输层安全) 选项
有关更多信息,请参阅 配置 TLS (传输层安全) 和 HTTPS。
--cert=
PEM 编码的公钥证书的文件路径。
环境变量: $TLS_CERTIFICATE
--key=
与给定证书关联的私钥的文件路径。
环境变量: $TLS_PRIVATE_KEY
etcd 选项
--etcd-endpoints= | -e
etcd 端点列表。
CLI 示例
## Single parameter
--etcd-endpoints=localhost:2379
## Multiple parameters
--etcd-endpoints=localhost:2379 \
--etcd-endpoints=192.168.1.61:2379 \
--etcd-endpoints=192.192.168.1.100:2379环境变量: $ETCD_ENDPOINTS
环境变量示例
## Single parameter
ETCD_ENDPOINTS=localhost:2379
## Multiple parameters
ETCD_ENDPOINTS=localhost:2379,192.168.1.61:2379,192.192.168.1.100:2379--etcd-username=
登录 etcd 的用户名。
环境变量: $ETCD_USERNAME
--etcd-password=
登录 etcd 的密码。
环境变量: $ETCD_PASSWORD
--etcd-dial-timeout=
在连接到 etcd 端点时超时之前等待的总时间。0 表示无超时。默认值为 1 秒。
环境变量: $ETCD_DIAL_TIMEOUT
--etcd-request-timeout=
在 etcd 视图或更新请求超时之前等待的总时间。0 表示无超时。默认值为 1 秒。
环境变量: $ETCD_REQUEST_TIMEOUT
--etcd-cert=
etcd PEM 编码的 TLS 公钥证书的路径。
环境变量: $ETCD_CERTIFICATE
--etcd-key=
与指定的 etcd 证书关联的私钥的路径。
环境变量: $ETCD_PRIVATE_KEY
--etcd-root-ca
用于 TLS 验证的根 CA 证书的路径。
环境变量: $ETCD_ROOT_CA
其他服务选项
--custom-auto-refresh
将自定义自动刷新间隔添加到 Chronograf 仪表板中可用自动刷新间隔的列表中。提供一个由分号分隔的键值对列表,其中键是出现在自动刷新下拉菜单中的间隔名称,值是以毫秒为单位的自动刷新间隔。
示例: --custom-auto-refresh "500ms=500;1s=1000"
环境变量: $CUSTOM_AUTO_REFRESH
--custom-link <display_name>:<link_address>
添加到 Chronograf 用户菜单选项的自定义链接。用于为 Chronograf 用户提供指向公司内部资源的链接。在启用任何 OAuth 2.0 身份验证时都可以使用。要添加另一个自定义链接,请重复自定义链接选项。
示例: --custom-link InfluxData:https://influxdb.org.cn/
--develop | -d
在开发模式下运行 chronograf 服务。
--help | -h
显示 chronograf 的命令行帮助。
--host-page-disabled | -H
禁用主机列表页面 (/sources/$sourceId/hosts) 的渲染和提供。
环境变量: $HOST_PAGE_DISABLED
--log-level= | -l
设置日志记录级别。
有效值: debug | info | error
默认值: info
示例: --log-level=debug
环境变量: $LOG_LEVEL
--reporting-disabled | -r
禁用使用情况统计信息的报告。每 24 小时报告一次的使用情况统计信息包括: OS、arch、version、cluster_id 和 uptime。
环境变量: $REPORTING_DISABLED
身份验证选项
通用身份验证选项
--auth-duration=
身份验证 cookie 的总生命周期 (以小时为单位)。
默认值: 720h
当 --auth-duration=0 时,身份验证在浏览器关闭时到期。
环境变量: $AUTH_DURATION
--inactivity-duration=
在没有任何新活动的情况下,令牌有效的持续时间。
默认值: 5m
环境变量: $INACTIVITY_DURATION
--public-url=
使用 Web 浏览器访问 Chronograf 所需的公共 URL。例如,如果您使用默认 URL 访问 Chronograf,则公共 URL 值将是 https://:8888。Google OAuth 2.0 身份验证需要此项。用于 Auth0 和一些通用 OAuth 2.0 身份验证提供商。
环境变量: $PUBLIC_URL
--token-secret= | -t
用于签名令牌的密钥。
环境变量: $TOKEN_SECRET
GitHub 特定的 OAuth 2.0 身份验证选项
有关更多信息,请参阅 配置 GitHub 身份验证。
--github-url
使用 Github Enterprise 时需要
GitHub 基础 URL。默认为 https://github.com。
环境变量: $GH_URL
--github-client-id | -i
用于 OAuth 2.0 支持的 GitHub 客户端 ID 值。
环境变量: $GH_CLIENT_ID
--github-client-secret | -s
用于 OAuth 2.0 支持的 GitHub 客户端密钥值。
环境变量: $GH_CLIENT_SECRET
--github-organization | -o
[可选] 指定用户所需的 GitHub 组织成员身份。
CLI 示例
## Single parameter
--github-organization=org1
## Multiple parameters
--github-organization=org1 \
--github-organization=org2 \
--github-organization=org3环境变量: $GH_ORGS
环境变量示例
## Single parameter
GH_ORGS=org1
## Multiple parameters
GH_ORGS=org1,org2,org3Google 特定的 OAuth 2.0 身份验证选项
有关更多信息,请参阅 配置 Google 身份验证。
--google-client-id=
用于 OAuth 2.0 支持的 Google 客户端 ID 值。
环境变量: $GOOGLE_CLIENT_ID
--google-client-secret=
用于 OAuth 2.0 支持的 Google 客户端密钥值。
环境变量: $GOOGLE_CLIENT_SECRET
--google-domains=
[可选] 将授权限制为来自指定 Google 电子邮件域的用户。
CLI 示例
## Single parameter
--google-domains=delorean.com
## Multiple parameters
--google-domains=delorean.com \
--google-domains=savetheclocktower.com环境变量: $GOOGLE_DOMAINS
环境变量示例
## Single parameter
GOOGLE_DOMAINS=delorean.com
## Multiple parameters
GOOGLE_DOMAINS=delorean.com,savetheclocktower.comAuth0 特定的 OAuth 2.0 身份验证选项
有关更多信息,请参阅 配置 Auth0 身份验证。
--auth0-domain=
您的 Auth0 客户端的子域;可在 Auth0 客户端的配置页面上找到。
示例: https://myauth0client.auth0.com
环境变量: $AUTH0_DOMAIN
--auth0-client-id=
用于 OAuth 2.0 支持的 Auth0 客户端 ID 值。
环境变量: $AUTH0_CLIENT_ID
--auth0-client-secret=
用于 OAuth 2.0 支持的 Auth0 客户端密钥值。
环境变量: $AUTH0_CLIENT_SECRET
--auth0-organizations=
[可选] 访问 Chronograf 所需的 Auth0 组织成员身份。组织在用户的 app_metadata 中使用“organization”键进行设置。列表以逗号分隔,仅在使用环境变量时可用。
CLI 示例
## Single parameter
--auth0-organizations=org1
## Multiple parameters
--auth0-organizations=org1 \
--auth0-organizations=org2 \
--auth0-organizations=org3环境变量: $AUTH0_ORGS
环境变量示例
## Single parameter
AUTH0_ORGS=org1
## Multiple parameters
AUTH0_ORGS=org1,org2,org3Heroku 特定的 OAuth 2.0 身份验证选项
有关更多信息,请参阅 配置 Heroku 身份验证。
--heroku-client-id=
用于 OAuth 2.0 支持的 Heroku 客户端 ID。
环境变量: $HEROKU_CLIENT_ID
--heroku-secret=
用于 OAuth 2.0 支持的 Heroku 密钥。
环境变量: $HEROKU_SECRET
--heroku-organization=
访问 Chronograf 所需的 Heroku 组织成员身份。
CLI 示例
## Single parameter
--heroku-organization=org1
## Multiple parameters
--heroku-organization=org1 \
--heroku-organization=org2 \
--heroku-organization=org3环境变量: $HEROKU_ORGS
环境变量示例
## Single parameter
HEROKU_ORGS=org1
## Multiple parameters
HEROKU_ORGS=org1,org2,org3通用 OAuth 2.0 身份验证选项
有关更多信息,请参阅 配置 OAuth 2.0。
--generic-name=
登录页面上显示的通用 OAuth 2.0 名称。
环境变量: $GENERIC_NAME
--generic-client-id=
通用 OAuth 2.0 客户端 ID 值。可用于自定义 OAuth 2.0 服务。
环境变量: $GENERIC_CLIENT_ID
--generic-client-secret=
通用 OAuth 2.0 客户端密钥值。
环境变量: $GENERIC_CLIENT_SECRET
--generic-scopes=
Web 客户端提供商请求的范围。
默认值: user:email
CLI 示例
## Single parameter
--generic-scopes=api
## Multiple parameters
--generic-scopes=api \
--generic-scopes=openid \
--generic-scopes=read_user环境变量: $GENERIC_SCOPES
环境变量示例
## Single parameter
GENERIC_SCOPES=api
## Multiple parameters
GENERIC_SCOPES=api,openid,read_user--generic-domains=
用户电子邮件地址所需的电子邮件域。
示例: --generic-domains=example.com
CLI 示例
## Single parameter
--generic-domains=delorean.com
## Multiple parameters
--generic-domains=delorean.com \
--generic-domains=savetheclocktower.com环境变量: $GENERIC_DOMAINS
环境变量示例
## Single parameter
GENERIC_DOMAINS=delorean.com
## Multiple parameters
GENERIC_DOMAINS=delorean.com,savetheclocktower.com--generic-auth-url
OAuth 2.0 提供程序的授权端点 URL。
环境变量: $GENERIC_AUTH_URL
--generic-token-url
OAuth 2.0 提供程序的令牌端点 URL。
环境变量: $GENERIC_TOKEN_URL
--generic-api-url
返回 OpenID UserInfo 兼容信息的 URL。
环境变量: $GENERIC_API_URL
--oauth-no-pkce
禁用 OAuth PKCE (Proof Key for Code Exchange)。
环境变量: $OAUTH_NO_PKCE
此页面是否有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一员!我们欢迎并鼓励您对 Chronograf 和此文档提供反馈和错误报告。要查找支持,请使用以下资源