Tableau Server on Linux ヘルプ

このトピックでは、Independent Gateway を使用して Tableau Server を構成する方法を、異なる接続シナリオとカスタム認証モジュールの場合について説明します。

インストール手順については、「Tableau Server と独立したゲートウェイのインストール」を参照してください。

AWS の Tableau Server for Linux で実行されているエンド ツー エンドの展開の例については、企業環境への導入ガイドの「Web 層の構成(新しいウィンドウでリンクが開く)」を参照してください。

直接接続とリレー接続

Independent Gateway は、複数のポートを介してバックエンドの Tableau Server プロセスと直接通信できます。この通信を直接接続と呼びます。

または、クライアント通信を単一のポートで Tableau Server のゲートウェイ プロセスを介して中継するように Independent Gateway を構成できます。この通信をリレー接続と呼びます。

この接続タイプを設定する TSM 構成キーは gateway.tsig.proxy_tls_optional です。

以下のセクションでは、これらの接続の違いと設定方法について説明します。

直接接続

この構成では、Independent Gateway は Tableau Server のバックエンド プロセスと複数のポートを介して直接通信します。このために、Independent Gateway を Tableau Server のバックエンド展開から分離しているファイアウォールでポートを開く必要があります。

Independent Gateway の現在の実装では、これらのプロセスでの TLS 接続をサポートしていません。

直接接続を行うと、Independent Gateway はゲートウェイ プロセスでプロキシされることなくバックエンドの Tableau Server プロセスと通信できます。直接接続は、代わりとなるリレー接続よりも優れたパフォーマンスを提供します。

構成

デフォルトの構成は直接接続です。そのため、設定するためにコマンドを実行する必要はありません。ただし、デフォルトの直接接続にリセットする必要がある場合は、次のコマンドを実行します。

tsm configuration set -k gateway.tsig.proxy_tls_optional -v all --force-keys   
tsm pending-changes apply

ポート入力の管理

インストール後、Independent Gateway は Tableau Server と複数のポートを介して通信できる必要があります。これらのポートはセットアップ中に動的に割り当てられ、TCP 8000 ～ 9000 の範囲にあります。Tableau Server との通信に使用される特定のポートと対応するプロセスは、Independent Gateway を実行しているコンピューター上の CSV ファイル TSIG_DATA/config/httpd/proxy_targets.csv に書き込まれます。

デフォルトのインストールの場合: /var/opt/tableau/tableau_tsig/config/httpd/proxy_targets.csv

ネットワークを介した Tableau Server へのポート入力構成を設定または自動化するには proxy_targets.csv を使用します。Tableau Server 展開のトポロジが変更されるとポートが変更される可能性があるため、ポート入力構成を自動化することをお勧めします。Tableau Server 展開にノードを追加したり、プロセスを再構成したりすると、Independent Gateway が必要とするポート アクセスが変更されます。

リレー接続

リレー接続構成では、Independent Gateway はバックエンド プロセスに直接接続しません。代わりに、Independent Gateway は、バックエンド Tableau Server 展開上のゲートウェイ プロセスへ HTTP 上で通信を中継します。この中継プロセスにより、余分なホップが発生するため、直接接続構成と比較するとパフォーマンスが低下します。

独立したゲートウェイをリレー接続として構成する利点の 1 つは、TLS を使用してトラフィックを保護することです。「独立したゲートウェイで TLS を構成する」を参照してください。

構成

Tableau Server へのリレー接続用に Independent Gateway を構成するには、次のコマンドを実行します。

tsm configuration set -k gateway.tsig.proxy_tls_optional -v none --force-keys
tsm pending-changes apply

ハウスキーピング プロトコル

直接接続とリレー接続の両方で、Tableau Server ハウスキーピング (HK) プロトコルでの通信が必要です。HK プロセスによって、バックエンドの Tableau Server 展開と Independent Gateway の間の構成状態を維持します。インストール中、Tableau Server はポート 21319 を介して Independent Gateway と通信できる必要があります。

ハウスキーピング プロトコルの通信の詳細:

• HK 要求は、独立したゲートウェイのステータスを確認し、必要に応じて構成を更新します。これらの要求に顧客データが含まれることはありません。構成にパスワードやその他のシークレットが含まれることもありません。
• 独立したゲートウェイがリバース プロキシ機能を実行できるようにするために、構成ファイルには、Tableau Server クラスタ トポロジに関する詳細が含まれています。クラスタ トポロジの構成は、攻撃者にターゲット情報を提供する可能性があるため、機密性が高いと考えることができます。このような構成データは、Tableau Server クラスタにアクセスする可能性がある攻撃者のみに有用であることに注意してください。
• 構成更新ファイルには、ハッシュ コンテンツのチェックが含まれています。これにより、独立したゲートウェイの更新に使用される構成ファイルの整合性を検証するセキュリティ レイヤーが追加されます。

HK プロセスは、デフォルトでは TCP 21319 を使用します。

Tableau Server 2022.1.2 以降、HK 接続で TLS がサポートされます。「独立したゲートウェイで TLS を構成する」を参照してください。

HK ポートの変更

Independent Gateway を初期設定するとき、HK プロトコルで使用するポートを変更できます。initialize-tsig スクリプトの出力ヒントを参照してください。

sudo su - tableau-tsig
systemctl --user restart tsig-httpd
exit

ログ ファイルの場所

Tableau Server でよく役立つログ エントリは、tabadminagent ログ ファイル ディレクトリにあります。ただし、Tableau Server をクラスターで実行している場合は、各インスタンスを調べて最新の tabadminagent ログの場所を確認する必要があります。

Independent Gateway では、次のログ ファイルが TSIG_DATA/logs/ ディレクトリに書き込まれます。

デフォルトでは、パス /var/opt/tableau/tableau_tsig/logs にあります。

• access.log: Independent Gateway では、httpd.conf.stub 構成が生成するログは access.log に書き込まれます。タイムスタンプ付きのログファイル (例: access_date.log) は httpd.conf 構成によって生成されます。
• error.log
• startup.log

これらのログは、そのまま Tableau Server の展開にも中継され、Cluster Controller ログ ディレクトリのサブディレクトリに保存されます。そのため、独立したゲートウェイのログは、tsm maintenance ziplogs コマンドによって生成された ziplog ファイルに含まれています。

トラブルシューティング

トラブルシューティングのヒントについては、企業環境への導入ガイド (EDG) の「Tableau Server の独立したゲートウェイのトラブルシューティング(新しいウィンドウでリンクが開く)」を参照してください。EDG には、Tableau Server on Linux の展開例が記載されています。トラブルシューティングのステップは、Tableau Server の Windows または Linux バージョンに対応しています。

このセクションの他の記事