配置Grafana | Grafana文档

Grafana云

Grafana

Grafana洛基

Grafana米密尔

Grafana OnCall

Grafana节奏

Grafana转k6

菜单

这是关于下一个《Grafana》的版本。有关最新的稳定版本，请转到最新版本．

Grafana文档

设置

配置Grafana

您可以使用Grafana Cloud来避免安装、维护和扩展您自己的Grafana实例。创建一个免费帐户开始，其中包括永远免费访问10k指标，50GB日志，50GB跟bob体育手机二维码踪，等等。

Grafana有默认和自定义配置文件。您可以通过修改自定义配置文件或使用环境变量来定制您的Grafana实例。要查看Grafana实例的设置列表，请参见查看服务器设置．

注意:添加自定义选项后，取消注释配置文件的相关部分。重新启动Grafana，使您的更改生效。

配置文件位置

Grafana实例的默认设置存储在WORKING_DIR / conf / defaults.ini美元文件。不更改此文件。

根据您的操作系统，您的自定义配置文件是WORKING_DIR / conf / defaults.ini美元文件或/usr/local/etc/grafana/grafana.ini文件。方法可以覆盖自定义配置文件路径——配置参数。

Linux

如果您使用黛比或rpm包，则配置文件位于/etc/grafana/grafana.ini还有一个单独的custom.ini未使用。该路径在Grafana初始化中指定。使用D脚本——配置文件参数。

码头工人

指配置一个Grafana Docker镜像获取有关环境变量、持久存储和构建自定义Docker映像的信息。

窗户

在Windows上，sample.ini文件位于相同的目录defaults.ini文件。它包含所有被注释掉的设置。复制sample.ini给它命名custom.ini．

macOS

缺省情况下，配置文件位于/usr/local/etc/grafana/grafana.ini．对于使用Homebrew安装的Grafana实例，请编辑grafana.ini直接文件。否则，添加一个名为custom.ini到相依中定义的设置conf / defaults.ini．

删除.ini文件中的注释

Grafana使用分号(the；类中的行注释. ini文件。中的每一行都必须取消注释custom.ini或者是grafana.ini要删除的文件；从这一行开始。否则，您的更改将被忽略。

例如:

#要使用的HTTP端口

使用环境变量重写配置

不使用环境变量添加新的配置设置。相反，使用环境变量覆盖现有的选项。

重写一个选项:

GF_ < SectionName > _ < KeyName >

其中，节名是括号内的文本。所有东西都应该大写，．而且-应由＿．例如，如果你有这些配置设置:

# default section instance_name = ${HOSTNAME} [security] admin_user = admin[认证]谷歌]client_secret = 0ldS3cretKey[插件。]grafana-image-renderer] rendering_ignore_https_errors = true [feature_toggles] enable = newNavigation

你可以在Linux机器上用以下方法覆盖它们:

export GF_DEFAULT_INSTANCE_NAME=my-instance export GF_SECURITY_ADMIN_USER=owner export GF_AUTH_GOOGLE_CLIENT_SECRET=newS3cretKey export GF_PLUGIN_GRAFANA_IMAGE_RENDERER_RENDERING_IGNORE_HTTPS_ERRORS=true export GF_FEATURE_TOGGLES_ENABLE=newNavigation

变量扩展

注意:仅在Grafana 7.1+中可用。

如果您的任何选项包含表达式美元__ <供应商>{<参数>}或${<环境变量>}，然后由Grafana的变量扩展器进行处理。展开器使用所提供的参数运行提供程序以获得选项的最终值。

有三个提供者:env，文件,库．

Env提供者

的env提供程序可用于展开环境变量。如果您将一个选项设置为美元__env{港口}的港口环境变量将被用于它的位置。对于环境变量，也可以使用简写语法${港口}．Grafana的日志目录将设置为grafana目录在目录后面LOGDIR环境变量。

[paths] logs = $__env{LOGDIR}/grafana . log

文件提供者

文件从文件系统中读取文件。它从文件的开头和结尾删除空白。的内容替换下例中的数据库密码/etc/secrets/gf_sql_password文件:

[database] password = $__file{/etc/secrets/gf_sql_password}

库提供者

的库提供商允许您管理您的秘密Hashicorp库．

保险库提供程序仅在Grafana Enterprise v7.1+中可用。有关更多信息，请参阅库集成在Grafana企业．

app_mode

选项是生产而且发展．默认是生产．不除非你正在开发Grafana，否则请更改此选项。

instance_name

设置grafana-server实例的名称。用于日志记录、内部指标和集群信息。默认为:${主机名}，该变量将被环境变量替换主机名，如果它为空或不存在，Grafana将尝试使用系统调用来获取机器名。

force_migration

强制迁移将执行可能导致数据丢失的迁移。默认是假．

(路径)

数据

Grafana存储sqlite3数据库(如果使用)、基于文件的会话(如果使用)和其他数据的路径。该路径通常通过init中的命令行指定。D脚本或systemd服务文件。

macOS:默认的SQLite数据库位于/usr/local/var/lib/grafana

temp_data_lifetime

临时图像在多长时间数据应保存目录。默认为:24小时．支持修饰符:h(小时)米(分钟)，例如:168 h，30米，10 h30m．使用0永远不清理临时文件。

日志

Grafana存储日志的路径。该路径通常通过init中的命令行指定。D脚本或systemd服务文件。您可以在配置文件或默认环境变量文件中覆盖它。但是，请注意，在Grafana完全初始化/启动之前，重写这个默认日志路径将被临时使用。

使用命令行参数覆盖日志路径cfg: default.paths.logs：

./grafana-server——config /custom/config.ini——homepath /custom/homepath cfg:default.paths.logs=/custom/path

macOS:默认情况下，日志文件应该位于/usr/local/var/log/grafana/grafana.log．

插件

Grafana自动扫描和查找插件的目录。有关手动或自动安装插件的信息，请参见安装Grafana插件．

macOS:默认情况下，Mac插件的位置是:/usr/local/var/lib/grafana/plugins．

供应

包含供应Grafana将在启动时应用的配置文件。当json文件发生变化时，仪表板将被重新加载。

(服务器)

协议

http，https，h2或套接字

http_addr

要绑定的IP地址。如果为空将绑定到所有接口

http_port

要绑定的端口，默认为3000．要使用端口80，你需要给Grafana二进制权限，例如:

$ sudo setcap 'cap_net_bind_service=+ep' /usr/sbin/grafana-server

或重定向端口80到Grafana端口使用:

$ sudo iptables -t nat -A PREROUTING -p tcp——dport 80 -j REDIRECT——to-port 3000

另一种方法是在Grafana前面放置一个网络服务器，如Nginx或Apache，并让他们代理请求到Grafana。

域

的一部分中使用此设置root_url设置(见下文)。如果你使用GitHub或谷歌OAuth，这很重要。

enforce_domain

如果主机标头与域不匹配，则重定向到正确的域。防止DNS重绑定攻击。默认是假．

root_url

这是用于从web浏览器访问Grafana的完整URL。如果您使用谷歌或GitHub OAuth身份验证(以便回调URL正确)，这很重要。

注意:如果在Grafana前面有一个反向代理，通过子路径公开它，那么这个设置也很重要。在这种情况下，将子路径添加到URL设置的末尾。

serve_from_sub_path

中指定的子路径服务Grafanaroot_url设置。默认设置为假出于兼容性的考虑。

通过启用此设置并在中使用子路径root_url以上,如。Root_url = http://localhost:3000/grafana， Grafana可访问http://localhost:3000/grafana．

router_logging

设置为真正的为Grafana记录所有的HTTP请求(不只是错误)。这些被记录为Grafana日志中的Info级事件。

static_root_path

前端文件(HTML、JS和CSS文件)所在目录的路径。默认为公共这就是为什么Grafana二进制文件需要在工作目录设置为安装路径的情况下执行。

enable_gzip

将此选项设置为真正的启用HTTP压缩，这可以提高传输速度和带宽利用率。建议大多数用户设置为真正的．默认设置为假出于兼容性的考虑。

cert_file

证书文件的路径(如果协议设置为https或h2)．

cert_key

证书密钥文件的路径(如果协议设置为https或h2)．

socket_gid

时设置套接字的GID协议=套接字．在更改此设置之前，请确保目标组在Grafana进程的组中，并且Grafana进程是文件所有者。建议将gid设置为http服务器用户gid。当值为-1时不设置。

socket_mode

时，套接字应设置的模式协议=套接字．在更改此设置之前，请确保Grafana进程是文件所有者。

套接字

时应创建套接字的路径协议=套接字．在更改此设置之前，请确保Grafana对该路径具有适当的权限。

cdn_url

请注意:在Grafana v7.4及更高版本中可用。

指定一个完整的HTTP URL地址到您的Grafana CDN资产的根。Grafana将添加版本和版本路径。

例如，给定一个cdn urlhttps://cdn.myserver.comGrafana将尝试从http://cdn.myserver.com/grafana-oss/7.4.0/public/build/app。<散列> . js．

read_timeout

使用持续时间格式(5s/5m/5ms)设置传入请求读取超时和关闭空闲连接之前的最大时间。0表示读取请求时没有超时。

(server.custom_response_headers)

此设置使您能够指定服务器添加到HTTP(S)响应的附加头。

exampleHeader1 = exampleevalue1 exampleHeader2 = exampleevalue2

(数据库)

Grafana需要一个数据库来存储用户和仪表板(以及其他东西)。默认情况下，它被配置为使用sqlite3这是一个嵌入式数据库(包含在主要的Grafana二进制文件中)。

类型

要么mysql，postgres或sqlite3这是你的选择。

宿主

仅适用于MySQL或Postgres。包括IP或主机名和端口，如果是Unix套接字，则包括到它的路径。例如，MySQL和Grafana运行在同一台主机上:Host = 127.0.0.1:3306或Unix套接字:Host = /var/run/mysqld/mysqld.sock

的名字

Grafana数据库的名称。设置为grafana或者其他名字。

用户

数据库用户(不适用sqlite3)．

密码

数据库用户的密码(不适用于sqlite3)．如果密码包含＃或；必须用三引号括起来。例如”“#密码;＂＂

url

使用URL或下面的其他字段来配置数据库。mysql: / /用户:secret@host:港口/数据库

max_idle_conn

空闲连接池中的最大连接数。

max_open_conn

到数据库的最大打开连接数。

conn_max_lifetime

设置连接可重用的最大时间。默认值是14400(这意味着14400秒或4小时)。对于MySQL，此设置应短于wait_timeout变量。

locking_attempt_timeout_sec

对于“mysql”，如果migrationLocking设置了特性切换，指定迁移锁定数据库失败前的等待时间(以秒为单位)。默认值为0。

log_query

设置为真正的记录SQL调用和执行时间。

ssl_mode

对于Postgres，两者都可以使用禁用，需要或verify-full．对于MySQL，两者都可以真正的，假,或skip-verify．

isolation_level

在Grafana中，只有MySQL驱动程序支持隔离级别。如果该值为空，则应用驱动程序的默认隔离级别。可选选项有“读未提交”、“读已提交”、“可重复读”或“可序列化”。

ca_cert_path

要使用的CA证书的路径。在许多Linux系统上，可以在/etc/ssl/certs．

client_key_path

客户端密钥的路径。仅当服务器需要客户端身份验证时。

client_cert_path

客户端证书的路径。仅当服务器需要客户端身份验证时。

server_cert_name

属性所使用的证书的公共名称字段mysql或postgres服务器。如果没有必要ssl_mode设置为skip-verify．

路径

只适用于sqlite3数据库。存储数据库的文件路径。

cache_mode

仅适用于“sqlite3”。共享缓存用于连接数据库的设置。(private, shared)默认为私人．

细胞膜

仅适用于“sqlite3”。设置为启用/禁用写前日志记录．默认值为假(禁用)。

query_retries

此设置适用于sqlite仅和控制系统在数据库被锁定时重试查询的次数。默认值为0(禁用)。

transaction_retries

此设置适用于sqlite和控制当数据库被锁定时系统重试事务的次数。默认值为5．

(remote_cache)

在配置的数据库、Redis或Memcached中缓存认证细节和会话信息。此设置不进行配置在Grafana企业查询缓存．

类型

要么复述,，memcached,或数据库．默认为数据库

connstr

远程缓存连接字符串。格式取决于类型远程缓存的。选项是数据库，复述,,memcache．

数据库

使用时请留空数据库因为它将使用主数据库。

复述,

示例connstr:addr = 127.0.0.1:6379 pool_size = 100,德国联邦铁路(db) = 0, ssl = false

addr是宿主：redis服务器端口。
pool_size(可选)是可以建立到redis的底层连接的数量。
db(可选)是要使用的redis数据库的编号标识符。
ssl(可选)是是否应该使用SSL连接到redis服务器。值可以是真正的，假,或不安全的．将值设置为不安全的在建立连接时跳过验证证书链和主机名。

memcache

示例connstr:127.0.0.1:11211

(dataproxy)

日志记录

这将启用数据代理日志记录，默认为假．

超时

数据代理在超时前应该等待多长时间。默认为30秒。

此设置也适用于核心后端HTTP数据源，其中查询请求使用带超时设置的HTTP客户端。

keep_alive_seconds

保持活动探测之间的间隔。默认是30.秒。有关详细信息，请查看拨号器。KeepAlive文档。

tls_handshake_timeout_seconds

Grafana等待与数据源成功TLS握手的时间长度。默认是10秒。有关详细信息，请查看交通工具。TLSHandshakeTimeout文档。

expect_continue_timeout_seconds

如果请求有一个“Expect: 100-continue”报头，那么在完全写入请求报头之后，Grafana等待数据源第一个响应报头的时间长度。值为0会导致尸体立即被送去。默认是1第二。有关详细信息，请查看交通工具。ExpectContinueTimeout文档。

max_conns_per_host

可选地限制每台主机的连接总数，包括处于拨号、活动和空闲状态的连接。在违反限制时，表盘被阻塞。值为0意味着没有限制。默认是0．有关详细信息，请查看交通工具。MaxConnsPerHost文档。

max_idle_connections

Grafana将维持的最大空闲连接数。默认是One hundred.．有关详细信息，请查看交通工具。MaxIdleConns文档。

idle_conn_timeout_seconds

Grafana在关闭空闲连接之前保持空闲连接的时间长度。默认是90秒。有关详细信息，请查看交通工具。IdleConnTimeout文档。

send_user_header

如果启用，用户不是匿名的，数据代理将添加X-Grafana-User头与用户名到请求。默认是假．

response_limit

限制从传出HTTP请求的响应中读取/接受的字节数。默认是0也就是说不能用。

row_limit

限制Grafana将处理来自SQL(关系)数据源的行数。默认是1000000．

[分析]

reporting_enabled

当启用时，Grafana将发送匿名使用统计信息到stats.grafana.org．没有IP地址被跟踪，只有简单的计数器来跟踪运行实例、版本、仪表板和错误计数。这对我们很有帮助，所以请保持启用。计数器每24小时发送一次。默认值为真正的．

check_for_updates

设置为false，禁用从Grafana的GitHub存储库检查新版本的Grafana。启用后，检查新版本每10分钟运行一次。当新版本可用时，它将通过UI通知。检查本身不会提示Grafana软件的任何自动更新，也不会发送任何敏感信息。

check_for_plugin_updates

请注意:在Grafana v8.5.0及更高版本中可用。

设置为false将禁用检查已安装插件的新版本//www.tubolov.com．启用后，每10分钟检查一次新插件。当有新的插件更新存在时，它会通过UI通知。检查本身不会提示插件的任何自动更新，也不会发送任何敏感信息。

google_analytics_ua_id

如果你想通过谷歌分析跟踪Grafana的使用，请指定你的万能分析ID在这里。默认情况下，该特性是禁用的。

google_analytics_4_id

如果你想通过谷歌Analytics跟踪Grafana的使用情况，请指定你的这里是GA4 ID。默认情况下，该特性是禁用的。

google_tag_manager_id

谷歌标签管理器ID，仅当您在这里输入ID时启用。

rudderstack_write_key

如果你想通过Rudderstack跟踪Grafana的使用，请指定你的舵台写键在这里。的rudderstack_data_plane_url还必须提供此特性才能启用。默认情况下，该特性是禁用的。

rudderstack_data_plane_url

Rudderstack数据平面url将接收Rudderstack事件。的rudderstack_write_key还必须提供此特性才能启用。

rudderstack_sdk_url

可选的。如果跟踪Rudderstack启用，您可以提供一个自定义URL来加载Rudderstack SDK。

rudderstack_config_url

可选的。如果跟踪Rudderstack被启用，您可以提供一个自定义URL来加载Rudderstack配置。

application_insights_connection_string

如果您想通过Azure应用程序洞察跟踪Grafana的使用情况，请指定你的Application Insights连接字符串。由于连接字符串包含分号，所以需要用反引号(')将其括起来。默认情况下，禁用跟踪使用情况。

application_insights_endpoint_url

可选地，使用此选项覆盖用于Application Insights数据收集的默认端点地址。详细信息请参见Azure的文档．

feedback_links_enabled

设置为假从UI中删除所有反馈链接。默认是真正的．

(安全)

disable_initial_admin_creation

仅在Grafana v6.5+中可用。

禁用在第一次启动Grafana时创建admin用户。默认是假．

admin_user

默认的Grafana Admin用户名，具有完全权限。默认是管理．

admin_password

默认的Grafana Admin的密码。第一次运行时设置一次。默认是管理．

admin_email

默认的Grafana Admin的电子邮件，在启动时创建。默认是admin@localhost．

secret_key

用于对一些数据源设置(如秘密和密码)签名，使用的加密格式是CFB模式下的AES-256。如果不更新数据源设置以重新编码，则无法更改。

disable_gravatar

设置为真正的禁用用户档案图像使用Gravatar。默认是假．

data_source_proxy_whitelist

定义一个允许的IP地址或域的白名单(带端口)，在使用Grafana数据源代理的数据源url中使用。格式:ip_or_domain:端口用空格分隔。PostgreSQL、MySQL和MSSQL数据源不使用代理，因此不受此设置的影响。

disable_brute_force_login_protection

设置为真正的禁用强力登录保护．默认是假．

cookie_secure

设置为真正的如果你在HTTPS后面托管Grafana。默认是假．

cookie_samesite

设置SameSiteCookie属性，并防止浏览器在跨站点请求时发送此Cookie。主要目标是降低跨来源信息泄漏的风险。此设置还提供了一些针对跨站请求伪造攻击(CSRF)的保护，点击这里阅读更多关于SameSite的信息．有效值为宽松的，严格的，没有一个,禁用．默认是宽松的．使用值禁用不添加任何SameSite属性为cookie。

allow_embedding

当假， HTTP报头X-Frame-Options:否认将在Grafana HTTP响应中设置，这将指示浏览器不允许在< >帧，< iframe >，<嵌入>或<对象>．主要目标是降低风险“点击劫持”．默认是假．

strict_transport_security

设置为真正的如果您想启用HTTPStrict-Transport-Security(HSTS)响应头。只有当您的配置中启用了HTTPS，或者当有另一个上游系统确保您的应用程序执行HTTPS时(如前端负载平衡器)，才使用此选项。HSTS告诉浏览器只能使用HTTPS访问站点。

strict_transport_security_max_age_seconds

设置浏览器缓存HSTS的时间(以秒为单位)。仅在启用strict_transport_security时应用。默认值为86400．

strict_transport_security_preload

设置为真正的启用HSTS预压法选择。仅在启用strict_transport_security时应用。默认值为假．

strict_transport_security_subdomains

设置为真正的如果启用HSTS inclesubdomains选项。仅在启用strict_transport_security时应用。默认值为假．

x_content_type_options

设置为真正的启用X-Content-Type-Options响应头。X-Content-Type-Options响应HTTP报头是服务器使用的一个标记，用于指示在Content-Type报头中发布的MIME类型不应该被更改和遵循。默认值为假．

x_xss_protection

设置为假禁用X-XSS-Protection报头，该报头告诉浏览器在检测到反射的跨站脚本攻击(XSS)时停止加载页面。默认值为假在下一个小版本之前，6.3．

content_security_policy

设置为真正的向请求添加内容安全策略报头。CSP允许控制用户代理可以加载的资源，并有助于防止XSS攻击。

content_security_policy_template

属性时使用的策略模板Content-Security-Policy标题到您的请求。目前美元在模板中包含一个随机的nonce。

content_security_policy_report_only

设置为真正的要添加Content-Security-Policy-Report-Only标题到您的请求。“仅报告”模式下的CSP允许您通过监视策略的效果而不强制执行策略来试验策略。您可以同时启用这两个策略。

content_security_policy_template

属性时使用的策略模板Content-Security-Policy-Report-Only标题到您的请求。目前美元在模板中包含一个随机的nonce。

angular_support_enabled

目前默认为真正的但会默认为假在未来的版本中。当设置为false时，angular框架和支持组件将不会被加载。这意味着所有依赖于angular支持的插件和核心功能都将停止工作。

将停止工作的当前核心功能:

热图面板
旧图形面板
旧桌板
Postgres, MySQL和MSSQL数据源查询编辑器
遗留的警报编辑规则UI

在我们默认禁用angular支持之前，我们计划将这些剩余区域迁移到React中。

csrf_trusted_origins

允许通过CSRF检查的其他url的列表。当身份验证来自IdP时建议。

csrf_additional_headers

允许用户设置的头的列表。如果身份验证位于反向代理之后，建议使用for。

(快照)

启用

设置为假禁用快照特性(默认)真正的)．

external_enabled

设置为假禁用外部快照发布端点(默认值)真正的)．

external_snapshot_url

将根URL设置为您想要发布外部快照的Grafana实例(默认为https://snapshots.raintank.io)．

external_snapshot_name

设置外部快照按钮的名称。默认为发布到snapshot .raintank.io．

public_mode

将该Grafana实例设置为true以启用该Grafana实例作为外部快照服务器，并允许未经身份验证的创建和删除快照请求。默认是假．

snapshot_remove_expired

启用此功能可自动删除过期的快照。默认是真正的．

(仪表板)

versions_to_keep

要保留的指示板版本编号(每个指示板)。默认值:20.最低:1．

min_refresh_interval

仅在Grafana v6.7+中可用。

该特性防止用户将仪表板刷新间隔设置为低于给定间隔值的值。缺省值为5秒。间隔字符串可能是十进制数字的有符号序列，后面跟着一个单位后缀(ms, s, m, h, d)，例如。30年代或1米．

从Grafana v7.3开始，这也限制了Explore中的刷新间隔选项。

default_home_dashboard_path

默认主仪表板的路径。如果这个值为空，那么Grafana使用StaticRootPath + " dashboards/home.json "。

注意:在Linux上，Grafana使用/usr/share/grafana/public/dashboards/home.json作为默认的主仪表板位置。

(用户)

allow_sign_up

设置为假禁止用户注册/创建用户帐户。默认是假．admin用户仍然可以创建用户。有关创建用户的详细信息，请参见添加用户．

allow_org_create

设置为假禁止用户创建新的组织。默认是假．

auto_assign_org

设置为真正的，自动将新用户添加到主组织(id 1)假，新用户会自动为该新用户创建一个新组织。组织将被创建，即使allow_org_create设置设置为假．默认是真正的．

auto_assign_org_id

设置此值可自动向所提供的组织添加新用户。这需要auto_assign_org设置为真正的．请确保该组织已经存在。默认值是1。

auto_assign_org_role

角色新用户将被分配给主组织(如果上述设置设置为true)。默认为查看器，其他有效选项为管理而且编辑器．例如:

auto_assign_org_role =查看器

verify_email_enabled

注册完成前需要电子邮件验证。默认是假．

login_hint

在登录页面上用于登录/用户名输入的占位符文本。

password_hint

在登录页面上用于密码输入的占位符文本。

default_theme

设置默认的UI主题:黑暗，光,或系统．默认主题为黑暗．

系统匹配用户的系统主题。

default_language

此设置配置默认的UI语言，该语言必须是受支持的IETF语言标记，例如en - us．

home_page

自定义主页的路径。只有在使用默认的主仪表板时，用户才会被重定向到该仪表板。它应该匹配前端路由并包含一个前导斜杠。

外部用户管理

如果您在外部管理用户，则可以使用到外部站点的链接以及描述替换组织的用户邀请按钮。

viewers_can_edit

查看器可以访问和使用探索并对他们可以访问的仪表板中的面板执行临时编辑。它们不能保存更改。默认是假．

editors_can_admin

编辑可以管理他们创建的仪表板、文件夹和团队。默认是假．

user_invite_max_lifetime_duration

用户邀请在过期前仍然有效的时间。这个设置应该表示为持续时间。例如:6h(小时)，2d(天)，1w(周)。默认是24小时(24小时)。支持的最小持续时间为15米(15分钟)。

hidden_users

这是一个以逗号分隔的用户名列表。这里指定的用户隐藏在Grafana UI中。对于Grafana管理员和他们自己来说，他们仍然是可见的。

(认证)

Grafana提供了许多验证用户身份的方法。参考Grafana认证概述以及其他身份验证文档，以获得关于如何设置和配置身份验证的详细说明。

login_cookie_name

用于存储认证令牌的cookie名称。默认是grafana_session．

login_maximum_inactive_lifetime_duration

已验证用户在下次访问时被要求登录之前可以处于非活动状态的最大生命周期(持续时间)。默认为7天(7d)。该设置应以持续时间表示，例如5m(分钟)、6h(小时)、10d(天)、2w(周)、1M(月)。生命周期在每次成功的令牌旋转(token_rotation_interval_minutes)时重置。

login_maximum_lifetime_duration

在被要求登录之前，通过身份验证的用户可以登录的最大生存时间(持续时间)。默认为30天(30d)。该设置应以持续时间表示，例如5m(分钟)、6h(小时)、10d(天)、2w(周)、1M(月)。

token_rotation_interval_minutes

当用户处于活动状态时，为经过身份验证的用户旋转身份验证令牌的频率。默认为10分钟一次。

disable_login_form

设置为true将禁用(隐藏)登录表单，如果使用OAuth，则非常有用。默认为false。

disable_signout_menu

设置为真正的禁用侧菜单中的签出链接。如果使用auth.proxy，这很有用。默认是假．

signout_redirect_url

用户退出后重定向到的URL。

oauth_auto_login

请注意:该选项不推荐使用auto_login选择特定的OAuth提供程序。

设置为真正的尝试用OAuth自动登录，跳过登录屏幕。如果配置了多个OAuth提供程序，则忽略此设置。默认是假．

oauth_state_cookie_max_age

OAuth状态cookie在被删除之前存在的秒数。默认是600(秒)如果管理员遇到OAuth登录状态不匹配错误，可以增加这个值。

oauth_skip_org_role_update_sync

请注意:该选项已弃用，支持特定于OAuth提供程序的选项skip_org_role_sync设置。下面几节将解释每个提供程序的设置。

跳过强制分配OrgID1或auto_assign_org_id用于外部登录。默认是假．使用此设置可允许将具有外部登录的用户手动分配给多个组织。

默认情况下，用户的组织和角色将在每次新登录时重置。

警告:目前如果没有找到用户的组织角色映射，Grafana不会更新用户的组织角色。对于Grafana 10，如果oauth_skip_org_role_update_sync选项设置为假，没有映射的用户将在每次登录时被重置为默认的组织角色。看到auto_assign_org_role选项．

skip_org_role_sync

为防止特定OAuth集成的组织角色同步，可以设置skip_org_role_sync选项真正的．当您希望从Grafana内部管理用户的组织角色时，或者当您希望防止从另一个提供者同步用户时发生同步冲突时，此选项非常有用。

(auth.grafana_com)skip_org_role_sync

为防止特定OAuth集成的组织角色同步，可以设置skip_org_role_sync选项真正的．请注意，有一个已弃用的设置称为oauth_skip_org_role_update_sync它有不同的作用域。而skip_org_role_sync只适用于特定的OAuth提供商，oauth_skip_org_role_update_sync是影响所有已配置OAuth提供程序的通用设置。

下表显示了OAuth提供程序及其默认值和跳过组织角色同步设置。

OAuth提供者	`oauth_skip_org_role_sync_update`	`skip_org_role_sync`	行为
Grafana.com	假	假	将与Grafana.com角色同步
Grafana.com	真正的	假	对于OAuth提供者(包括Grafana.com用户)跳过组织角色同步
Grafana.com	假	真正的	对于www.tubolov.com用户跳过org角色同步
Grafana.com	真正的	真正的	对于Grafana.com用户和所有其他OAuth提供者，跳过组织角色同步