Durchführen einer vollständigen Sicherung und Wiederherstellen von Tableau Server

Anhand der folgenden Schritte können Sie eine Sicherung Ihrer Tableau Server-Bereitstellung erstellen. Dabei wird insbesondere beschrieben, wie Sie ein Serverduplikat über eine Sammlung von Sicherungsdaten und Ressourcen wiederherstellen können.

Hinweis: Die Ausführung des Sicherungsprozesses kann viel Zeit in Anspruch nehmen. Da während der Ausführung der Sicherung keine anderen Aufträge ausgeführt werden können, wird empfohlen, die Sicherung außerhalb der Geschäftszeiten vorzunehmen.

Sicherungsdatentypen

Es gibt zwei Sicherungsdatentypen, die von Tableau Server generiert werden können. Sie sollten regelmäßige Sicherungen jedes Typs für den Fall vornehmen, dass Sie einen Server in einem Wiederherstellungsszenario wiederherstellen müssen:

  • Von Tableau Server verwaltete Daten: Besteht aus der Tableau PostgreSQL-Datenbank oder dem Tableau-Repository sowie dem Dateispeicher, in der bzw. dem Metadaten zu Arbeitsmappen und Benutzern, Datenextraktdateien und Site-Konfigurationsdaten gespeichert werden. Beim Erstellen einer Sicherung mit dem TSM werden all diese Daten in einer einzigen Datei mit der Erweiterung .tsbak gespeichert. Diese Daten werden mit dem Befehl tsm maintenance backup gesichert.

    Hinweis: Wenn ein externer Dateispeicher konfiguriert ist, können Sie den Befehl tsm maintenance backup nicht verwenden, um Tableau Server-Daten sichern. Weitere Informationen darüber, wie diese Daten gesichert werden, finden Sie unter Sicherung und Wiederherstellung mit dem externen Dateispeicher.

    • Sie können eine Wiederherstellung nur über eine Sicherung vornehmen, die denselben Identitätsspeichertyp wie der aktive Benutzer aufweist. Beispielsweise kann eine Sicherung über einen Server mittels lokaler Authentifizierung in einer Tableau Server-Instanz wiederhergestellt werden, die mit lokaler Authentifizierung initiiert wurde. Eine Sicherung über einen Server unter Verwendung der Active Directory-Authentifizierung kann jedoch nicht auf einem Server wiederhergestellt werden, der mit lokaler Authentifizierung initialisiert wurde.

    • Sie können eine Sicherungsdatei nur in einer Version von Tableau Server wiederherstellen, die der Version, auf der die Sicherung erstellt wurde, entspricht oder die neuer ist. Sie können die Datei in keiner älteren Version von Tableau wiederherstellen.
    • Wichtig: Wenn Sie Blue/Green-Upgrades durchführen oder ein manuelles Upgrade von Tableau Server 2021.4 (oder früher) mittels tsm maintenance (backup and restore) vornehmen, müssen Sie den legacy-identity-mode aktivieren, bevor Sie auf Tableau Server 2022.1 (oder höher) wiederherstellen können. Weitere Informationen finden Sie unter Fehlerbehebung bei Problemen mit der Identitätsmigration.

    • Ab Version 2022.3 werden mit tabadmin erstellte Sicherungen ("Vor-TSM-Sicherungen") nicht mehr unterstützt. Sie können eine Vor-TSM-Sicherung nicht auf Tableau Server, Version 2022.3 oder höher, wiederherstellen.

  • Konfigurations- und Topologiedaten: Enthält die meisten der Serverkonfigurationsinformationen, die zum vollständigen Wiederherstellen eines Servers erforderlich sind. SMTP, Warnungen und einige Authentifizierungsressourcen sind Beispiele für Konfigurationsdaten, die für die Sicherung exportiert werden können. Topologiedaten definieren, wie Ihre Tableau Server-Prozesse in Bereitstellungen mit Einzelservern und mehreren Knoten konfiguriert werden. Konfigurations- und Topologiedaten werden mit dem Befehl tsm settings export gesichert.

Hinweis: Sie können den vom Befehl tsm maintenance backup verwendeten Standard-Dateipfad ändern. Weitere Informationen finden Sie unter tsm-Dateipfade.

Sicherungsressourcen, die manuell verarbeitet werden müssen

Einige Konfigurationsdaten sind im Befehl tsm settings export nicht enthalten und müssen daher manuell dokumentiert und wiederhergestellt werden. Die folgenden Konfigurationsdaten sind aus dem Vorgang tsm settings export ausgeschlossen. Im Rahmen Ihres Sicherungsverwaltungsprozesses sollten die folgenden Tableau Server-Konfigurationsdaten dokumentiert werden:

  • Systembenutzerkonten. Während des Tableau Server-Setups wird ein Benutzerkonto ohne Zugriffsrechte erstellt, tableau. Dieses Konto dient dem Zugriff auf Tableau Server-Ressourcen. Es kann während des Setups geändert werden. Wenn Sie dieses Konto nicht geändert haben, müssen Sie es nicht dokumentieren.

  • TSM-Gruppenmitgliedschaft. Die folgenden zwei Gruppen werden durch Tableau Server erstellt: tableau und tsmadmin. Wenn Sie beim Installieren von Tableau Server alternative Gruppen konfiguriert haben, müssen Sie die Gruppennamen dokumentieren.

    In allen Fällen sollten Sie die in diesen Gruppen befindlichen Benutzerkonten dokumentieren. Führen Sie den Befehl grep <group_name> /etc/group aus, um die Mitgliedschaft in einer Gruppe anzuzeigen.

  • Koordinationsdienst-Bereitstellungskonfiguration. Wenn Sie einen Cluster mit mehreren Knoten ausführen, sollten Sie dokumentieren, welche Knoten im Koordinationsdienstprozess ausgeführt werden. Führen Sie tsm topology list-nodes -v aus, um die Prozesskonfiguration für Ihre Knoten anzuzeigen.

  • Anpassungseinstellungen Wenn Ihre Organisation benutzerdefinierte Kopfzeilen- oder Anmeldelogos für Tableau Server-Webseiten verwendet, sollten Sie Ihrem Sicherungsportfolio eine Kopie dieser Ressourcen hinzufügen. Siehe tsm customize.

  • Die meisten Authentifizierungsobjekte. Während die Speicherorte für Dateien möglicherweise in einer exportierten Datei settings.json enthalten sind, werden die meisten Zertifikatsdateien, Schlüsseldateien, Keytab-Dateien oder andere authentifizierungsbezogene Assets nicht von TSM gesichert. Stellen Sie sicher, dass keines dieser Assets, die Sie verschieben möchten, neu erstellt werden muss.

    Es gibt drei Ausnahmen:

    • Das öffentliche Zertifikat und der private Schlüssel für die interne PostgreSQL-Datenbank (falls aktiviert) werden gesichert.
    • Das Zertifikat und der Schlüssel für externes SSL werden gesichert und sind in den Konfigurationsdaten enthalten.
    • Das von tsm security custom-cert add (falls hinzugefügt) installierte benutzerdefinierte Zertifikat wird gesichert.

    Alle anderen authentifizierungsbezogenen Ressourcen werden nicht gesichert. Beispiel: Wenn Sie den Zugriff auf die PostgreSQL-Datenbank mit dem Befehl tsm data-access repository-access enable aktiviert haben, denken Sie daran, sich die Paare aus Namen und Kennwort für jedes von Ihnen konfigurierte Konto zu notieren. Diese Anmeldeinformationen werden nicht gesichert. Das Zertifikat und der Schlüssel für gegenseitiges SSL sind nicht in der Sicherung enthalten.

  • LDAP-Ressourcen Keytab-Dateien, Konfigurationsdateien und/oder andere LDAP-bezogene Ressourcen werden von TSM nicht gesichert.

Bei internen Servergeheimnissen und Repository-Kennwörtern handelt es sich um kryptografiebezogene Konfigurationen, die nicht exportiert werden. Sie müssen Konfigurationswerte jedoch nicht dokumentieren. Neue Geheimnisse werden als Teil des Wiederherstellungsvorgangs erstellt, wenn Sie die neue Instanz initialisieren.

Sichern von Tableau Server für die Wiederherstellung

Tableau Server umfasst Befehle, die Sie ausführen, um Sicherungsdaten für Tableau Server zu generieren.

Hinweis: Für eine Sicherung von Tableau Server unter Linux benötigt der Benutzer ohne Zugriffsrechte Schreibzugriff auf die Netzwerkfreigabe, in der die Sicherungsdateien gespeichert werden. Andernfalls schlägt die Sicherung fehl.

Verwenden Sie zum Sichern der Server-Topologie- und -Konfigurationsdaten den Befehl tsm settings.

  1. Topologie- und Konfigurationsdaten werden einbezogen, wenn Sie den Befehl tsm settings export ausführen. Die Daten werden als eine JSON-Datei exportiert. Mit dem folgenden Befehl können Sie den Namen und Speicherort der JSON-Datei angeben:

    tsm settings export -f <filename>.json

    Hinweis: Da die Sicherung Geheimnisse enthält, wird empfohlen, die Sicherung zu verschlüsseln und an einem sicheren Ort zu speichern. Weitere Informationen zu Tableau Server-Geheimnissen finden Sie unter Verwalten von Servergeheimnissen.

  2. Sichern Sie Repository- und Dateispeicherdaten. Repository-Daten werden mit dem Befehl tsm maintenance backup gesichert. Mit dem folgenden Befehl können Sie den Namen und Speicherort der Sicherungsdatei angeben:

    tsm maintenance backup -f <filename>.tsbak -d

    Die Sicherungsdatei wird an einem temporären Speicherort im Datenverzeichnis zusammengestellt und dann in das Verzeichnis geschrieben, das in der TSM-Variablen basefilepath.backuprestore definiert ist

    /var/opt/tableau/tableau_server/data/tabsvc/files/backups/<filename>.tsbak

    Weitere Informationen darüber, wo Sicherungsdateien geschrieben werden und wie Sie den Speicherort ändern können, finden Sie unter tsm-Dateipfade. Hinweis: Selbst wenn Sie den Speicherort für die Sicherung ändern, verwendet der Sicherungsprozess einen temporären Speicherort im Datenverzeichnis, um die Sicherungsdatei zusammenzustellen.

    Hinweis:Wenn der Dateispeicher extern für Tableau Server konfiguriert ist, können Sie den Befehl "tsm maintenance backup" nicht zum Sichern von Tableau Server-Daten verwenden. Weitere Informationen zum Sichern dieser Daten finden Sie unter Sicherung und Wiederherstellung mit dem externen Dateispeicher.

Wiederherstellen der Hauptfunktionen von Tableau Server

In der folgenden Prozedur werden die Ressourcen aus den vorherigen zwei Abschnitten verwendet, um eine Tableau Server-Instanz in einem Wiederherstellungsszenario neu zu erstellen.

Hinweis: Wenn Sie auf einer ansonsten funktionsfähigen Tableau Server-Instanz nur das Repository wiederherstellen müssen, sollten Sie den Abschnitt Wiederherstellen von einer Sicherung lesen. Wenn Sie eine verteilte Bereitstellung ausführen und Ihr ursprünglicher Knoten ausgefallen ist, sollten Sie Wiederherstellen nach einem Ausfall des Ausgangsknotens lesen.

Die Topologie- und Konfigurationssicherungsdaten müssen von Tableau Server für Linux stammen. Sie können keine Konfigurationsdaten von einer Sicherungsdatei wiederherstellen, die von Tableau Server unter Windows erstellt wurde. Informationen zum Wiederherstellen einer von Tableau Server unter Windows erstellten Sicherung in Tableau Server auf einem Linux-System finden Sie auf Migrieren von Tableau Server von Windows zu Linux.

Die folgenden Ressourcen müssen bereit sein:

  • Topologie- und Konfigurationsdaten: Die durch den Befehl tsm settings export generierte JSON-Datei.

  • Repository-Sicherungsdatei: Die durch den Befehl tsm maintenance backup generierte Datei mit einer .tsbak-Erweiterung.

    Sie können eine Wiederherstellung nur über eine Sicherung vornehmen, die denselben Identitätsspeichertyp wie der aktive Benutzer aufweist. Beispielsweise kann eine Sicherung über einen Server mittels lokaler Authentifizierung in einer Tableau Server-Instanz wiederhergestellt werden, die mit lokaler Authentifizierung initiiert wurde. Eine Sicherung über einen Server unter Verwendung der Active Directory-Authentifizierung kann jedoch nicht auf einem Server wiederhergestellt werden, der mit lokaler Authentifizierung initialisiert wurde.

    Wenn Sie Ihre Tableau-Daten mit tsm maintenance restore wiederherstellen, werden die Datenextraktdateien sowie die Inhalte der PostgreSQL-Datenbank durch die Inhalte der Sicherungsdatei (.tsbak) überschrieben. Wenn Sie eine verteilte Installation von Tableau Server ausführen, führen Sie die Wiederherstellung auf dem Knoten durch, auf dem der TSM-Controller ausgeführt wird (dies ist normalerweise der Ausgangsknoten).

  • Sicherungsressourcen: Diese Ressourcen enthalten die Liste der dokumentierten Konfigurationen, wie dies im vorherigen Abschnitt beschrieben ist.

So stellen Sie einen eigenständigen Tableau Server wieder her:
  1. Führen Sie Installieren und Initialisieren von TSM auf dem Computer aus, auf dem Tableau Server wiederhergestellt werden soll. Wenn in Ihrer Organisation nicht standardmäßige Systembenutzerkonten verwendet werden, wie dies in einem früheren Abschnitt dieses Themas beschrieben ist, müssen Sie die Benutzer während dieses Schritts angeben.

  2. Aktivieren und Registrieren von Tableau Server.

  3. (Optional). Konfigurieren der lokalen Firewall.

  4. (Optional). Überprüfen Sie LDAP.

  5. Initialisieren Sie Tableau Server. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für den ursprünglichen Knoten.

  6. Importieren Sie Topologie- und Konfigurationsdaten. Kopieren Sie die Topologie- und Konfigurations-JSON-Sicherungsdatei auf den Computer. Importieren Sie die JSON-Datei durch Ausführen des folgenden Befehls:

    tsm settings import -f <filename>.json

  7. (Optional). Nehmen Sie ausstehende Änderungen vor. Geben Sie bei einer Eingabeaufforderung Folgendes ein:

    tsm pending-changes apply

  8. Starten Sie Tableau Server neu. Geben Sie bei einer Eingabeaufforderung Folgendes ein:

    tsm restart

  9. Stellen Sie Repository-Daten wieder her. Informationen finden Sie unter Wiederherstellen von einer Sicherung.

  10. (Optional). Füllen Sie die TSM-Gruppenmitgliedschaft erneut auf. Fügen Sie mit dem folgenden Befehl Gruppen Benutzer hinzu:

    sudo usermod -G <group_name> -a <username>

So stellen Sie einen Tableau Server-Cluster wieder her:
  1. Führen Sie Installieren und Initialisieren von TSM auf dem ursprünglichen Knoten aus. Wenn in Ihrer Organisation nicht standardmäßige Systembenutzerkonten verwendet werden, wie dies in einem früheren Abschnitt dieses Themas beschrieben ist, müssen Sie die Benutzer während dieses Schritts angeben.

  2. Aktivieren und Registrieren von Tableau Server auf dem ursprünglichen Knoten.

  3. (Optional). Konfigurieren der lokalen Firewall auf dem ursprünglichen Knoten.

  4. Schließen Sie auf dem ursprünglichen Knoten das Setup ab, verifizieren Sie LDAP (optional) und initialisieren Sie Tableau Server. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für den ursprünglichen Knoten.

  5. Führen Sie auf dem ursprünglichen Knoten tsm topology nodes get-bootstrap-file --file <path\file>.json aus.

  6. Kopieren Sie die Bootstrap-Datei (JSON) auf alle weiteren Knoten im Cluster.

  7. Gehen Sie auf jedem Knoten in Ihrem Cluster wie folgt vor:

    1. Installieren Sie das Tableau Server-Paket.

    2. Navigieren Sie zum Verzeichnis "scripts":

    3. Initiieren Sie die Kommunikation zwischen dem ursprünglichen und dem neuen Knoten:

      sudo ./initialize-tsm -b <path-to-bootstrap>.json -u <admin-user-on-first-node> --accepteula,

  8. Führen Sie auf dem ursprünglichen Knoten tsm topology list-nodes -v aus und vergewissern Sie sich, dass die Knotennamen nicht von den exportierten Topologieeinstellungen abweichen. Wenn sich die Knotennamen geändert haben, sollten die Topologieeinstellungen manuell mit neuen Namen aktualisiert werden oder die Prozesse sollten manuell konfiguriert werden.

  9. Der Clustercontrollerprozess ist auf jedem Knoten erforderlich und muss explizit hinzugefügt werden. Fügen Sie vom Anfangsknoten aus jedem zusätzlichen Knoten eine Instanz des Clustercontrollers hinzu, wobei <nodeID> die ID eines der zusätzlichen Knoten ist. Fügen Sie den Prozess jedem Knoten separat hinzu. In diesem Beispiel fügen wir den Clustercontroller den Knoten 2 und 3 hinzu:

    tsm topology set-process -n node2 -pr clustercontroller -c 1
    tsm topology set-process -n node3 -pr clustercontroller -c 1
    tsm pending-changes apply
  10. Bereitstellen eines Koordinationsdienstensembles vom Anfangsknoten bereit. Die Ensemblekonfiguration muss mit Ihrer vorherigen Konfiguration übereinstimmen.

  11. Importieren Sie auf dem Anfangsknoten Topologie- und Konfigurationsdaten. Kopieren Sie die Topologie- und Konfigurations-JSON-Sicherungsdatei auf den Computer. Importieren Sie die JSON-Datei durch Ausführen des folgenden Befehls:

    tsm settings import -f <filename>.json

  12. Wenden Sie auf dem ursprünglichen Knoten ausstehende Änderungen an. Geben Sie bei einer Eingabeaufforderung Folgendes ein:

    tsm pending-changes apply

  13. Starten Sie Tableau Server auf dem ursprünglichen Knoten neu. Geben Sie bei einer Eingabeaufforderung Folgendes ein:

    tsm restart

  14. Stellen Sie auf dem ursprünglichen Knoten Repository-Daten wieder her. Informationen finden Sie unter Wiederherstellen von einer Sicherung.

  15. Füllen Sie auf dem ursprünglichen Knoten die TSM-Gruppenmitgliedschaft erneut aus. Fügen Sie mit dem folgenden Befehl Gruppen Benutzer hinzu:

    sudo usermod -G <group_name> -a <username>

Wiederherstellen anderer Funktionen

Wenn der vorherige Server mit den folgenden Features konfiguriert wurde, müssen Sie diese auf dem wiederhergestellten Server erneut aktivieren und konfigurieren:

Extrakte nach der Wiederherstellung wieder verschlüsseln

Wenn Sie die Funktion "Extraktverschlüsselung im Ruhezustand" verwenden, können Sie die Extrakte nach dem Wiederherstellen der Sicherung optional mit verschiedenen Verschlüsselungsschlüsseln neu verschlüsseln. Siehe Extrahieren der Verschlüsselung im Ruhezustand.

Führen Sie tabcmd reencryptextracts <site-name> aus, um Extrakte auf einer bestimmten Site erneut zu verschlüsseln. Für weitere Informationen, siehe reencryptextracts. Führen Sie diesen Befehl auf jeder Webseite aus, auf der Sie verschlüsselte Extrakte speichern. Abhängig von der Anzahl der verschlüsselten Extrakte auf der Website kann dieser Vorgang eine erhebliche Belastung der Serverauslastung verursachen. Erwägen Sie, diesen Vorgang außerhalb der Geschäftszeiten durchzuführen.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.