Tableau Server の完全なバックアップと復元を実行します

以下のステップを使用して Tableau Server の展開をバックアップできます。特に、以下のステップは、バックアップ データおよびアセットの集合からのサーバーのクローンの復元方法について説明します。

注: バックアップ プロセスの実行には長時間かかります。バックアップ実行中は他のジョブは実行できないため、バックアップは業務時間以外に実行することを推奨します。

バックアップ データ型

Tableau Server が生成可能なバックアップ データは、2 種類あります。復旧シナリオでサーバーを復元しなければならない場合のために、定期的に各型のバックアップを取ることを推奨します。

  • Tableau Server管理するデータ: Tableau PostgreSQL データベースまたはリポジトリのほか、ワークブックとユーザーのメタデータ、データ抽出ファイル、サイト構成データが含まれるファイル ストアで構成されています。TSM を使用してバックアップを作成するときは、このデータすべてが .tsbak 拡張子を持つ 1 つのファイルに保存されます。このデータは tsm maintenance backup コマンドでバックアップされます。

    注: 外部ファイル ストアが構成されている場合、 tsm maintenance backup コマンドを使用して、Tableau Server データをバックアップすることはできません。このデータをバックアップする方法の詳細については、「外部ファイル ストアによるバックアップと復元」を参照してください。

    • 稼働中のサーバーと同じタイプのアイデンティティ ストアを持つバックアップからのみ復元可能です。たとえば、ローカル認証を使用しているサーバーからのバックアップは、ローカル認証で初期化された Tableau Server に復元可能ですが、Active Directory 認証を使用しているサーバーからのバックアップは、ローカル認証で初期化されたサーバーには復元できません。

    • バックアップ ファイルは、バックアップが作成されたバージョンと同じか新しいバージョンの Tableau Server バージョンにのみ復元できます。Tableau の古いバージョンに復元することはできません。
    • 重要: ブルー/グリーン アップグレードを実行する場合、または tsm メンテナンス (バックアップと復元) メソッドを使用して Tableau Server 2021.4 (またはそれ以前) を手動でアップグレードする場合は、Tableau Server 2022.1 (またはそれ以降) に復元する前に legacy-identity-mode を有効にする必要があります。詳細については、「アイデンティティの移行に関する問題をトラブルシューティングする」を参照してください。

    • バージョン 2022.3 以降、tabadmin を使用して作成したバックアップ (「以前の TSM バックアップ」) はサポートされていません。TSM 以前のバックアップを Tableau Server バージョン 2022.3 以降に復元することはできません。

  • 構成およびトポロジ データ: サーバーを完全に復旧するために必要なサーバー構成情報の殆どが含まれます。SMTP、アラート、一部の認証アセットはすべて、バックアップのためにエクスポートできる構成データの例です。トポロジ データは単一サーバーおよび複数ノード両方の展開で Tableau Server プロセスを構成する方法を定義します。構成およびトポロジ データは tsm settings export コマンドでバックアップされます。

注: tsm maintenance backup コマンドが使用しているファイル パスを、既定値から変更できます。詳細については、tsm ファイル パスを参照してください。

手動プロセスが必要なバックアップ アセット

一部の構成データは、tsm settings export コマンドに含まれておらず、手動で文書化し復元する必要があります。次の構成データは、tsm settings export オペレーションから除外されます。バックアップ メンテナンス手順には、次の Tableau Server 構成データの文書化を含む必要があります。

  • システム ユーザー アカウント。Tableau Server セットアップは、権限なしユーザー アカウント、tableau を作成します。このアカウントは Tableau Server リソースにアクセスするために使用されます。このアカウントはセットアップ中に変更可能です。このアカウントを変更していなければ、これを文書化する必要はありません。

  • TSM グループ メンバーシップ。Tableau Server で作成される 2 つのグループ: tableau および tsmadmin があります。Tableau Server をインストールするときに代替グループを構成する場合は、グループ名を文書化する必要があります。

    いずれの場合でも、これらのグループ内のユーザー アカウントを文書化する必要があります。グループのメンバーシップを表示するには、次のコマンド grep <group_name> /etc/group を実行します。

  • 調整サービス展開構成。マルチモード クラスターを実行している場合は、どのノードが調整サービス プロセスを実行しているかを文書化します。ノードのプロセス構成を表示するには、tsm topology list-nodes -v を実行します。

  • カスタマイズ設定。組織が、Tableau Server ウェブ ページ用のカスタム ヘッダーまたはサインイン ロゴを使用している場合、バックアップ ポートフォリオとともにそれらのアセットのコピーを含める必要があります。tsm customizeを参照してください。

  • ほとんどの認証アセット。ファイルの場所はエクスポートされた settings.json ファイルに含まれる場合がありますが、ほとんどの証明書ファイル、キー ファイル、キータブ ファイル、またはその他の認証関連のアセットは、TSM によってバックアップされません。移動しようとしているこれらのアセットは、もう一度作成する必要がないことを確認してください。

    例外が 3 つあります。

    • 内部 PostgreSQL データベースの公開証明書と秘密キー (有効な場合) がバックアップされます。
    • 外部 SSL の証明書とキーはバックアップされ、構成データに含まれます。
    • tsm security custom-cert addによってインストールされたカスタム証明書 (追加された場合) がバックアップされます。

    ただし、その他すべての認証関連アセットはバックアップされません。たとえば、PostgreSQL データベースへのアクセスを tsm data-access repository-access enable コマンドで有効にした場合、構成した各アカウントの名前/パスワードのペアを文書化するようにしてください。これらの認証資格情報はバックアップされません。相互 SSL の証明書とキーは、バックアップには含められません。

  • LDAP アセット。キータブ ファイル、構成ファイル、またはその他の LDAP 関連アセットは、TSM でバックアップされません。

内部サーバー シークレットおよびリポジトリ パスワードは、エクスポートされない暗号関連の構成です。しかし、構成値を文書化する必要はありません。新規インスタンスを初期化するときに、新しいシークレットが、復元プロセスの一部として作成されます。

復旧用 Tableau Server のバックアップ

Tableau Server には、Tableau Server 用のバックアップデータを生成するために実行するコマンドが含まれます。

注: Tableau Server を Linux でバックアップしている場合、権限なしユーザーは、バックアップファイルが書き込まれるネットワーク共有への書き込みアクセスが必要です。アクセス権がない場合、バックアップは失敗します。

サーバー トポロジおよび構成データをバックアップするには、tsm settings コマンドを使用します。

  1. トポロジおよび構成データは、tsm settings export コマンドを実行するときに含まれます。結果は JSON ファイルとしてエクスポートされます。次のコマンドを実行して、JSON ファイルの名前と場所を指定します。

    tsm settings export -f <filename>.json

    注: バックアップにはシークレットが含まれているので、バックアップを暗号化し安全な場所に保存することを推奨します。Tableau Server の機密の詳細については、「Server シークレットの管理」を参照してください。

  2. リポジトリとファイル ストアのデータをバックアップします。リポジトリ データは tsm maintenance backup コマンドでバックアップされます。次のコマンドを実行して、バックアップ ファイルの名前と場所を指定します。

    tsm maintenance backup -f <filename>.tsbak -d

    バックアップ ファイルは、データ ディレクトリの一時的な場所に集められ、TSM basefilepath.backuprestore 変数に定義したディレクトリに書き込まれます

    /var/opt/tableau/tableau_server/data/tabsvc/files/backups/<filename>.tsbak

    バックアップ ファイルの書き込み先とその場所の変更方法の詳細については、tsm ファイル パスを参照してください。注: バックアップの場所を変更する場合でも、バックアップ プロセスではデータ ディレクトリの一時的な場所を使用してバックアップ ファイルを集めます。

    注: ファイル ストアが Tableau Server の外部で構成されている場合、tsm maintenance backup コマンドを使用して Tableau Server データをバックアップすることはできません。このデータをバックアップする方法の詳細については、外部ファイル ストアによるバックアップと復元を参照してください。

コア Tableau Server 機能の復元

次の手順は、復旧シナリオで Tableau Server を再構築するために、前の 2 つのセクションのアセットを使用します。

: 問題がなければ機能していた Tableau Server でリポジトリのみを復元したい場合は、バックアップからの復元を参照してください。分散型の展開を実行していて、最初のノードが故障した場合は、初期ノードの障害からの回復を参照してください。

Tableau Server on Linux からのトポロジおよび構成バックアップ データを使用する必要があります。Tableau Server on Windows で生成したバックアップ ファイルから構成データを復元することはできません。Tableau Server on Windows で作成したバックアップを Tableau Server on Linux で復元するには、Tableau Server の Windows から Linux への移行を参照してください。

次のアセットを準備する必要があります。

  • トポロジおよび構成データ: これは、tsm settings export コマンドで生成される JSON ファイルです。

  • リポジトリ バックアップ ファイル: これは、tsm maintenance backup コマンドで生成される .tsbak 拡張子を持つファイルです。

    稼働中のサーバーと同じタイプのアイデンティティ ストアを持つバックアップからのみ復元可能です。たとえば、ローカル認証を使用しているサーバーからのバックアップは、ローカル認証で初期化された Tableau Server に復元可能ですが、Active Directory 認証を使用しているサーバーからのバックアップは、ローカル認証で初期化されたサーバーには復元できません。

    tsm maintenance restore を使用して Tableau データを復元すると、データ抽出ファイルおよび PostgreSQL データベースの内容がバックアップ ファイル (.tsbak) の内容に上書きされます。Tableau Server の分散インストールを実行している場合は、TSM コントローラーを実行しているノード (通常は初期ノード) で復元を実行します。

  • バックアップ アセット: 前のセクションで示したように、これらのアセットには、文書化された構成のリストが含まれます。

スタンドアロン Tableau Server の復元
  1. Tableau Server を復元したいパーソナルコンピューターで、TSM のインストールと初期化を実行します。組織が既定以外のシステム ユーザー アカウントを使用している場合、このトピックの前のセクションで説明したとおり、このステップデーユーザーを指定する必要があります。

  2. Tableau Server のライセンス認証と登録

  3. (オプション)。ローカル ファイアウォールの構成

  4. (オプション)。LDAP を確認します。

  5. Tableau Server を初期化します。初期ノード設定の構成を参照してください。

  6. トポロジと構成データのインポート。トポロジと構成 JSON バックアップ ファイルを、コンピュータにコピーします。次のコマンドを実行して、JSON ファイルをインポートします。

    tsm settings import -f <filename>.json

  7. (オプション)。保留中の変更を適用します。コマンド プロンプトで、次のコマンドを実行します。

    tsm pending-changes apply

  8. Tableau Server を再起動します。コマンド プロンプトで、次のコマンドを実行します。

    tsm restart

  9. リポジトリ データの復元バックアップからの復元を参照してください。

  10. (オプション)。TSM グループ メンバーシップを再読み込みします。次のコマンドでユーザーとグループを追加します。

    sudo usermod -G <group_name> -a <username>

Tableau Server クラスタを復元するには
  1. 初期ノードで、TSM のインストールと初期化。組織が既定以外のシステム ユーザー アカウントを使用している場合、このトピックの前のセクションで説明したとおり、このステップデーユーザーを指定する必要があります。

  2. 初期ノードで、Tableau Server のライセンス認証と登録

  3. (オプション)。初期ノードで、ローカル ファイアウォールの構成

  4. 初期ノードで、LDAP の検証 (オプション) を行い、Tableau Server を初期化します。初期ノード設定の構成を参照してください。

  5. 初期ノードで、tsm topology nodes get-bootstrap-file --file <path\file>.json を実行します。

  6. クラスタにあるすべての追加ノードに bootstrap .json ファイルをコピーします。

  7. クラスタ内の各ノードで以下を実行します。

    1. Tableau Server パッケージをインストールします。

    2. scripts ディレクトリに移動します。

    3. 最初のノードと追加のノード間の通信を開始します。

      sudo ./initialize-tsm -b <path-to-bootstrap>.json -u <admin-user-on-first-node> --accepteula

  8. 初期ノードで、tsm topology list-nodes -v を実行し、ノード名がエクスポートしたトポロジ設定から変わっていないことを確認します。ノード名が変わっている場合は、トポロジ設定を新しい名前で手動で更新するか、またはプロセスを手動で構成します

  9. クラスタ コントローラー プロセスはすべてのノードで必要であり、明示的に追加する必要があります。最初のノードから、クラスタ コントローラーのインスタンスを追加の各ノードに追加します。<nodeID> は、各追加ノードの ID です。プロセスを各ノードに個別に追加します。この例では、クラスタ コントローラーをノード 2 と 3 に追加しています。

    tsm topology set-process -n node2 -pr clustercontroller -c 1
    tsm topology set-process -n node3 -pr clustercontroller -c 1
    tsm pending-changes apply
  10. 最初のノードから、調整サービス アンサンブルの展開。アンサンブル構成は、以前の構成と一致する必要があります。

  11. 最初のノードで、トポロジと構成データをインポートします。トポロジと構成 JSON バックアップ ファイルを、コンピュータにコピーします。次のコマンドを実行して、JSON ファイルをインポートします。

    tsm settings import -f <filename>.json

  12. 初期ノードで、保留中の変更を適用します。コマンド プロンプトで、次のコマンドを実行します。

    tsm pending-changes apply

  13. 初期ノードで、Tableau Server を再起動します。コマンド プロンプトで、次のコマンドを実行します。

    tsm restart

  14. 初期ノードで、リポジトリ データの復元。バックアップからの復元を参照してください。

  15. 初期ノードで、TSM グループ メンバーシップを再読み込みします。次のコマンドでユーザーとグループを追加します。

    sudo usermod -G <group_name> -a <username>

その他の機能の復元

以前サーバーが次の機能で構成されていた場合は、復元したサーバーでそれらを再び有効にし構成する必要があります。

  • 認証ソリューション: OpenID、外部 SSL、信頼できる認証。認証を参照してください。

  • サイトのカスタマイズ: tsm customize を参照してください。

  • PostgreSQL リポジトリへのアクセスを有効にするには、tsm data-access repository-access enableを参照してください。

復元後の抽出の再暗号化

保存中の抽出の暗号化機能を使用している場合は、バックアップの復元後に異なる暗号化キーを使用して抽出を再暗号化することもできます。保存中の抽出の暗号化を参照してください。

tabcmd reencryptextracts <site-name> を実行して、特定のサイトで抽出を再暗号化します。詳細については、reencryptextractsを参照してください。暗号化された抽出を保存するすべてのサイトでこのコマンドを実行してください。サイト上の暗号化された抽出の数によっては、この操作によってサーバーの処理負荷が大幅に大きくなる可能性もあります。業務時間外にこの操作を実行することを検討してください。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!