Durchführen einer vollständigen Sicherung und Wiederherstellen von Tableau Server
Anhand der folgenden Schritte können Sie eine Sicherung Ihrer Tableau Server-Bereitstellung erstellen. Dabei wird insbesondere beschrieben, wie Sie ein Serverduplikat über eine Sammlung von Sicherungsdaten und Ressourcen wiederherstellen können.
Hinweis: Die Ausführung des Sicherungsprozesses kann viel Zeit in Anspruch nehmen. Da während der Ausführung der Sicherung keine anderen Aufträge ausgeführt werden können, wird empfohlen, die Sicherung außerhalb der Geschäftszeiten vorzunehmen.
Es gibt zwei Sicherungsdatentypen, die von Tableau Server generiert werden können. Sie sollten regelmäßige Sicherungen jedes Typs für den Fall vornehmen, dass Sie einen Server in einem Wiederherstellungsszenario wiederherstellen müssen:
Von Tableau Server verwaltete Daten: Besteht aus der Tableau PostgreSQL-Datenbank oder dem Tableau-Repository sowie dem Dateispeicher, in der bzw. dem Metadaten zu Arbeitsmappen und Benutzern, Datenextraktdateien und Site-Konfigurationsdaten gespeichert werden. Beim Erstellen einer Sicherung mit dem TSM werden all diese Daten in einer einzigen Datei mit der Erweiterung .tsbak gespeichert. Diese Daten werden mit dem Befehl
tsm maintenance backup
gesichert.Hinweis: Wenn ein externer Dateispeicher konfiguriert ist, können Sie den Befehl
tsm maintenance backup
nicht verwenden, um Tableau Server-Daten sichern. Weitere Informationen darüber, wie diese Daten gesichert werden, finden Sie unter Sicherung und Wiederherstellung mit dem externen Dateispeicher.Sie können eine Wiederherstellung nur über eine Sicherung vornehmen, die denselben Identitätsspeichertyp wie der aktive Benutzer aufweist. Beispielsweise kann eine Sicherung über einen Server mittels lokaler Authentifizierung in einer Tableau Server-Instanz wiederhergestellt werden, die mit lokaler Authentifizierung initiiert wurde. Eine Sicherung über einen Server unter Verwendung der Active Directory-Authentifizierung kann jedoch nicht auf einem Server wiederhergestellt werden, der mit lokaler Authentifizierung initialisiert wurde.
- Sie können eine Sicherungsdatei nur in einer Version von Tableau Server wiederherstellen, die der Version, auf der die Sicherung erstellt wurde, entspricht oder die neuer ist. Sie können die Datei in keiner älteren Version von Tableau wiederherstellen.
Wichtig: Wenn Sie Blue/Green-Upgrades durchführen oder ein manuelles Upgrade von Tableau Server 2021.4 (oder früher) mittels tsm maintenance (backup and restore) vornehmen, müssen Sie den
legacy-identity-mode
aktivieren, bevor Sie auf Tableau Server 2022.1 (oder höher) wiederherstellen können. Weitere Informationen finden Sie unter Fehlerbehebung bei Problemen mit der Identitätsmigration.Ab Version 2022.3 werden mit tabadmin erstellte Sicherungen ("Vor-TSM-Sicherungen") nicht mehr unterstützt. Sie können eine Vor-TSM-Sicherung nicht auf Tableau Server, Version 2022.3 oder höher, wiederherstellen.
Konfigurations- und Topologiedaten: Enthält die meisten der Serverkonfigurationsinformationen, die zum vollständigen Wiederherstellen eines Servers erforderlich sind. SMTP, Warnungen und einige Authentifizierungsressourcen sind Beispiele für Konfigurationsdaten, die für die Sicherung exportiert werden können. Topologiedaten definieren, wie Ihre Tableau Server-Prozesse in Bereitstellungen mit Einzelservern und mehreren Knoten konfiguriert werden. Konfigurations- und Topologiedaten werden mit dem Befehl
tsm settings export
gesichert.
Hinweis: Sie können den vom Befehl tsm maintenance backup
verwendeten Standard-Dateipfad ändern. Weitere Informationen finden Sie unter tsm-Dateipfade.
Einige Konfigurationsdaten sind im Befehl tsm settings export
nicht enthalten und müssen daher manuell dokumentiert und wiederhergestellt werden. Die folgenden Konfigurationsdaten sind aus dem Vorgang tsm settings export
ausgeschlossen. Im Rahmen Ihres Sicherungsverwaltungsprozesses sollten die folgenden Tableau Server-Konfigurationsdaten dokumentiert werden:
Systembenutzerkonten. Während des Tableau Server-Setups wird ein Benutzerkonto ohne Zugriffsrechte erstellt,
tableau
. Dieses Konto dient dem Zugriff auf Tableau Server-Ressourcen. Es kann während des Setups geändert werden. Wenn Sie dieses Konto nicht geändert haben, müssen Sie es nicht dokumentieren.TSM-Gruppenmitgliedschaft. Die folgenden zwei Gruppen werden durch Tableau Server erstellt:
tableau
undtsmadmin
. Wenn Sie beim Installieren von Tableau Server alternative Gruppen konfiguriert haben, müssen Sie die Gruppennamen dokumentieren.In allen Fällen sollten Sie die in diesen Gruppen befindlichen Benutzerkonten dokumentieren. Führen Sie den Befehl
grep <group_name> /etc/group
aus, um die Mitgliedschaft in einer Gruppe anzuzeigen.Koordinationsdienst-Bereitstellungskonfiguration. Wenn Sie einen Cluster mit mehreren Knoten ausführen, sollten Sie dokumentieren, welche Knoten im Koordinationsdienstprozess ausgeführt werden. Führen Sie
tsm topology list-nodes -v
aus, um die Prozesskonfiguration für Ihre Knoten anzuzeigen.Anpassungseinstellungen Wenn Ihre Organisation benutzerdefinierte Kopfzeilen- oder Anmeldelogos für Tableau Server-Webseiten verwendet, sollten Sie Ihrem Sicherungsportfolio eine Kopie dieser Ressourcen hinzufügen. Siehe tsm customize.
Die meisten Authentifizierungsobjekte. Während die Speicherorte für Dateien möglicherweise in einer exportierten Datei
settings.json
enthalten sind, werden die meisten Zertifikatsdateien, Schlüsseldateien, Keytab-Dateien oder andere authentifizierungsbezogene Assets nicht von TSM gesichert. Stellen Sie sicher, dass keines dieser Assets, die Sie verschieben möchten, neu erstellt werden muss.Es gibt drei Ausnahmen:
- Das öffentliche Zertifikat und der private Schlüssel für die interne PostgreSQL-Datenbank (falls aktiviert) werden gesichert.
- Das Zertifikat und der Schlüssel für externes SSL werden gesichert und sind in den Konfigurationsdaten enthalten.
- Das von tsm security custom-cert add (falls hinzugefügt) installierte benutzerdefinierte Zertifikat wird gesichert.
Alle anderen authentifizierungsbezogenen Ressourcen werden nicht gesichert. Beispiel: Wenn Sie den Zugriff auf die PostgreSQL-Datenbank mit dem Befehl tsm data-access repository-access enable aktiviert haben, denken Sie daran, sich die Paare aus Namen und Kennwort für jedes von Ihnen konfigurierte Konto zu notieren. Diese Anmeldeinformationen werden nicht gesichert. Das Zertifikat und der Schlüssel für gegenseitiges SSL sind nicht in der Sicherung enthalten.
LDAP-Ressourcen Keytab-Dateien, Konfigurationsdateien und/oder andere LDAP-bezogene Ressourcen werden von TSM nicht gesichert.
Bei internen Servergeheimnissen und Repository-Kennwörtern handelt es sich um kryptografiebezogene Konfigurationen, die nicht exportiert werden. Sie müssen Konfigurationswerte jedoch nicht dokumentieren. Neue Geheimnisse werden als Teil des Wiederherstellungsvorgangs erstellt, wenn Sie die neue Instanz initialisieren.
Tableau Server umfasst Befehle, die Sie ausführen, um Sicherungsdaten für Tableau Server zu generieren.
Hinweis: Für eine Sicherung von Tableau Server unter Linux benötigt der Benutzer ohne Zugriffsrechte Schreibzugriff auf die Netzwerkfreigabe, in der die Sicherungsdateien gespeichert werden. Andernfalls schlägt die Sicherung fehl.
Verwenden Sie zum Sichern der Server-Topologie- und -Konfigurationsdaten den Befehl tsm settings.
Topologie- und Konfigurationsdaten werden einbezogen, wenn Sie den Befehl
tsm settings export
ausführen. Die Daten werden als eine JSON-Datei exportiert. Mit dem folgenden Befehl können Sie den Namen und Speicherort der JSON-Datei angeben:tsm settings export -f <filename>.json
Hinweis: Da die Sicherung Geheimnisse enthält, wird empfohlen, die Sicherung zu verschlüsseln und an einem sicheren Ort zu speichern. Weitere Informationen zu Tableau Server-Geheimnissen finden Sie unter Verwalten von Servergeheimnissen.
Sichern Sie Repository- und Dateispeicherdaten. Repository-Daten werden mit dem Befehl
tsm maintenance backup
gesichert. Mit dem folgenden Befehl können Sie den Namen und Speicherort der Sicherungsdatei angeben:tsm maintenance backup -f <filename>.tsbak -d
Die Sicherungsdatei wird an einem temporären Speicherort im Datenverzeichnis zusammengestellt und dann in das Verzeichnis geschrieben, das in der TSM-Variablen
basefilepath.backuprestore
definiert ist/var/opt/tableau/tableau_server/data/tabsvc/files/backups/
<filename>.tsbak
Weitere Informationen darüber, wo Sicherungsdateien geschrieben werden und wie Sie den Speicherort ändern können, finden Sie unter tsm-Dateipfade. Hinweis: Selbst wenn Sie den Speicherort für die Sicherung ändern, verwendet der Sicherungsprozess einen temporären Speicherort im Datenverzeichnis, um die Sicherungsdatei zusammenzustellen.
Hinweis:Wenn der Dateispeicher extern für Tableau Server konfiguriert ist, können Sie den Befehl "tsm maintenance backup" nicht zum Sichern von Tableau Server-Daten verwenden. Weitere Informationen zum Sichern dieser Daten finden Sie unter Sicherung und Wiederherstellung mit dem externen Dateispeicher.
In der folgenden Prozedur werden die Ressourcen aus den vorherigen zwei Abschnitten verwendet, um eine Tableau Server-Instanz in einem Wiederherstellungsszenario neu zu erstellen.
Hinweis: Wenn Sie auf einer ansonsten funktionsfähigen Tableau Server-Instanz nur das Repository wiederherstellen müssen, sollten Sie den Abschnitt Wiederherstellen von einer Sicherung lesen. Wenn Sie eine verteilte Bereitstellung ausführen und Ihr ursprünglicher Knoten ausgefallen ist, sollten Sie Wiederherstellen nach einem Ausfall des Ausgangsknotens lesen.
Die Topologie- und Konfigurationssicherungsdaten müssen von Tableau Server für Linux stammen. Sie können keine Konfigurationsdaten von einer Sicherungsdatei wiederherstellen, die von Tableau Server unter Windows erstellt wurde. Informationen zum Wiederherstellen einer von Tableau Server unter Windows erstellten Sicherung in Tableau Server auf einem Linux-System finden Sie auf Migrieren von Tableau Server von Windows zu Linux.
Die folgenden Ressourcen müssen bereit sein:
Topologie- und Konfigurationsdaten: Die durch den Befehl
tsm settings export
generierte JSON-Datei.Repository-Sicherungsdatei: Die durch den Befehl
tsm maintenance backup
generierte Datei mit einer .tsbak-Erweiterung.Sie können eine Wiederherstellung nur über eine Sicherung vornehmen, die denselben Identitätsspeichertyp wie der aktive Benutzer aufweist. Beispielsweise kann eine Sicherung über einen Server mittels lokaler Authentifizierung in einer Tableau Server-Instanz wiederhergestellt werden, die mit lokaler Authentifizierung initiiert wurde. Eine Sicherung über einen Server unter Verwendung der Active Directory-Authentifizierung kann jedoch nicht auf einem Server wiederhergestellt werden, der mit lokaler Authentifizierung initialisiert wurde.
Wenn Sie Ihre Tableau-Daten mit
tsm maintenance restore
wiederherstellen, werden die Datenextraktdateien sowie die Inhalte der PostgreSQL-Datenbank durch die Inhalte der Sicherungsdatei (.tsbak
) überschrieben. Wenn Sie eine verteilte Installation von Tableau Server ausführen, führen Sie die Wiederherstellung auf dem Knoten durch, auf dem der TSM-Controller ausgeführt wird (dies ist normalerweise der Ausgangsknoten).Sicherungsressourcen: Diese Ressourcen enthalten die Liste der dokumentierten Konfigurationen, wie dies im vorherigen Abschnitt beschrieben ist.
Wenn der vorherige Server mit den folgenden Features konfiguriert wurde, müssen Sie diese auf dem wiederhergestellten Server erneut aktivieren und konfigurieren:
Authentifizierungslösungen: OpenID, externes SSL und vertrauenswürdige Authentifizierung. Weitere Informationen finden Sie unter Authentifizierung.
Site-Anpassung: Informationen finden Sie unter tsm customize.
Aktivieren Sie den Zugriff auf das PostgreSQL-Repository: siehe tsm data-access repository-access enable.
Extrakte nach der Wiederherstellung wieder verschlüsseln
Wenn Sie die Funktion "Extraktverschlüsselung im Ruhezustand" verwenden, können Sie die Extrakte nach dem Wiederherstellen der Sicherung optional mit verschiedenen Verschlüsselungsschlüsseln neu verschlüsseln. Siehe Extrahieren der Verschlüsselung im Ruhezustand.
Führen Sie tabcmd reencryptextracts <site-name>
aus, um Extrakte auf einer bestimmten Site erneut zu verschlüsseln. Für weitere Informationen, siehe reencryptextracts. Führen Sie diesen Befehl auf jeder Webseite aus, auf der Sie verschlüsselte Extrakte speichern. Abhängig von der Anzahl der verschlüsselten Extrakte auf der Website kann dieser Vorgang eine erhebliche Belastung der Serverauslastung verursachen. Erwägen Sie, diesen Vorgang außerhalb der Geschäftszeiten durchzuführen.