Alternativ för tsm configuration set
Här nedan är en lista med konfigurationsalternativ eller nycklar som du kan ange med kommandot tsm configuration set
. I många fall kan du ta reda på det aktuella värdet på konfigurationsnyckeln med kommandot tsm configuration get
.
Listan är inte avsedd att vara en uttömmande lista över Tableau Server-konfigurationsinställningar. Den utgör en delmängd konfigurationsnycklar som kan anges av serveradministratörer. Slutligen visas vissa nycklar som används internt av Tableau Server inte i den här listan.
Obs! Konfigurationsnycklar är skiftlägeskänsliga.
Använda tsm CLI
Du kan köra tsm-kommandon på den initiala noden (noden där TSM är installerat) och på alla ytterligare noder i klustret.
För att köra tsm-kommandon måste du öppna en kommandotolk.
Öppna en kommandotolk med ett konto som är medlem i gruppen
tsmadmin
på en nod i klustret.Kör önskat kommando. Om du kör kommandot från en annan nod än den initiala noden ska du inkludera alternativet
-s
för att ange URL:en till den initiala noden med namn (inte IP-adress) och inkludera TSM-porten 8850.Så här ser du versionen av TSM och Tableau Server från den initiala noden:
tsm version
Så här ser du versionen av TSM och Tableau Server från en ytterligare nod:
tsm version -s https://<inital_node_name>:8850
Till exempel:
tsm version -s https://myTableauHost:8850
Grundläggande användning av tsm configuration-nycklar
Ange en konfigurationsnyckel
tsm configuration set -k <config.key> -v <config_value>
I vissa fall måste du inkludera alternativet --force-keys
för att ange ett konfigurationsvärde för en nyckel som inte angetts tidigare. Du hittar mer information i Svaret ”Okänd nyckel”.
När du har angett ett värde för konfigurationsnyckeln måste du använda de väntande konfigurationsändringarna med tsm pending-changes apply
. Innan dess används inte det nya värdet i Tableau och det visas inte heller i resultatet från ett tsm configuration get
-kommando. Du kan visa väntande ändringar med tsm pending-changes list
. Du hittar mer information i tsm pending-changes.
Återställa en konfigurationsnyckel till standardvärde
Om du vill återställa en konfigurationsnyckel tillbaka till standardvärdet använder du alternativet -d
:
tsm configuration set -k <config.key> -d
Visa aktuellt värde för en konfigurationsnyckel
Om du vill se vad en konfigurationsnyckel är inställd på för tillfället använder du kommandot configuration get
:
tsm configuration get -k <config.key>
Det finns två särskilda fall som inte returnerar ett användbart aktuellt värde för en nyckel:
I vissa fall kan du inte få ett konfigurationsvärde för en nyckel som inte uttryckligen ställts in. Kommandot
tsm configuration get
returnerar i stället svaret ”Okänd nyckel”. Du hittar mer information i Svaret ”Okänd nyckel”.För vissa nycklar med fördefinierade standardvärden returnerar kommandot
tsm configuration get
ett ”Null”-svar. Du hittar mer information i Svaret ”null”-värden.
Konfigurationsnycklar
adminviews.disabled
Standardvärde: false
Inaktiverar åtkomst till Tableau administrativa vyer. Som standard är åtkomst till vyerna aktiverad (det här alternativet är inställt på false).
api.server.enabled
Version: inaktuell i version 2023.1 Det går inte att inaktivera REST API i version 2023.1 och senare.
Standardvärde: true
Tillåter åtkomst till Tableau Server REST API(Länken öppnas i ett nytt fönster).
Som standard är den här funktionen aktiverad. Vi rekommenderar starkt att du behåller den här inställningen. Att inaktivera REST API kommer att störa funktionaliteten hos ett stort antal Tableau-funktioner. Det kommer inte att förbättra prestandan eller säkerheten. Om du väljer att inaktivera REST API på din Tableau Server-installation, testa den funktionalitet du behöver noggrant.
Funktionalitet som påverkas av att du inaktiverar REST API:
- Sök
- Favoriter
- Samlingar
- Content Management Tool (CMT)
- Resource Monitoring Tool (RMT)
- Personligt utrymme
auditing.enabled
Standardvärde: true
Tillåter åtkomst till de historiska PostgreSQL-granskningstabellerna (Tableau Servers egen databas).
backgrounder.default_run_now_priority
Standardvärde (heltal): 0
Den här inställningen styr vilken prioritet som tilldelas kör nu-jobb där 0 är den högsta prioriteten. Värdena som anges ska vara i intervallet 0–100.
backgrounder.enable_parallel_adsync
Version: tillagt i version 2018.3.6.
Standardvärde: false
Styr om parallell bearbetning av externa kataloggruppsynkroniseringsjobb tillåts när det finns flera bakgrundsprocessorer. Som standard hanteras en schemalagd synkronisering av externa kataloggrupper seriellt av en enda bakgrundsprocessor. Om du ställer in det här på true
aktiverar du parallell bearbetning på flera bakgrundsprocessorinstanser.
backgrounder.externalquerycachewarmup.enabled
Version: inaktuell i version 2023.1 Tillåt istället Vyacceleration på din plats för att förbättra inläsningstider för vyer i arbetsböcker.
Standardvärde: false
Styr cachelagring av arbetsbokens frågeresultat efter schemalagda extraktuppdateringsuppgifter.
backgrounder.externalquerycachewarmup.view_threshold
Version: inaktuell i version 2023.1 Tillåt istället Vyacceleration på din plats för att förbättra inläsningstider för vyer i arbetsböcker.
Standardvärde: 2.0
Tröskelvärde för arbetsbokens frågeresultat efter schemalagda extraktuppdateringsuppgifter. Tröskelvärdet är lika med det antal visningar en arbetsbok haft de senaste sju dagarna dividerat med antalet uppdateringar som är schemalagda de kommande sju dagarna.
Följande två kommandoalternativ för bakgrundsprocessor avgör hur länge en flödesuppgift kan köra innan flödets bakgrundsuppgift avbryts. De här båda kommandona tillsammans avgör det totala tidsgränsvärdet för flödesuppgifter.
backgrounder.extra_timeout_in_seconds
Standardvärde: 1800
Antalet sekunder utöver inställningen i backgrounder.querylimit
innan ett bakgrundsjobb avbryts. Den här inställningen ser till att uppehållna jobb inte uppehåller efterföljande jobb. Den här inställningen gäller för processer som listas i backgrounder.timeout_tasks
. 1800 sekunder är 30 minuter.
backgrounder.default_timeout.run_flow
Standardvärde: 14400
Antalet sekunder innan en flödeskörningsuppgift avbryts. 14 400 sekunder är 4 timmar.
backgrounder.failure_threshold_for_run_prevention
Standardvärde: 5
Antalet samtidiga fel för ett prenumerations-, extrakt- eller flödeskörningsjobb innan det jobbet stoppas. Stopp av jobb som kontinuerligt misslyckas hjälper till att bevara bakgrundsprocessorns resurser för andra jobb. Inaktivera stopp av bakgrundsuppgifter som misslyckas genom att ange det här till -1
.
backgrounder.log.level
Version: tillagt i version 2020.3.0.
Standardvärde: info
Loggningsnivå för bakgrundsprocessorn. Detta kan konfigureras dynamiskt, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
backgrounder.querylimit
Standardvärde: 7200
Den längsta tillåtna tiden i sekunder för att slutföra ett enskilt extraktuppdateringsjobb. 7200 sekunder = 2 timmar.
Obs! Om ett bakgrundsjobb uppnår sin tidsgräns så kan det fortsätta att köras under några minuter till medan det håller på att avbrytas.
backgrounder.restrict_serial_collections_to_site_level
Standardvärde: false
I Tableau Server kan du schemalägga extraktuppdateringar, prenumerationer eller flöden att köras periodvis. Dessa schemalagda objekt kallas för uppgifter. Bakgrundsprocessorn initierar unika instanser av de här uppgifterna för att köra dem då de är schemalagda. De unika instanser av uppgifter som initieras som ett resultat av detta kallas för jobb.
Den här inställningen påverkar scheman som konfigurerats att köras seriellt. När ett schema konfigureras att köras seriellt körs alla jobb som använder det schemat seriellt som standard. När den här inställningen har angetts till true
, kan jobb som körs på olika platser köras parallellt. Jobb för schemalagda uppgifter på samma plats kommer fortsätta köras seriellt.
Exemplet nedan illustrerar detta scenario:
Tableau Server inkluderar ett schema som heter Dagligen som kör jobb varje dag klockan 07.00. Dagligen-schemat har konfigurerats att köras seriellt. Platsen HR och platsen Löner har båda flera schemalagda uppgifter som använder schemat Dagligen. När den här inställningen har angetts som true
, kan jobb för dessa schemalagda uppgifter på platsen HR köras parallellt med jobb på platsen Löner medan jobb på samma plats fortfarande endast körs seriellt.
backgrounder.notifications_enabled
Standardvärde: true
Styr om aviseringar för extraktuppdateringar och flödeskörningar är aktiverat för alla platser på servern. Som standard är aviseringar aktiverat. Inaktivera aviseringar för alla platser på en server genom att ställa in det här på false
.
Extraktaviseringar kan aktiveras eller inaktiveras på platsbasis av platsadministratörer i platsinställningarna eller på användarnivå i användarinställningarna.
backgrounder.sort_jobs_by_type_schedule_boundary_heuristics_milliSeconds
Standardvärde: 60000
Styr det tidsfönster som identifierar bakgrundsprocessorjobb som har samma schemalagda starttid.
Bakgrundsprocessorn sorterar arbete som schemalagts på samma tid så att det körs efter jobbtyp och den snabbaste kategorin jobb körs först: prenumerationer, därefter inkrementextrakt och därefter fullständiga extrakt.
Jobb placeras i batcher för att fastställa vilka jobb som schemalagts på samma tid. Ett värde på 60 000 millisekunder (standardvärdet) indikerar jobb för scheman som startar inom ett 1 minuters fönster som ska klassificeras i samma batch och därmed sorteras efter typ inom den batchen.
backgrounder.subscription_failure_threshold_for_run_prevention
Standardvärde: 5
Fastställer antalet samtidiga prenumerationsfel som måste inträffa innan avisering för ett tillstånd avbryts. När det angetts till standardvärdet 5
, pausas aviseringar efter 5 på varandra följande prenumerationsfel. Ett värde på -1
låter e-postaviseringar fortsätta obegränsat. Det här tröskelvärdet gäller för hela servern och därmed för alla prenumerationer som definierats på servern
backgrounder.subscription_image_caching
Standardvärde: true
Styr om bakgrundsprocessorn cachelagrar bilder som genererats för prenumerationer. Cachelagrade bilder behöver inte genereras om varje gång så cachelagring förbättrar därmed prenumerationsprestanda. Som standard är cachelagring aktiverad. Inaktivera cachelagring av bilder för alla platser på en server genom att ställa in det här på false
.
backgrounder.timeout_tasks
Standardvärde: Standardvärdet kan variera beroende på din version av Tableau Server. Du kan se standardvärdet för din version av Tableau genom att köra kommandot tsm configuration get
:
tsm configuration get -k backgrounder.timeout_tasks
Listan med uppgifter som kan avbrytas om de kör längre än de kombinerade värdena i backgrounder.querylimit
and backgrounder.extra_timeout_in_seconds
. Listan med uppgifter är avgränsad med komman. Standardlistan representerar alla möjliga värden för den här inställningen.
backgrounder.timeout.single_subscription_notify
Version: tillagt i version 2021.2.
Standardvärde: 1800
sekunder (30 minuter)
Det här är max tillåten tid angett i sekunder för att slutföra ett enda prenumerationsjobb.
backgrounder.timeout.sync_ad_group
Version: Tillagt i version 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1.
Standardvärde: 14400
sekunder (4 timmar)
Det här är den längsta tillåtna tiden i sekunder för att slutföra en synkronisering av Active Directory-grupper. Detta gäller schemalagda gruppsynkroniseringar som utförs av bakgrundsprocessorn och förhindrar att långvariga synkroniseringar körs på obestämd tid. Detta påverkar inte gruppsynkroniseringar som utförs med Tableau Server-gränssnittet eller REST API.
backgrounder.vInstances_max_overflow_queue_size
Version: tillagt i version 20221.2.
Standardvärde: 1000
Max antal jobb som kan vara i den sekundära kön. En sekundär kö skapas när antalet jobb som körs är vid angiven samtidighetsgräns. Standardmaxvärdet är 1000 jobb vilket innebär att vid fler än 1000 jobb när samtidighetsgränsen uppnås så kommer de inte att köas. Använd kommandot backgrounder.vInstance_max_overflow_queue_size tsm för att ändra max köstorlek för överflöde.
Värdena ska anges i heltal.
backup.zstd.thread_count
Version: tillagt i version 2021.1.0. Den här nyckeln är dynamiskt konfigurerbar. Mer information finns i Dynamiska topologiförändringar för Tableau Server
Standardvärde: 2
Antalet trådar som ska användas när du skapar en säkerhetskopia.
Om du ökar det här talet kan det förbättra prestanda vid säkerhetskopiering men vi rekommenderar att antalet trådar inte överstiger antalet logiska processorer på Tableau Server-datorn, upp till fyra.
basefilepath.backuprestore
Standardvärde: /var/opt/tableau/tableau_server/data/tabsvc/files/backups/
Platsen där kommandot tsm maintenance backup
skapar säkerhetskopian. Det är även den plats där säkerhetskopian måste finnas när den återställs med kommandot tsm maintenance restore
eller tsm maintenance send-logs
. Efter att ha angett det här bör du köra kommandot tsm maintenance validate-backup-basefilepath (finns i version 2022.1 och senare) för att verifiera att behörigheterna har angetts korrekt för platsen. Du hittar mer information i Sökvägar för tsm.
basefilepath.log_archive
Standardvärde: /var/opt/tableau/tableau_server/data/tabsvc/files/log-archives/
Platsen där kommandot tsm maintenance ziplogs
skapar det zip-komprimerade arkivet. Du hittar mer information i Sökvägar för tsm.
basefilepath.site_export.exports
Standardvärde: /var/opt/tableau/tableau_server/data/tabsvc/files/siteexports/
Platsen där kommandot tsm sites export
skapar exportfilen. Du hittar mer information i Sökvägar för tsm.
basefilepath.site_import.exports
Standardvärde: /var/opt/tableau/tableau_server/data/tabsvc/files/siteimports/
Platsen där kommandot tsm sites import
förväntar sig att importfilen ska finnas. Du hittar mer information i Sökvägar för tsm.
clustercontroller.log.level
Version: tillagt i version 2020.3.0.
Standardvärde: info
Loggningsnivån för Cluster Controller. Detta kan konfigureras dynamiskt, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
clustercontroller.zk_session_timeout_ms
Standardvärde: 300000
Tidsåtgången i millisekunder som Cluster Controller väntar på koordinationstjänsten (ZooKeeper) innan den fastställer att redundansväxling krävs.
dataAlerts.checkIntervalInMinutes
Standardvärde: 60
Frekvensen i minuter vid vilken Tableau Server kontrollerar för att fastställa om dataaviseringsvillkoren stämmer.
(Servern kontrollerar också när extrakt som rör datavarningar uppdateras.)
dataAlerts.retryFailedAlertsAfterCheckInterval
Standardvärde: true
Fastställer hur ofta Tableau Server kontrollerar misslyckade dataaviseringar igen. När det angetts till true
kontrollerar servern om misslyckade aviseringar enligt den frekvens som definierats av dataAlerts.checkIntervalInMinutes
. När det angetts till false
kontrollerar servern om misslyckade aviseringar var femte minut vilket meddelar aviseringsmottagare snabbare om dataförhållandena har ändrats men med minskad serverprestanda.
(Servern kontrollerar också när extrakt som rör datavarningar uppdateras.)
dataAlerts.SuspendFailureThreshold
Standardvärde: 350
Fastställer antalet samtidiga dataaviseringsfel som måste inträffa innan avisering för ett tillstånd avbryts. När det angetts till standardvärdet 350, avbryts avisering efter ungefär två veckors aviseringar. Det här tröskelvärdet gäller för hela servern och därmed för alla dataaviseringar som definierats på servern
databaseservice.max_database_deletes_per_run
Version: tillagt i version 2021.2.
Standardvärde: null
Använd det här alternativet för att justera max antal inbäddade externa resurser (databaser och tabeller) som kan tas bort varje gång bakgrundsprocessorn, som styrs av features.DeleteOrphanedEmbeddedDatabaseAsset
körs. Om det här alternativet lämnas tomt är det standardmässiga maxantalet inbäddade externa resurser som kan tas bort 100.
Du hittar mer information i features.DeleteOrphanedEmbeddedDatabaseAsset.
dataserver.log.level
Version: tillagt i version 2020.3.0.
Standardvärde: info
Loggningsnivån för dataservern. Detta kan konfigureras dynamiskt, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
elasticserver.vmopts
Version: tillagt i version 2019.1. Borttaget: 2022.1
Det här konfigurationsalternativet är inte giltigt för Tableau Server version 2022.1 och senare. Använd konfigurationsalternativet indexandsearchserver.vmopts
för Tableau Server version 2022.1 och senare
Standardvärde: -Xmx<default_value> -Xms<default_value>
Standardvärdet varierar beroende på mängden systemminne. JVM max heapstorlek skalas till att bli 3,125 % av systemets totala RAM.
Styr heapstorlek för Elastic Server. Eftersom standardvärdet skalas automatiskt bör du bara använda det här alternativet för att åsidosätta standardvärdet om det är absolut nödvändigt. Lägg till bokstaven ”k” i värdet för att ange kilobyte, ”m” för megabyte eller ”g” för gigabyte. En allmän regel är att ange den inledande heapstorleken (-Xms
) till samma som den maximala heapstorleken (-Xmx
) för att minimera skräpinsamling.
excel.shadow_copy_all_remote.enabled
Version: lades till i versionerna 2019.1.5, 2019.2.1.
Standardvärde: false
Styr om Tableau Server skapar en skuggkopia av ett delat Excel-kalkylblad (.xlxs
eller .xlxm
) som används som en livedatakälla. När det har aktiverats förhindrar det här alternativet Excel-användare från att se ett ”Delningsöverträdelsefel” och ett meddelande om att filen ”för tillfället används”. Det här alternativet kan påverka prestandan för stora Excel-filer. Om Excel-användare inte behöver redigera den delade filen så behöver du inte aktivera det här alternativet.
Obs! Tableau Server försöker alltid skapa en skuggkopia av en .xls
-fil. Det här alternativet ändrar inte det beteendet.
extractservice.command.execution.timeout
Version: tillagt i version 2021.4.
Standardvärde: 7200
sekunder
Anger tidsgränsvärdet för tillåten körningstid för VConn-extraktuppdateringen.
Exempel: tsm configuration set -k extractservice.command.execution.timeout -v <timeout_in_seconds> --force-keys
Obs! Du måste använda alternativet --force-keys
för att ändra det här värdet.
features.ActiveMQ
Version: tillagt i version 2021.4.
Standardvärde: true
Styr om Tableau Server använder Apache ActiveMQ-tjänsten (Tableau Server Messaging Service) för den interna meddelandemekanismen.
features.DeleteOrphanedEmbeddedDatabaseAsset
Version: tillagt i version 2021.2.
Standardvärde: true
Styr en bakgrundsprocessor för Tableau Catalog (eller Tableau Metadata API) som raderar inbäddade externa resurser (databaser och tabeller) som inte längre är associerade med Tableau-innehåll nedströms. Den här processen körs varje dag vid 22:00:00 UTC (koordinerad universell tid) och kan radera max 100 externa resurser varje dag tills det inte finns några externa resurser kvar utan anslutningar till Tableau-innehåll nedströms. Du kan ange det här alternativet som false
för att stoppa att processen körs. Alternativt kan du justera max antal externa inbäddade resurser som kan raderas med hjälp av databaseservice.max_database_deletes_per_run.
Mer information finns i Felsöka innehåll som saknas.
features.DesktopReporting
Standardvärde: false
Styr om Desktop-licensrapportering är aktiverat på servern. När det angetts till false
(standardvärdet), finns inga administrativa vyer relaterade till Desktop-licenser tillgängliga. Ange det här som true
för att aktivera licensrapportering och göra administrativa vyer för licensanvändning och -utgång synliga på serverstatus-sidan. Obs! Desktop-licensrapportering måste vara aktiverat på klienten (Tableau Desktop) för att information ska kunna rapporteras till Tableau Server.
features.IdentityMigrationBackgroundJob
Version: tillagt i version 2022.1. Standardvärdet har ändrats till false
i version 2021.4.22, 2022.1.18, 2022.3.10, 2023.1.6 och 2023.3.
Standardvärde: false
Styr den process som utför identitetsmigreringen. När detta är inställt på true
körs identitetsmigreringen i befintliga driftsättningar omedelbart efter uppgradering av Tableau Server till version 2022.1 (eller senare) och efter återställning av en säkerhetskopia av Tableau Server version 2021.4 (eller tidigare). Ange som false
(standard) för att inaktivera identitetsmigrering.
Om du till exempel vill starta identitetsmigreringen kör du följande:
tsm configuration set -k features.IdentityMigrationBackgroundJob -v true
Mer information finns i Om identitetsmigrering.
Obs! Om identitetsmigrering är inaktiverat kan Tableau Server inte använda identitetstjänsten för att lagra och hantera information om användaridentiteter. Identitetstjänsten är en förutsättning för att vissa saker som identitetspooler ska kunna användas.
features.IdentityPools
Version: tillagt i version 2023.1.
Standardvärde: false
En komponent i funktionen för identitetspooler som måste aktiveras om du utför en ny Tableau Server-installation. Kräver feature.NewIdentityMode
och wgserver.authentication.legacy_identity_mode.enabled
. Ställ in på true
för att aktivera identitetspooler. Ställ in på false
(standard) för att inaktivera identitetspooler.
Om du till exempel vill aktivera identitetspooler kör du följande:
tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply
Mer information finns i Felsöka identitetspooler.
features.MessageBusEnabled
Version: tillagt i version 2019.4.
Standardvärde: true
Styr om Tableau Server använder den nya interna meddelandemekanismen.
features.NewIdentityMode
Version: tillagt i version 2022.1.
Standardvärde: false
. Standardvärdet ändrades från true
till false
i 2023.1.6.
En förutsättning för identitetspoolfunktionen. wgserver.authentication.legacy_identity_mode.enabled
måste ställas in på false
för att aktivera identitetspooler. Ställ in på true
för att inaktivera identitetspooler.
tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply
Mer information finns i Felsöka identitetspooler.
features.PasswordlessBootstrapInit
Standardvärde: true
Styr om Tableau Server tillåter inbäddade inloggningsuppgifter i startfiler. När det är aktiverat (standardvärdet) inkluderas inbäddade inloggningsuppgifter i startfilen om du inte specificerar att de inte ska inkluderas. Ange det här som false
om inloggningsuppgifter aldrig ska ingå i startfiler som du genererar. Mer information om att generera startfiler finns i tsm topology nodes get-bootstrap-file.
Det här alternativet lades till från och med Tableau Server version 2019.3.
features.PasswordReset
Version: utfasat i version 2024.2. För version 2024.2 och senare använder du vizportal.password_reset
.
Standardvärde: false
Gäller endast för servrar som använder lokal autentisering. Ange till true
för att låta användare återställa sina lösenord med ett Glömt lösenord-alternativ på inloggningssidan.
filestore.empty_folders_reaper.enabled
Version: Lades till i 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2) och 2021.1.x. Standardvärdet ändrades till true
i 2021.2.
Standardvärde: true
Aktiverar jobbet som ”erhåller” (raderar) tomma fillagringsplatser.
filestore_empty_folders_reap.frequency_s
Version: Lades till i 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2).
Standardvärde: 86400
(24 timmar)
Anger i minuter hur ofta jobbet som tar bort tomma fillagermappar ska köras.
features.Hyper_DisallowTDEPublishing
Version: Återgår som standard till true
från och med version 2023.1.0. Inaktuell i Tableau Server 2024.2.
Standardvärde: true
Indikerar om användare kan ladda upp filer i formatet .tde. Det här formatet ersattes av formatet .hyper från och med version 10.5 av Tableau Server, men blockerades inte från uppladdning. Från och med version 2024.3 kan filer med .tde-format inte längre användas. Filerna konverterades automatiskt till formatet .hyper om en av flera åtgärder utfördes. Mer information finns i Extraktuppgradering till .hyper-format.
filestore.log.level
Version: tillagt i version 2020.3.0.
Standardvärde: info
Loggningsnivån för fillagret. Detta kan konfigureras dynamiskt, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
filestore.reapemptyfoldersholdoffms
Version: Lades till i 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2). Detta finns inte i version 2021.1.
Standardvärde: 300000
(5 minuter)
Anger i millisekunder tiden att vänta innan tomma fillagermappar tas bort.
floweditor.max_datafile_upload_size_in_kb
Version: tillagt i version 2020.4.
Standardvärde: 1048576
För Tableau Prep-flödet för webbredigering, max storlek för avgränsade textfiler (till exempel CSV eller TXT) som kan laddas upp till Tableau Server.
gateway.external_url
Version: Tillagt i version 2023.1
Standardvärde: Null
Krävs när OpenID Connect-autentisering (OIDC) är konfigurerad i TSM under installationen av Tableau Server eller med identitetspooler. Indikerar Tableau Server-webbadressen som används av identitetsprovidern för att omdirigera användare som autentiseras i Tableau. Webbadressen till den externa gateway:en är samma som den du angav som omdirigeringswebbadress med din identitetsprovider, som används för matchningsändamål.
Kör till exempel följande kommando för att omdirigera en identitetsprovider som är kopplad till OIDC-autentiseringskonfigurationen till Tableau Server med http://myco:
tsm configuration set -k gateway.external_url -v http://myco
gateway.http.cachecontrol.updated
Standardvärde: false
Cache-Control HTTP-sidhuvudet anger om klientens webbläsare ska cachelagra innehåll som skickas från Tableau Server. Inaktivera cachelagring av Tableau Server-data på klienten genom att ange det här alternativet till true
.
gateway.http.hsts
Standardvärde: false
HSTS-huvudet (HTTP Strict Transport Security) tvingar webbläsare att använda HTTPS på den domän där det är aktiverat.
gateway.http.hsts_options
Standardvärde: "max-age=31536000"
Som standard är HSTS-policyn inställd på ett år (31 536 000 sekunder). Den här tidsperioden anger hur länge webbläsaren ansluter till servern via HTTPS.
gateway.httpd.loglevel
Version: lades till i 2021.3.0.
Standardvärde: notice
Anger loggningsnivå för gatewayen (Apache HTTPD-server). Som standard är det här angett till notice
. Andra alternativ innefattar debug
, info
, warning
, error
. Om du ändrar loggningsnivå bör du vara medveten om den potentiella inverkan på diskutrymmesanvändning och prestanda. Som bästa praxis bör du återställa loggningsnivån till standardvärdet efter att du fått den information du behöver. Detaljerad information om Apache-loggning finns i Apache HTTP-dokumentationen(Länken öppnas i ett nytt fönster).
gateway.httpd.shmcb.size
Version: tillagt i version 2021.4.
Standardvärde: 2048000
Anger mängden minne i byte för den cirkulära bufferten vid användning av lagringstypen shmcb
. Den här konfigurationsnyckeln gäller inte när du använder lagringstypen dbm
.
gateway.httpd.socache
Version: tillagt i version 2021.4.
Standardvärde: shmcb
Anger lagringstypen för global/inter-processens SSL-sessionscache. Som standard är det här angivet till shmcb
, med det andra konfigurerbara alternativet dbm
. Mer information om lagringstyperna shmcb
och dbm
finns i SSLSessionCache-direktivet(Länken öppnas i ett nytt fönster) på Apaches webbplats.
gateway.http.request_size_limit
Standardvärde: 16380
Den maximala storlek (byte) för huvudinnehåll som får skickas via Apache-gateway för HTTP-begäranden. Huvuden som överskrider det värde som angetts med det här alternativet ger upphov till fel i webbläsaren, till exempel HTTP-fel 413 (den begärda enheten är för stor) eller autentiseringsfel.
Ett lågt värde för gateway.http.request_size_limit
kan ge upphov till autentiseringsfel. Lösningar med enkel inloggning som integreras med Active Directory (SAML och Kerberos) kräver ofta stora autentiseringstoken i HTTP-huvudena. Se till att du testar olika scenarier för HTTP-autentisering innan ni driftsätter för produktion.
Alternativet tomcat.http.maxrequestsize
bör ställas in på samma värde som du anger för det här alternativet.
gateway.http.x_content_type_nosniff
Standardvärde: true
HTTP-svarshuvudet X-Content-Type-Options anger att MIME-typen i Content-Type-huvudet inte ska ändras av webbläsaren. I vissa fall där MIME-typ inte anges kan webbläsaren försöka fastställa MIME-typen genom att utvärdera egenskaperna hos en nyttolast. Webbläsaren visar då innehållet enligt detta. Den här processen kallas MIME-kontroll (”sniffing”). Om MIME-typen feltolkas kan det leda till säkerhetsrisker. HTTP-huvudet X-Content-Type-Options ställs som standard in på ”nosniff” med det här alternativet.
gateway.http.x_xss_protection
Standardvärde: true
HTTP-svarshuvudet X-XSS-Protection skickas till webbläsaren för att aktivera skydd mot skriptkörning över flera webbplatser (XSS). Svarshuvudet X-XSS-Protection åsidosätter konfigurationer där användarna har inaktiverat XXS-skyddet i webbläsaren. Svarshuvudet X-XSS-Protection är som standard aktiverat med det här alternativet.
gateway.log.level
Version: tillagt i version 2020.3.0.
Standardvärde: info
Loggningsnivån för gatewayen. Detta kan konfigureras dynamiskt, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
gateway.public.host
Standardvärde: <värdnamn>
Namnet (URL) på den server som används för extern åtkomst till Tableau Server. Om Tableau Server konfigurerats att fungera med en proxyserver eller extern belastningsutjämnare är det namnet som anges i en webbläsares adressfält för att nå Tableau Server. Om Tableau Server till exempel nås genom att skriva in tableau.example.com
är namnet för gateway.public.host tableau.example.com
.
gateway.public.port
Standardvärde: 80
(443
om SSL)
Gäller bara miljöer med proxyservrar. Den externa port som proxyservern lyssnar på.
gateway.slow_post_protection.enabled
Standardvärde: true
När detta är aktiverat kan det ge ett visst skydd mot långsamma POST-angrepp (Denial-of-Service) genom att utlösa tidsgränsen för POST-begäranden som överför data extremt långsamt.
Obs! Det här eliminerar inte hotet från sådana attacker och kan ha den oönskade effekten att avbryta långsamma anslutningar.
gateway.slow_post_protection.request_read_timeout
Standardvärde: header=10-30,MinRate=500 body=30,MinRate=500
När det aktiverats av föregående alternativ gateway.slow_post_protection.enabled
anger det här Apache httpd ReadRequestTimeout. Httpd-direktivet finns dokumenterat i Apache-modulen mod_reqtimeout(Länken öppnas i ett nytt fönster). Det här alternativet används huvudsakligen som skydd mot Slowloris-angrepp. Se Wikipedia-inlägget, Slowloris (computer security)(Länken öppnas i ett nytt fönster).
Obs! Äldre versioner använder ett standardvärde: header=15-20,MinRate=500 body=10,MinRate=500
gateway.timeout
Standardvärde: 7200
Den längsta tidsperioden i sekunder som gatewayen väntar på vissa händelser innan en begäran misslyckas (7200 sekunder = 2 timmar).
gateway.trusted
Standardvärde: IP-adress för proxyserverdatorn
Gäller bara miljöer med proxyservrar. IP-adresserna eller värdnamnen för proxyservern.
gateway.trusted_hosts
Standardvärde: alternativa namn för proxyservern
Gäller bara miljöer med proxyservrar. Eventuella alternativa värdnamn för proxyservern.
hyper.file_partition_size_limit
Standardvärde: 0
När det ställs in på 0 är storleken obegränsad och upptar allt tillgängligt diskutrymme.
Det här alternativet används för att ange diskutrymme för en fråga som spoolar till disken. Om filen spool.<id>.tmp använder mer diskutrymme än vad som krävs för miljön innebär det att frågorna buffras och upptar diskutrymme. Använd det här alternativet för att begränsa mängden diskutrymme som en annan fråga kan använda. Filen spool.<id>.tmp finns i temp-mappen för det användarkonto som kör Tableau Server. Du kan ange det här värdet i K(KB), M(MB), G(GB) eller T(TB). Du kan till exempel ange storleksgränsen som 100 G när du vill begränsa diskanvändningen till 100 GB.
Mer information om buffring finns i avsnittet om minnes- och processoranvändning i Tableau Server datamotor.
hyper.global_file_partition_size_limit
Standardvärde: 0
När det ställs in på 0 är storleken obegränsad och upptar allt tillgängligt diskutrymme.
Det här alternativet används för att ange diskutrymmesgräns för alla frågor som spoolar till disken. Om filen spool.<id>.tmp använder mer diskutrymme än vad som krävs för miljön innebär det att frågorna buffras och upptar diskutrymme. Filen spool.<id>.tmp finns i temp-mappen för det användarkonto som kör Tableau Server. Använd det här alternativet för att begränsa mängden diskutrymme i den totala mängd som alla frågor använder när de spoolar till disken. Du kan ange det här värdet i K(KB), M(MB), G(GB) eller T(TB). Du kan till exempel ange storleksgränsen som 100 G när du vill begränsa diskanvändningen till 100 GB. Tableau rekommenderar att du startar med den här konfigurationen när du finjusterar dina spoolinggränser.
Mer information om buffring finns i avsnittet om minnes- och processoranvändning i Tableau Server datamotor.
hyper.enable_accesspaths_symbolic_canonicalization
Standardvärde: false
I Windows OS-system behöver Hyper ha tillgång till katalogen där extrakt lagras och alla dess överordnade kataloger, för att kunna lösa symboliska länkar. Om så inte är fallet kan det hända att du ser följande felmeddelande i Hyperloggen: Det går inte att få kanonisk sökväg för //dirA/subdir/myextract.hyper ... Access is denied
.
I sådana fall kan du ställa in detta till true
så att Datamotor (Hyper) inte försöker lösa symboliska länkar när du använder kanoniska sökvägar.
Obs! Att ställa in värdet till true
innebär också att Hyper inte längre kan garantera ett skydd mot en potentiell angripare som lyckas placera en symbolisk länk och undkomma den tillåtna uppsättningen kataloger som Hyper har konfigurerats att tillåta åtkomst till.
hyper.log_queries
Standardvärde: true
När det angetts till true loggas frågeinformation.
Frågeinformation loggas som standard. Om du dock finner att loggfilerna är för stora för tillgänglig mängd diskutrymme så kan du ange det som false
för att inaktivera loggning av frågeinformation. Tableau rekommenderar att du lämnar den här konfigurationen på true
.
hyper.log_query_cpu
Standardvärde: false
Använd den här inställningen för att logga hur mycket tid varje fråga tar och CPU-användning.
hyper.log_timing
Standardvärde: false
Den här inställningen kan hjälpa dig få mer information om frågorna som kompilerings- eller parsningstider. Som standard är den här inställningen avaktiverad. Du kan aktivera det här genom att ange värdet till true
för att samla in mer information om dina frågor. Observera dock att det här ökar storleken på datamotorns loggfiler (\logs\hyper).
hyper.log_troublesome_query_plans
Standardvärde: true
När det angetts som true
loggas frågeplaner för frågor som identifierats som problematiska. Frågor som antingen avbrutits, kör långsammare än 10 sekunder eller där frågorna spoolar till disken faller inom denna kategori. Informationen i loggarna kan vara till hjälp för att felsöka problematiska frågor. Du kan ändra inställningen till false
om du oroar dig över storleken på loggarna.
hyper.memory_limit
Standardvärde: 80%
Styr maximal mängd minne som används av Hyper. Ange antalet byte. Lägg till bokstaven ”k” i värdet för att ange kilobyte, ”m” för megabyte, ”g” för gigabyte eller ”t” för terabyte. Till exempel hyper.memory_limit="7g"
. Alternativt kan du ange minnesgränsen som en procentsats av totalt tillgängligt systemminne. Till exempel hyper.memory_limit="90%"
.
hyper.memtracker_hard_reclaim_threshold
Standardvärde: 80%
Den här inställningen gäller bara Windows. Hyper håller dekomprimerade och dekrypterade delar av extraktet i minnet så att efterföljande visningar ska gå snabbare. Inställningen styr om arbetartrådarna börjar skriva ut dessa data till en diskcache för att minska belastningen på minnet. Om det ges som en procentsats tolkas värdet som en procentsats av den övergripande inställningen hyper.memory_limit
. Till exempel hyper.memtracker_hard_reclaim_threshold="60%"
. Absoluta värden kan anges som k (kilobyte), m (megabyte), g (gigabyte) eller t (terabyte). Till exempel hyper.memtracker_hard_reclaim_threshold="10g"
. Värdet ska vara större än tröskelvärdet för hyper.memtracker_soft_reclaim
.
hyper.memtracker_soft_reclaim_threshold
Standardvärde: 50%
Den här inställningen gäller bara Windows. När det interagerar med en Hyper-fil skriver Hyper ut en del data för att cachelagra eller spara dem. Windows har ett särskilt beteende som gör att det låser uppdaterade data i minnet. För att undvika utbyte så tvingar vi ut data när Hyper uppnår den konfigurerade gränsen för återvinningströskelvärde. När tröskelvärdet för mjuk återvinning uppnå kommer Hyper att försöka återvinna cachelagrade data i bakgrunden för att hålla sig under återvinningströskelvärdet. I situationer där utbyte annars skulle ske kan en utlösning av återvinning i Hyper leda till ett bättre utfall. Om din Tableau Server-installation upplever mycket utbyte kan den här inställningen därmed användas för att försöka minska minnesbelastning.
Ange antalet byte. Lägg till bokstaven ”k” i värdet för att ange kilobyte, ”m” för megabyte, ”g” för gigabyte eller ”t” för terabyte. Alternativt kan du ange värdet som en procentandel av övergripande minne konfigurerat för Hyper. Till exempel hyper.memtracker_soft_reclaim_threshold="20%"
.
hyper.network_threads
Standardvärde: 150%
Styr antalet nätverkstrådar som används av Hyper. Ange antingen antalet nätverkstrådar (till exempel, hyper.network_threads=4
) eller ange procentandelen trådar i relation till det logiska antalet kärnor (till exempel, hyper.network_threads="300%"
).
Nätverkstrådar används för att godkänna nya anslutningar och skicka eller ta emot data och frågor. Hyper använder sig av asynkront nätverk så många anslutningar kan servas av en enda tråd. Normalt sett är mängden arbete som utförs på nätverkstrådarna väldigt lågt. Undantaget är vid öppning av databaser på långsamma filsystem vilket kan ta en lång tid och blockera nätverkstråden. Om anslutningstiderna är långsamma när du försöker visa eller redigera instrumentpaneler som använder extrakt och inte använts på ett tag och du ofta får upp ”asio-continuation-slow”-meddelanden i Hyper-loggen samt långa ”construct-protocol”-tider till Hyper i Tableau-loggen kan du försöka att öka det här värdet.
hyper.objectstore_validate_checksums
Standardvärde: false
En boolesk inställning som styr filintegritetskontrollerna i Hyper. När det angetts som true
kontrollerar Hyper data i en extraktfil när den först öppnas. Det gör att tysta fel och fel som skulle krascha Hyper kan detekteras. Generellt sett är det rekommenderat att du aktiverar den här inställningen förutom för installationer med väldigt långsamma diskar där det skulle orsaka prestandaförsämringar.
hyper.query_total_time_limit
Standardvärde: 0
(vilket betyder obegränsat)
Anger en övre gräns för den totala trådtiden som kan användas av enskilda frågor i Hyper. Sätt ett s efter värdet för att indikera sekunder, min för att indikera minuter eller h för att indikera timmar.
Om du till exempel vill begränsa alla frågor till en total tidsanvändning på 1500 sekunder total trådtid kan du köra följande kommando:
tsm configuration set -k hyper.query_total_time_limit -v 1500s
Om en fråga körs längre än den angivna gränsen kommer frågan att misslyckas och ett fel returneras. Med den här inställningen kan du automatiskt styra frågor som annars skulle använda upp för många resurser.
Hyper kör frågor parallellt. Om en fråga till exempel körs i 100 sekunder och under denna tid körs på 30 trådar så skulle den totala trådtiden vara 3000 sekunder. Trådtiden för varje fråga rapporteras i Hyper-loggen i loggposterna ”query-end” i fältet ”total-time”.
hyper.session_memory_limit
Standardvärde: 0
(vilket betyder obegränsat)
Styr max minnesförbrukning som en enskild fråga kan ha. Ange antalet byte. Lägg till bokstaven ”k” i värdet för att ange kilobyte, ”m” för megabyte, ”g” för gigabyte eller ”t” för terabyte.
Om du till exempel vill ställa in minnesgränsen till 900 megabyte kör du följande kommando:
tsm configuration set -k hyper.session_memory_limit -v 900m
.
Alternativt kan du ange minnesgränsen som en procentsats av totalt tillgängligt systemminne genom att köra följande kommando:
tsm configuration set -k hyper.session_memory_limit -v 90%
.
Om du sänker det här värdet kan det hjälpa med när en fråga använder överdrivna mängder minne och gör att andra frågor misslyckas över en lång tidsperiod. Genom att sänka gränsen misslyckas den enskilda stora frågan (eller spoolas om spooling inte avaktiverats) och ger ingen negativ inverkan på övriga frågor.
hyper.srm_cpu_limit_percentage
Standardvärde (i procent): 75
Anger den maximala genomsnittliga CPU-användningen per timme som tillåts av Hyper. Om värdet överskrids startar datamotorn om sig själv för att minimera inverkan på andra processer på datorn.
Som standard startar datamotorn om sig själv om den i genomsnitt använder mer än 75 % av processorns resurser under en timme. Det här värdet bör inte ändras förutom när du arbetar med Tableau Support eller kör datamotorn på en dedikerad servernod. Om datamotorn körs på en dedikerad nod kan det här värde säkert ökas till 95 procent för att dra full nytta av tillgänglig hårdvara. Se Optimera för extraktfrågeintensiva miljöer för mer information om hur datamotorn körs på en dedikerad nod.
För att öka detta till 95 %:
tsm configuration set -k hyper.srm_cpu_limit_percentage -v 95 --force-keys
tsm pending-changes apply
Så återställer du detta till standardvärdet på 75 %:
tsm configuration set -k hyper.srm_cpu_limit_percentage -v 75 --force-keys
tsm pending-changes apply
hyper_standalone.consistent_hashing.enabled
Standardvärde: true
Förbättrar chansen att extraktet för en fråga redan cachelagrats. Om noden med extraktet cachelagrats och inte kan stödja ytterligare belastning kommer du att routas till en ny nod och extraktet läsas in i cacheminnet på den nya noden. Det ger bättre systemanvändning eftersom extrakt endast läses in i minnet om det finns en belastning som berättigar behovet.
hyper_standalone.health.enabled
Standardvärde: true
Om du växlar mätvärdet för belastningsutjämning från slumpmässigt val till att välja Datamotor-noden (Hyper) baserat på en hälsopoäng som består av en kombination av aktuell Hyper-aktivitet och systemresursanvändning. Baserat på dessa värden väljer belastningsutjämnaren den nod som är mest kapabel att hantera en extraktfråga.
hyper.temp_disk_space_limit
Standardvärde: 100%
Anger den övre gränsen för diskutrymme vid vilket Hyper slutar allokera utrymme för temporära filer. Den här inställningen kan hjälpa att förhindra att hårddiskarna fylls upp med temporära filer från Hyper och får slut på diskutrymme. Om diskutrymmet uppnår det här tröskelvärdet försöker Hyper återställa automatiskt utan ingrepp från administratören.
Ange som en procentandel av övergripande tillgängligt diskutrymme att använda. Till exempel hyper.temp_disk_space_limit="96%"
. När det angetts till 100 % kan allt tillgängligt diskutrymme användas.
För att datamotorn ska starta måste den konfigurerade mängden diskutrymme vara tillgänglig. Om det inte finns tillräckligt med diskutrymme tillgängligt kommer du att se en loggpost för datamotorn som säger ”Diskgränsen för temporära filer har uppnåtts. Frigör diskutrymme på enheten. Se Hyper-loggen för mer information: Inget utrymme kvar på enheten.”
hyper.hard_concurrent_query_thread_limit
Standardvärde: 150 %
Använd det här alternativet för att ange det maximala antalet trådar som Hyper ska använda för att köra frågor. Använd det här när du vill ange en hård gräns på processoranvändning. Ange antingen antalet trådar eller ange procentandelen trådar i förhållande till antalet logiska kärnor. Hyper kommer med största sannolikhet inte använda mer resurser än vad som konfigurerats av den här inställningen men bakgrunds- och nätverkstrådar i Hyper påverkas inte av den här inställningen (trots att de brukar vara processorintensiva).
Det är viktigt att tänka på att den här inställningen styr antalet samtidiga frågor som kan köras. Om du minskar inställningen ökar risken att frågor behöver vänta på att frågor som körs samtidigt slutförs, vilket kan påverka inläsningstider för arbetsboken.
hyper.soft_concurrent_query_thread_limit
Standardvärde: 100%
Använd det här alternativet för att ange antalet trådar som en enskild fråga kan parallelliseras över om tillräckligt många trådar finns tillgängliga med tanke på inställningen hard_concurrent_query_thread_limit
. Ange antingen antalet trådar eller ange procentandelen trådar i förhållande till antalet logiska kärnor.
Här är ett förenklat exempel som illustrerar detta:
Låt säga att du anger värdet till 10 trådar, det innebär att frågor kan parallelliseras över upp till 10 trådar. Om endast 2 frågor körs så används de 8 resterande trådarna för att parallellisera de 2 frågorna.
Alternativen hyper. hard_concurrent_query_thread_limit och hyper.soft_concurrent_query_thread_limit fungerar tillsammans för att ge dig några alternativ för att hantera processoranvändning samtidigt som du maximerar tillgängliga processorresurser för att slutföra frågor snabbare. Om du inte vill att datamotorn använder all tillgänglig processorkraft på datorn så ändrar du det till mindre än 100 % till ett värde som lämpar sig bäst för din miljö. Den mjuka gränsen är ett sätt för dig att begränsa processoranvändning men låter den vid behov gå över den mjuka gränsen och upp till den hårda gränsen.
Obs! Alternativen hyper.hard_concurrent_query_thread_limit och hyper.soft_concurrent_query_thread_limit ersätter alternativen hyper.num_job_worker_threads och hyper.num_task_worker_threads som finns i Tableau Server version 2018.3 och tidigare, som har fasats ut och inte längre finns i den nuvarande versionen.
hyper.use_spooling_fallback
Standardvärde: true
När det angetts till true
, tillåter det spoolning till disk när extraktfrågor överstiger angiven RAM-minnesanvändning (80 % av installerat RAM-minne). Med andra ord låter det Hyper köra en fråga med hjälp av disken om den överstiger RAM-minnesanvändning.
Tableau rekommenderar att du använder standardinställningen. Du kan inaktivera det här genom att ange värdet till false
om du oroar dig över diskanvändning. Om du inaktiverar den här inställningen kommer frågor som använder mer än 80 % av installerat RAM-minne att avbrytas. Spoolningsfrågor tar vanligtvis markant längre tid att slutföra.
Mer information om buffring finns i avsnittet om minnes- och processoranvändning i Tableau Server datamotor.
indexandsearchserver.vmopts
Version: tillagt i version 2022.1.
Standardvärde: -Xmx<default_value> -Xms<default_value>
Standardvärdet baseras på mängden minne i systemet och är 3,125 % av systemets totala RAM-minne.
Styr heapstorlek för index- och sökserver. Eftersom standardvärdet skalas automatiskt bör du bara använda det här alternativet för att åsidosätta standardvärdet om det är absolut nödvändigt. Lägg till bokstaven ”k” i värdet för att ange kilobyte, ”m” för megabyte eller ”g” för gigabyte. En allmän regel är att ange den inledande heapstorleken (-Xms
) till samma som den maximala heapstorleken (-Xmx
) för att minimera skräpinsamling.
jmx.security.enabled
Version: tillagt i version 2022.1.
Standardvärde: false
JMX är inaktiverat som standard så säker JMX är också inaktiverat. Om du aktiverar JMX rekommenderar vi starkt att du även aktiverar säker JMX.
Det här anges till true
och aktiverar säker JMX med SSL och grundläggande autentisering med användarnamn/lösenord för skrivskyddad åtkomst när du kör kommandot tsm maintenance jmx enable
och svarar y
vid uppmaning att aktivera säkerhetsfunktioner för JMX:
tsm maintenance jmx enable We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX? (y/n): y
jmx.ssl.enabled
Version: tillagt i version 2022.1.
Standardvärde: true
Upprätthåller SSL för JMX. Det här alternativet är som standard true
men har ingen effekt om inte jmx.security.enabled
är också satt till true
. Kör kommandot tsm maintenance jmx enable
för att aktivera JMX. Svara y
när du uppmanas att lämna SSL aktiverat eller n
för att inaktivera SSL:
tsm maintenance jmx enable ... Would you like to enable SSL? (y/n): n
jmx.ssl.require_client_auth
Version: tillagt i version 2022.1.
Standardvärde: false
Det här anges som true
när du kör kommandot tsm maintenance jmx enable
och svarar y
vid uppmaning att kräva klientautentisering (mTLS):
tsm maintenance jmx enable ... Would you like to require client authentication (mTLS)? (y/n): y
För att slutföra konfigurationen måste du ha ett klientcertifikat och placera det på rätt plats på klientdatorn.
jmx.ssl.user.name
Version: tillagt i version 2022.1.
Standardvärde: tsmjmxuser
Detta anges när du installerar eller uppgraderar Tableau Server.
jmx.ssl.user.password
Version: tillagt i version 2022.1.
Standardvärde: <generated>
Detta anges när du installerar eller uppgraderar Tableau Server.
jmx.user.access
Version: tillagt i version 2022.1.
Standardvärde: readonly
Du kan ändra det här till readwrite
när du kör kommandot tsm maintenance jmx enable
och svarar y
när du uppmanas att lägga till readwrite
-åtkomst:
tsm maintenance jmx enable ... JMX access is readonly by default. Would you like to add readwrite access? (y/n): y
licensing.login_based_license_management.default_requested_duration_seconds
Standardvärde: 0
Ange varaktighet (i sekunder) som en användares inloggningsbaserade licens kan vara offline utan anslutning till Tableau Server innan de uppmanas att aktivera igen. Den här varaktigheten uppdateras alltid när Tableau Desktop används och kan ansluta till Tableau Server.
licensing.login_based_license_management.enabled
Standardvärde: true
Ange till sant för att aktivera inloggningsbaserad licenshantering. Ange till falskt för att inaktivera inloggningsbaserad licenshantering.
Obs! Om du vill använda inloggningsbaserad licenshantering måste du aktivera en produktnyckel som det här är aktiverat för inloggningsbaserad licenshantering. Du kan använda tsm licenses list
för att se vilka produktnycklar som har inloggningsbaserad licenshantering aktiverat.
licensing.login_based_license_management.max_requested_duration_seconds
Standardvärde: 7776000
Ange till max varaktighet (i sekunder) som en användares inloggningsbaserade licens kan vara offline utan anslutning till Tableau Server innan de uppmanas att aktivera Tableau igen. Maxvärde är 7776000 sekunder (90 dagar). Den här varaktigheten uppdateras alltid när Tableau Desktop används och kan ansluta till Tableau Server.
maestro.app_settings.sampling_max_row_limit
Standardvärde: 1000000
Anger max antal rader för provtagning av data från stora datauppsättningar med Tableau Prep på webben.
maestro.input.allowed_paths
Standardvärde: ””
Som standard kommer åtkomst till kataloger att nekas och endast publicering till Tableau Server med innehåll som ingår i tflx-filen tillåts.
En lista med tillåtna nätverkskataloger för flödesindataanslutningar. Du måste aktivera Tableau Prep Conductor för att schemalägga flöden på Tableau Server. Du hittar mer information i Tableau Prep Conductor.
Följande regler gäller och måste beaktas när den här inställningen konfigureras:
Sökvägarna måste vara tillgängliga för Tableau Server. De här sökvägarna verifieras vid serverstart och flödeskörning.
Nätverkssökvägar måste vara absoluta och får inte innehålla jokertecken eller andra symboler för bläddringskontroll. Till exempel så är
\\myhost\myShare\*
och\\myhost\myShare*
ogiltiga sökvägar som skulle medföra att alla sökvägar blir ogiltiga. Det rätta sättet att lägga till en mapp som säker under myShare är\\myhost\myShare or \\myhost\\myShare\
.Obs! Konfigurationen
\\myhost\myShare
tillåter inte\\myhost\myShare1
. Om du vill lägga till båda dessa mappar i listan över säkra mappar måste det göras med \\myhost\myShare; \\myhost\myShare1.Värdet kan vara antingen
*
som betyder alla sökvägar, inklusive lokala (med undantag för vissa systemsökvägar som konfigureras med ”native_api.internal_disallowed_paths”), eller en lista över sökvägar som avgränsas med ”;”.Obs! Om en sökväg finns med i listan över tillåtna flöden såväl som i listan internal_disallowed gäller internal_disallowed.
Viktigt:
Det här kommandot skriver över befintlig information och byter ut den mot den nya information du angav. Om du vill lägga till en ny plats till en befintlig lista så måste du ange en lista med alla platser, befintliga och nya, som du vill lägga till. Använd följande kommandon för att se den aktuella listan med indata- och utdataplatser:tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths
Mer information om hur du konfigurerar tillåtna kataloger för anslutning av flödesindata och -utdata finns i Steg 4: Säkerhetslista med ingångs- och utgångsplatser(Länken öppnas i ett nytt fönster).
maestro.output.allowed_paths
Standardvärde: ””
Som standard kommer tillgång till alla kataloger att nekas.
En lista med nätverkskataloger för nätverksutdataanslutningar. Du måste aktivera Tableau Prep Conductor för att schemalägga flöden på Tableau Server. Du hittar mer information i Tableau Prep Conductor.
Följande regler gäller och måste beaktas när den här inställningen konfigureras:
Sökvägarna måste vara tillgängliga för Tableau Server. De här sökvägarna verifieras vid serverstart och flödeskörning.
Nätverkssökvägar måste vara absoluta och får inte innehålla jokertecken eller andra symboler för bläddringskontroll. Till exempel så är
\\myhost\myShare\*
och\\myhost\myShare*
ogiltiga sökvägar som skulle medföra att alla sökvägar blir ogiltiga. Det rätta sättet att lägga till en mapp som säker under myShare är\\myhost\myShare or \\myhost\\myShare\
.Obs! Konfigurationen
\\myhost\myShare
tillåter inte\\myhost\myShare1
. Om du vill lägga till båda dessa mappar i listan över säkra mappar måste det göras med \\myhost\myShare; \\myhost\myShare1.Värdet kan vara antingen
*
som betyder alla sökvägar, inklusive lokala (med undantag för vissa systemsökvägar som konfigureras med ”native_api.internal_disallowed_paths”), eller en lista över sökvägar som avgränsas med ”;”.Obs! Om en sökväg finns med i listan över tillåtna flöden såväl som i listan internal_disallowed gäller internal_disallowed.
Mer information om hur du konfigurerar tillåtna kataloger för anslutning av flödesindata och -utdata finns i Steg 4: Säkerhetslista med ingångs- och utgångsplatser(Länken öppnas i ett nytt fönster).
maestro.output.write_to_mssql_using_runas
Version: tillagd i version 2022.3.1
Standardvärde: false
När det är aktiverat ges flödesutdata, som har publicerats till Tableau Server, skrivbehörighet till en Microsoft SQL Server-databas med Kör som-inloggningsuppgifter. Inloggningsuppgifterna som används av Kör som tjänst-kontot måste ha skrivbehörighet till databasen. Utvärdera kraven på säkerhet och driftsättning innan du aktiverar miljön maestro.output.write_to_mssql_using_runas
. Läs mer i Kör som tjänst-konto.
Obs: Det här kommandot kräver alternativet --force-keys
. Till exempel: tsm configuration set -k maestro.output.write_to_mssql_using_runas -v true --force-keys
.
maestro.sessionmanagement.maxConcurrentSessionPerUser
Standardvärde: 4
Anger max antal flödeswebbredigeringssessioner som en användare kan ha öppna åt gången.
metadata.ingestor.blocklist
Standardvärde: null
När det konfigurerats blockerar Tableau Catalog angivet innehåll från att inmatas. Om du vill specificera vilket innehåll du vill blockera måste du identifiera blocklistevärdena som är en kombination av både plats-ID, innehållstyp och innehålls-ID för det innehåll du vill blockera från serverns icke-interaktiva loggfiler. Blocklistevärden måste avgränsas med komma.
Viktigt: du får endast använda det här alternativet när du blivit instruerad att göra det av Tableau Support.
Du kan till exempel använda tsm configuration set --force-keys -k metadata.ingestor.blocklist
för att blockera inmatning av en kombination av datakällor, arbetsbökcer och flöden med följande kommando:
tsm configuration set --force-keys -k metadata.ingestor.blocklist -v "sites/1/datasources/289, sites/2/datasources/111, sites/1/workbooks/32, sites/3/workbooks/15, sites/1/flows/13, sites/1/flows/18”
Validera blockerat innehåll genom att granska serverns icke-interaktiva filer för följande händelser:
Skipping ingestion for
Successfully updated blocklist to
Till exempel:
Skipping ingestion for contentType [Workbook], contentId [sites/1/datasources/289], siteDisabled [false], swallowEvent [false], contentBlocked [true]
Skipping ingestion for contentType [Workbook], contentId [sites/3/workbooks/15], siteDisabled [false], swallowEvent [false], contentBlocked [true]
och
Successfully updated blocklist to: [sites/1/datasources/289, sites/1/workbooks/32, sites/2/datasources/111]
metadata.ingestor.pipeline.throttleEventsEnable
Standardvärde: false
Styr om indexering av nytt och uppdaterat innehåll, vilket även kallas eventing, regleras för alla platser på servern. Som standard är händelsebegränsning inaktiverat. Aktivera händelsebegränsning genom att ändra den här inställningen till true
med hjälp av följande kommando:
tsm configuration set -k metadata.ingestor.pipeline.throttleEventsEnable -v true --force-keys
Mer information om händelsebegränsning finns i Aktivera Tableau Catalog.
metadata.ingestor.pipeline.throttleLimit
Standardvärde: 20
När händelsebegränsning är aktiverat är det här det maximala antalet nya och uppdaterade innehållsobjekt som kan indexeras under en angiven tidsperiod. När den angivna gränsen har uppnåtts för ett specifikt objekt skjuts indexering upp.
Som standard är gränsen satt till 20
och kan inte anges som lägre än 2
. Du kan använda följande kommando för att ändra gränsen:
tsm configuration set -k metadata.ingestor.pipeline.throttleLimit -v 25 --force-keys
Begränsade händelser kan identifieras i serverns icke-interaktiva loggfiler som ingestor event flagged for removal by throttle filter
.
metadata.ingestor.pipeline.throttlePeriodLength
Standardvärde: 20
När händelsebegränsning har aktiverats är det här den tidsperiod i minuter som ett angivet maxantal nya och uppdaterade innehållsobjekt kan indexeras. När den angivna tiden uppnås skjuts indexering av ytterligare nytt och uppdaterat innehåll upp.
Som standard är tiden satt till 30 minuter. Du kan använda följande kommando för att ändra tiden:
tsm configuration set -k metadata.ingestor.pipeline.throttlePeriodLength -v PT45M --force-keys
metadata.query.limits.time
Standardvärde: 20
Detta är den längsta tillåtna tid i sekunder som en Catalog- eller Metadata-API-fråga kan köra innan en timeout inträffar och frågan avbryts. Tableau rekommenderar att du inkrementellt ökar timeoutgränsen till högst 60 sekunder med hjälp av följande kommando:
tsm configuration set -k metadata.query.limits.time –v PT30S --force-keys
Viktigt: Det här alternativet bör bara ändras om du råkar ut för det fel som beskrivs här, Meddelanden om överskriden tidsgräns och nodgräns. Om du ökar timeoutgränsen kan det förbruka mer processorkraft under längre tid, vilket kan påverka prestandan för uppgifter på Tableau Server. Om du ökar timeouten kan det även leda till högre minnesanvändning vilket kan skapa problem med interaktiva mikrotjänstbehållare när frågor körs parallellt.
metadata.query.limits.count
Standardvärde: 20000
Det här är det antal objekt (vilka löst mappar till antalet frågeresultat) som Catalog kan returnera innan nodgränsen överskrids och frågan abryts. Tableau rekommenderar , att du inkrementellt ökar timeoutgränsen till högst 100 000 med hjälp av följande kommando:
tsm configuration set -k metadata.query.limits.count –v 3000 --force-keys
Viktigt: Det här alternativet bör bara ändras om du råkar ut för det fel som beskrivs här, Meddelanden om överskriden tidsgräns och nodgräns. Om du ökar nodgränsen kan det leda till högre minnesanvändning vilket kan skapa problem med interaktiva mikrotjänstbehållare när frågor körs parallellt.
metadata.query.throttling.enabled
Version: tillagt i version 2023.3
Standardvärde: true
Styr om frågebegränsning för metadata-API(Länken öppnas i ett nytt fönster) är aktiverat. Frågebegränsning för metadata-API är en funktion som är tänkt att förhindra att en servers API-svar påverkar den övergripande prestandan negativt. När detta är angett som true
(standard), och om en begäran till metadata-API:et överskrider den definierade tröskeln, returneras ett RATE_EXCEEDED
-fel.
Om de som använder metadata-API:et ofta råkar ut för RATE_EXCEEDED
-fel, så kan en administratör försöka justera begränsningen med inställningarna metadata.query.throttling.tokenRefilledPerSecond
och metadata.query.throttling.queryCostCapacity
. Administratören kan också inaktivera begränsning helt genom att ställa in värdet metadata.query.throttling.enabled
på false
. Detta skulle emellertid innebära att funktionens prestandaförbättrande verkan sätts ur spel.
metadata.query.throttling.queryCostCapacity
Version: tillagt i version 2023.3
Standardvärde: 20000000
Ett tal som representerar metadata-API:ets(Länken öppnas i ett nytt fönster) kapacitet att besvara frågor. Varje begäran till metadata-API:et har en beräknad kostnad som subtraheras från detta tal vid körning. (Om du använder en modell med tokenhink är detta det högsta antal token som kan finnas i hinken.)
Om de som använder metadata-API:et ofta råkar ut för RATE_EXCEEDED
-fel, så kan en administratör justera begränsningsinställningarna. Denne bör då ändra metadata.query.throttling.tokenRefilledPerSecond
och testa resultatet innan metadata.query.throttling.queryCostCapacity
ändras. Administratören kan också inaktivera begränsning helt genom att ställa in metadata.query.throttling.enabled
på false
. Detta skulle emellertid innebära att funktionens prestandaförbättrande verkan sätts ur spel.
metadata.query.throttling.tokenRefilledPerSecond
Version: tillagt i version 2023.3
Standardvärde: 5555
Ett tal som representerar hur stor del av metadata-API:ets(Länken öppnas i ett nytt fönster) frågekapacitet som återskapas varje sekund. (Om du använder en modell med tokenhink är detta antalet token som hamnar i hinken varje sekund.)
Om de som använder metadata-API:et ofta råkar ut för RATE_EXCEEDED
-fel, så kan en administratör justera begränsningsinställningarna. Denne bör då ändra metadata.query.throttling.tokenRefilledPerSecond
och testa resultatet innan metadata.query.throttling.queryCostCapacity
ändras. Administratören kan också inaktivera begränsning helt genom att ställa in metadata.query.throttling.enabled
på false
. Detta skulle emellertid innebära att funktionens prestandaförbättrande verkan sätts ur spel.
metricsservices.checkIntervalInMinutes
Version: utfasad i version 2024.2.
Standardvärde: 60
Styr intervallet i minuter mellan uppdateringar för mätvärden som förlitar sig på livedatakällor. Ett mätvärde uppdateras när servern söker efter nya data via mätvärdets anslutna vy.
metricsservices.enabled
Version: tillagt i version 2022.3. Utfasad i version 2024.2.
Standardvärde: true
När värdet är inställt på false
inaktiveras innehållstypen mätvärde för alla platser på en server. Mer information finns i Inaktivera mätvärden för en server.
Utfasning av gammal mätvärdesfunktion
Tableaus gamla funktion Mätvärden togs bort i Tableau Cloud i februari 2024 och i Tableau Server version 2024.2. I oktober 2023 fasade Tableau ut möjligheten att bädda in gamla mätvärden i Tableau Cloud och i Tableau Server version 2023.3. Med Tableau Pulse har vi utvecklat en förbättrad upplevelse i vilken du kan spåra mätvärden och ställa frågor om data. Mer information finns i Skapa mätvärden med Tableau Pulse. Där kan du lära dig mer om den nya upplevelsen och Skapa och felsöka mätvärden (utfasad) för den utfasade funktionen.
metricsservices.failureCountToWarnUser
Version: utfasad i version 2024.2.
Standardvärde: 10
Styr antalet på varandra följande uppdateringsfel som måste inträffa innan mätvärdets ägare varnas. När det anges till standardvärdet 10 måste en mätvärdesuppdatering misslyckas 10 gånger på raken innan ägaren meddelas om felet.
metricsservices.maxFailedRefreshAttempts
Version: utfasad i version 2024.2.
Standardvärde: 175
Styr antalet på varandra följande uppdateringsfel som måste inträffa innan en mätvärdesuppdatering avbryts.
mobile.deep_linking.on_prem.enabled
Standardvärde: true
Styr om länkar till Tableau Server behandlas som djupa länkar av Tableau Mobile-appen. När det anges till true
öppnas länkar till innehållstyper som stöds i appen. När det anges till false
öppnas länkar i den mobila webbläsaren. Mer information finns i Styr djuplänkar för Tableau Mobile.
monitoring.dataengine.connection_timeout
Standardvärde: 30000
Den tid i millisekunder som Cluster Controller väntar på datamotorn innan den fastställer att en anslutnings-timeout har inträffat. Standardinställningen är 30 000 millisekunder (30 sekunder).
native_api.allowed_paths
Standardvärde: ""
Obs! I Tableau Server-versioner (inklusive underhållsversioner) före oktober 2023 var den här inställningen konfigurerad till att som standard tillåta åtkomst till alla sökvägar.
Använd den här inställningen för att skapa en godkännandelista för åtkomst till filer lagrade på Tableau eller på fjärrresurser. Med detta scenario kan auktoriserade Tableau Server-användare skapa arbetsböcker som använder filer på servern som filbaserade datakällor (till exempel kalkylblad).
Med den här inställningen kan du begränsa åtkomsten endast till de kataloger som du anger. Åtkomsten tableau
-systemkonto är därför begränsad till katalogsökvägarna där du lagrar datafiler.
tsm configuration set -k native_api.allowed_paths -v "path"
, där path (sökväg) är mappen som ska läggas till i godkännandelistan. Alla underkataloger för den angivna sökvägen kommer att läggas till i godkännandelistan. Om du vill ange flera sökvägar ska de avgränsas med semikolon, som i det här exemplet:
tsm configuration set -k native_api.allowed_paths -v "/datasources;/HR/data"
Viktigt! Se till att filsökvägarna som du anger i den här inställningen finns och är tillgängliga för systemkontot.
native_api.connection.limit.<connection class>
Ange en parallell frågegräns för den angivna datakällan (anslutningsklass). Det här åsidosätter den globala gränsen för datakällan.
native_api.connection.globallimit
Standardvärde: 16
Global gräns för parallella frågor. Standard är 16 förutom för Amazon Redshift som har standardinställningen 8.
native_api.ExplainDataEnabled
Standardvärde: true
Alternativet styr om Förklara data är aktiverat eller inaktiverat för servern. Mer information om Fråga data finns i Kom igång med Förklara data(Länken öppnas i ett nytt fönster) i Tableau-hjälpen.
Det här alternativet lades till i Tableau Server version 2019.3.
native_api.force_alternative_federation_engine
Standardvärde: false
Åsidosätt driftsbegränsningarna när du ansluter data från en enda filanslutning och en enda SQL-databasanslutning. Ange det här alternativet till True
för att tvinga Tableau att bearbeta anslutningen med hjälpp av livedatabasanslutningen.
native_api.ProtocolTransitionLegacyFormat
Standardvärde: false
Använd det äldre namnformatet för begränsad delegering.
Namnformatet ändrades i version 10.1 för att tillåta protokollövergångar mellan domäner (S4U). Om det här orsakar problem med befintliga konfigurationer och du inte behöver protokollöverföring mellan domäner kan du konfigurera Tableau Server till att använda det gamla beteendet genom att ange det här till true
.
native_api.unc_mountpoints
Standardvärde: ingen
Anger UNC och FQDN-sökvägen för delade Windows-kataloger som Tableau Server på Linux har åtkomst till. Varje sökväg måste även refereras till i en motsvarande auto.cifs-fil. Avgränsa varje sökväg med semikolon, till exempel:
'//filesrv01/development;/mnt/filesrv01/development;//filesrv01.example.lan/development;/mnt/filesrv01/development'
Efterföljande uppdateringar av värdet native_api.unc_mountpoints
skriver över det befintliga värdet. Varje gång du lägger till en Windows-resurs måste du därför inkludera alla resurser i det uppdaterade värdet.
Mer information finns i Community-wikiämnet Ansluta till en delad Windows-katalog(Länken öppnas i ett nytt fönster).
native_api.InitializeQueryCacheSizeBasedOnWeights
Standardvärde: True
Styr om frågecachestorleken initieras automatiskt baserrat på mängden tillgängligt systemminne. Frågecachen består av den logiska frågecachen, metadatacachen och den systemspecifika frågecachen. Som standard är den här funktionen aktiverad.
native_api.QueryCacheMaxAllowedMB
Max storlek på frågecachen i megabyte. Det här värdet varierar beroende på mängden systemminne. Frågecachen består av den logiska frågecachen, metadatacachen och den systemspecifika frågecachen. Använd tabellen nedan för att fastställa standardvärdet:
Systemminne | Standardvärde för Tableau Server | Standardvärde för Tableau Desktop |
---|---|---|
64 GB och mer | 3200 MB | 1600 MB |
Från 32 GB till 64 GB | 2400 MB | 1200 MB |
Från 16 GB till 32 GB | 1600 MB | 800 MB |
16 GB och mindre | 800 MB | 400 MB |
native_api.LogicalQueryCacheMaxAllowedWeight
Standardvärde: 70
Vikten för den logiska frågecachestorleksgränsen i total frågecachestorlek.
native_api.MetadataQueryCachMaxAllowedWeight
Standardvärde: 4
Vikten för den metadatafrågecachestorleksgränsen i total frågecachestorlek.
native_api.NativeQueryCacheMaxAllowedWeight
Standardvärde: 26
Vikten för inbyggd frågecachestorleksgränsen i total frågecachestorlek.
native_api.QueryCacheEntryMaxAllowedInPercent
Standardvärde: 60
Ange max storlek för frågeresultat som kan sättas i frågecachen. Det anges som en procentandel av total frågecachestorlek. Om den logiska frågecachestorleken till exempel är 100 MB och native_api.QueryCacheEntryMaxAllowedInPercent
har angetts till 60 procent så kan endast frågeresultat som är mindre än 60 MB sättas in i den logiska frågecachen.
native_api.UserInfoInGeneratedSQLEnabled
Standardvärde: false
Avgör om frågetaggning är aktiverat för allt innehåll på en Tableau Server. När värdet är true kommer frågor som skickas från Tableau till kundens SQL-databaser att innehålla metadata om frågekällan. Det resulterande innehållet i kundens databasloggar kan användas för felsökning av prestanda eller andra problem.
nlp.concepts_shards_count
Standardvärde: 1
Obs! Standardantalet skärvor är tillräckligt för de flesta Tableau Server-installationer.
Styr antalet dataskärvor för Concepts-indexet i Fråga data, fältnamn, fältsynonymer och analystermer som lagras i skärvor i:
- Indexerings- och sökservern för 2022.1 och senare versioner.
- Elastic Server för 2019.1–2021. 4
Antalet skärvor partitionerar sökindexet för att minska den totala indexstorleken, vilket kan förbättra resultatet för den semantiska tolken i Fråga data. Du kan förbättra prestanda genom att ändra antalet skärvor och öka heapstorleken med elasticserver.vmopts
eller indexandsearchserver.vmopts
, beroende på vilken version av Tableau Server du kör.
Tableau rekommenderar att du ökar antalet skärvor med 1 för varje 50 GB. För att du ska slippa justera antalet skärvor alltför ofta kan du beräkna den totala indexstorleken genom att lägga till 50 % till det aktuella indexet. Om den totala indexstorleken till exempel är mindre än 50 GB räcker det med 1 skärva. Faktiska prestanda varierar beroende på servern, tillväxttakten för indexet och andra faktorer.
- 0 till 50 GB: 1
- 50 GB till 100 GB: 2
- 100 GB till 150 GB: 3
Du kan använda följande kommando för att öka antalet skärvor i Concepts-indexet från standardvärdet till 2:
tsm configuration set -k nlp.concepts_shards_count -v 2
nlp.values_shards_count
Standardvärde: 1
Styr antalet dataskärvor för Concepts-indexet i Fråga data, fältnamn, fältsynonymer och analystermer som lagras i skärvor i:
- Indexerings- och sökservern för 2022.1 och senare versioner.
- Elastic Server för 2019.1–2021. 4
Antalet skärvor partitionerar sökindexet för att minska den totala indexstorleken, vilket kan förbättra resultatet för den semantiska tolken i Fråga data. Du kan förbättra prestanda genom att ändra antalet skärvor och öka heapstorleken med elasticserver.vmopts
eller indexandsearchserver.vmopts
, beroende på vilken version av Tableau Server du kör.
Tableau rekommenderar att du ökar antalet skärvor med 1 för varje 50 GB. För att du ska slippa justera antalet skärvor alltför ofta kan du beräkna den totala indexstorleken genom att lägga till 50 % till det aktuella indexet. Om den totala indexstorleken till exempel är mindre än 50 GB räcker det med 1 skärva. Faktiska prestanda varierar beroende på servern, tillväxttakten för indexet och andra faktorer.
- 0 till 50 GB: 1
- 50 GB till 100 GB: 2
- 100 GB till 150 GB: 3
Du kan använda följande kommando för att öka antalet skärvor i Values-indexet från standardvärdet till 2:
tsm configuration set -k nlp.values_shards_count -v 2
nlp.defaultNewSiteAskDataMode
Standardvärde: disabled_by_default
Använd det här alternativet för att ange det initiala värdet för Fråga data-läge när en webbplasts skapas. Mer information finns i Inaktivera eller aktivera Fråga data för en webbplats.
Giltiga alternativ är disabled_by_default
och disabled_always
.
Det här alternativet lades till från och med Tableau Server version: 2019.4.5, 2020.1.3.
noninteractive.vmopts
Standardvärde: "-XX:+UseConcMarkSweepGC -Xmx<default_value>g -XX:+ExitOnOutOfMemoryError"
Standardvärdet varierar beroende på mängden systemminne. JVM max heapstorlek skalas till 6,25 % av systemets totala RAM-minne.
Det här alternativet styr JVM max heapstorlek för Tableau Catalog-inmatning. Eftersom standardvärdet skalas automatiskt bör du bara använda det här alternativet för att åsidosätta standardvärdet om det är absolut nödvändigt genom att ändra argumentet -Xmx<default_value>g
. Du kan till exempel använda följande kommando för att öka max heapstorlek till 2 GB:
tsm configuration set -k noninteractive.vmopts -v "-XX:+UseConcMarkSweepGC -Xmx2g -XX:+ExitOnOutOfMemoryError"
Du hittar mer information i Minne för icke-interaktiva mikrotjänstbehållare.
pgsql.port
Standardvärde: 8060
Port som PostgreSQL lyssnar på.
pgsql.preferred_host
Anger datornamn för noden med den föredragna lagringsplatsen installerad. Det här värdet används om alternativet --preferred
or -r
anges med kommandot tsm topology failover-repository.
Exempel:
tsm configuration set -k pgsql.preferred_host -v "<host_name>"
Obs! host_name
är skiftlägeskänsligt och måste matcha nodens namn som visas i utmatningen från tsm status -v
.
pgsql.ssl.ciphersuite
Standardvärde: HIGH:MEDIUM:!aNULL:!MD5:!RC4
Anger de chifferalgoritmer som tillåts för SSL för lagringsplatsen.
Du hittar godkända värden och formateringskrav i ssl_ciphers(Länken öppnas i ett nytt fönster) på Postgres-webbplatsen.
pgsql.ssl.max_protocol_version
Standardvärde: TLSv1.3
Ställer in den maximala versionen av SSL/TLS-protokoll som ska användas vid anslutning till lagringsplatsen via SSL.
Giltiga värden: TLSv1
, TLSv1.1
, TLSv1.2
och TLSv1.3
pgsql.ssl.min_protocol_version
Standardvärde: TLSv1.2
Ställer in den minsta versionen av SSL/TLS-protokoll som ska användas vid anslutning till lagringsplatsen via SSL.
Giltiga värden: TLSv1
, TLSv1.1
, TLSv1.2
och TLSv1.3
pgsql.verify_restore.port
Standardvärde: 8061
Porten användes för att verifiera integriteten för PostgreSQL-databasen. Se tsm maintenance backup för mer information.
ports.blocklist
Version: tillagt i version 2021.1.
Standardvärde: inga portar blockerade i det intervall som används för automatisk porttilldelning.
Används för att ange portar inom det porttilldelningsintervall som inte ska användas av Tableau vid automatisk tilldelning av portar. Det är anändbart när du vet att ett annat program använder en port inom intervallet. Avgränsa flera portar med komma, till exempel:
tsm configuration set -k ports.blocklist -v 8000,8089, 8090
Mer information om att använda nyckeln ports.blocklist
finns i Blockera specifika portar i intervallet
recommendations.enabled
Standardvärde: true
Styr rekommendationer-funktionen som driver rekommendationer för datakällor och tabeller (för Tableau Desktop) och rekommendationer för vyer (för Tableau Server). Rekommendationerna bygger på innehållets popularitet och på innehåll som används av andra användare som bedöms likna den aktuella användaren.
recommendations.vizrecs.enabled
Standardvärde: true
Styr rekommendationer för vyer för Tableau Server-användare. Det här alternativet är underordnat recommendations.enabled
och får ingen effekt om det överordnade alternativet är satt till falskt. När det överordnade alternativet har angetts som sant och det här alternativet angetts som falskt så kommer datakällor och tabeller fortfarande rekommenderas för Tableau Desktop-användare men rekommendationer för vyer på Tableau Server kommer att inaktiveras.
redis.max_memory_in_mb
Standardvärde: 1024
Anger storlek i megabyte för cacheserverns externa frågecache.
refresh_token.absolute_expiry_in_seconds
Standardvärde: 31536000
Anger antalet sekunder för absolut utgångstid för uppdateringstoken och personliga åtkomsttoken.
Uppdateringstoken används av anslutna klienter (Tableau Desktop, Tableau Prep Builder och Tableau Mobile osv.) för att autentisera i Tableau Server efter en första inloggning.
Ange värdet till -1
för att ta bort gränserna. Information om hur du inaktiverar uppdateringstoken och personliga åtkomsttoken finns i Inaktivera automatisk klientautentisering.
refresh_token.idle_expiry_in_seconds
Standardvärde: 1209600
Anger antalet sekunder när inaktiva -uppdateringstoken förfaller. Uppdateringstoken används av anslutna klienter (Tableau Desktop, Tableau Prep Builder och Tableau Mobile osv.) för autentisering i Tableau Server efter en första inloggning. Ange värdet till -1
för att ta bort gränserna.
refresh_token.max_count_per_user
Standardvärde: 24
Anger max antal uppdateringstoken som kan utfärdas för varje användare. Om det maximala antalet användarsessioner inte räcker kan du öka det här värdet eller ställa in det till -1
för att helt ta bort tokengränser.
rsync.timeout
Standardvärde: 600
Längsta tillåtna tid, i sekunder, för att slutföra filsynkronisering (600 sekunder = 10 minuter). Filsynkronisering inträffar som en del av att konfigurera hög tillgänglighet eller flytta datamotor- och lagringsprocesserna.
schedules.display_schedule_description_as_name
Standardvärde: false
Styr om ett schemanamn visas när du skapar en prenumeration eller extraktuppdatering (standardvärdet) eller om namnet beskrivning av schemafrekvens beskriver tid och frekvens för schemavisningarna. Konfigurera Tableau Server att visa tidszonskänsliga namn för scheman genom att ange det här värdet till true
.
När det är sant visas även beskrivning av schemafrekvens efter schemanamn på sidan för schemaläggningslistan.
schedules.display_schedules_in_client_timezone
Standardvärde: true
Visar beskrivning av schemafrekvens i tidszonen för användaren när det är sant (använder sig av klientwebbläsarens tidszon för att beräkna ”beskrivning av schemaläggningsfrekvens”).
schedules.ignore_extract_task_priority
Standardvärde (boolesk): False
Den här inställningen styr om uppgiftsprioritet övervägs för att fastställa jobbrankningen som fastställer när jobb tas från kön. Om du anger det här som true
inaktiverar du redigering av uppgiftsprioritet för uppgifter och endast schemaprioritet kommer att övervägas för att fastställa jobbrankning.
searchserver.connection_timeout_milliseconds
Version: tillagt i version 2019.1. Inaktuell i version 2022.3. Utfasad i version 2023.3.
Standardvärde i millisekunder: 100000
Anger tidsmängden i millisekunder som Sök och bläddra väntar på att upprätta en anslutning till Sök och bläddra-servern.
På Tableau Server-datorer med särskilt hög belastning eller om du ser loggfel av typen ”Det gick inte att köra Zookeepers hälsokontroll. SOLR startas inte.” ökar du det här värdet.
Du hittar mer information i Tidsgränser för klientsession.
searchserver.index.bulk_query_user_groups
Version: utfasad i version 2022.3.
Standardvärde: true
Anger om frågor om platsanvändare sker i grupp vid import eller borttagning av användare med en CSV-fil. När alternativet är satt till true
(standardvärdet) sker indexering i grupp.
searchserver.javamemopts
Version: tillagt i version 2019.1. Utfasad i 2023.3
Standardvärde: -Xmx512m -Xms512m -XX:+ExitOnOutOfMemoryError -XX:-UsePerfData
Fastställer JVM-alternativ för SOLR.
Av alla konfigurerbara alternativ är max heap-minnne som konfigureras av parametern -Xmx
den viktigaste vid inställning av sökservern. I de flesta fall bör det här anges så högt som möjligt, upp till 24 GB baserat på tillgängligt fysiskt minne på Tableau Server-datorn. Om du bara vill ändra max heapminne anger du hela standardstränen men ändrar bara värdet för -Xmx
.
Giltiga värden för -Xmx
beror på tillgängligt minne på Tableau Server-datorn men kan inte vara mer än 24 GB. Mer information finns i Sök och bläddra i Maximalt heapminne.
searchserver.startup.zookeeper_healthcheck_timeout_ms
Version: tillagt i version 2020.1. Utfasad i version 2023.3.
Standardvärde i millisekunder: 300000
Anger mängden tid i millisekunder som Tableau Server ska vänta på en lyckad Zookeeper-hälsokontroll vid start.
På Tableau Server-datorer med särskilt hög belastning eller om du ser loggfel av typen ”Det gick inte att köra Zookeepers hälsokontroll. SOLR startas inte.” ökar du det här värdet.
Mer information finns i Hälsokontroll av Zookeeper-anslutningens tidsgräns vid start.
searchserver.zookeeper_session_timeout_milliseconds
Version: utfasad i version 2022.3.
Standardvärde i millisekunder: 100000
Anger tidsmängden i millisekunder som Sök och bläddra-klienter väntar på att upprätta en anslutning till Coordination Service (Zookeeper).
Du hittar mer information i Tidsgränser för klientsession.
ServerExportCSVMaxRowsByCols
Version: tillagt i version 2020.3.
Standardvärde: 0
(ingen gräns)
Anger max antal celler data som kan laddas ner från Visa data till en CSV-fil. Som standard finns ingen gräns. Ange antalet celler. Om du till exempel vill ange en gräns på 3 miljoner:
tsm configuration set -k ServerExportCSVMaxRowsByCols -v 3000000
tsm pending-changes apply
service.jmx_enabled
Standardvärde: false
Om du anger det till true
aktiveras JMX-portar för alternativ övervakning och felsökning.
service.max_procs
Standardvärde:<number>
Max antal serverprocesser.
service.port_remapping.enabled
Standardvärde: true
Fastställer om Tableau Server ska försöka dynamiskt ommappa portar när standardportar eller konfigurerade portar inte längre är tillgängliga. Om du anger detta till false
inaktiveras dynamisk ommappning av portar.
sheet_image.enabled
Standardvärde: true
Styr om du kan hämta bilder för vyer med REST API. Mer information finns i REST API-referens.
ssl.ciphersuite
Standardvärde: HIGH:MEDIUM:!EXP:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED
Anger de chifferalgoritmer som tillåts för SSL för gateway.
Du hittar godkända värden och formateringskrav i SSLCipherSuite(Länken öppnas i ett nytt fönster) på Apaches webbplats.
ssl.client_certificate_login.blocklisted_signature_algorithms
Standardvärde:
Version 2020.4.0:
sha1withrsaencryption,
sha1withrsaVersion 2020.4.1 och senare:
sha1withrsaencryption,
sha1withrsa,
sha1withrsaandmgf1,
sha1withdsa,
sha1withecdsa
Standardvärdet blockerar certifikat med SHA-1 signeringsalgoritmen. Anger de klientsigneringsalgoritmer som blockeras för SSL. Inaktivera blcokering av alla signeringsalgoritmer genom att köra nyckeln med en tom uppsättning citattecken.
Mer information om den här nyckeln finns i kunskapsbasartikeln, Ömsesidig SSL misslyckas efter uppgradering om certifikat signeras med SHA-1(Länken öppnas i ett nytt fönster).
ssl.client_certificate_login.min_allowed.elliptic_curve_size
Standardvärde: 256
Anger den minsta elliptiska kurvstorlek som krävs för ECDSA-klientcertifikat som autentiserar med Tableau Server över ömsesidig SSL. Om en klient uppvisar ett ECDSA-klientcertifikat som inte tillfredsställer denna minsta kurvstorlek så misslyckas autentiseringsbegäran.
Det här alternativet lades till i Tableau Server version 2021.1.
ssl.client_certificate_login.min_allowed.rsa_key_size
Standardvärde: 2048
Anger den minsta nyckelstorleken för RSA-klientcertifikat som autentiserar med Tableau Server över ömsesidig SSL. Om en klient uppvisar ett RSA-klientcertifikat som inte tillfredsställer denna minsta nyckelstorlek så misslyckas autentiseringsbegäran.
Det här alternativet lades till i Tableau Server version 2021.1.
ssl.protocols
Standardvärde: all +TLSv1.2 -SSLv2 -SSLv3 -TLSv1.3
Anger de SSL-protokoll som Tableau Server stödjer för TLS-anslutningar för gateway. Godkända värden härstammar från Apache SSLProtocol-direktivet(Länken öppnas i ett nytt fönster). Vi rekommenderar följande SSL-protokollkonfiguration som den beskrivs i Checklista för säkerhetsförstärkning.
storage.monitoring.email_enabled
Standardvärde: false
Styr om e-postaviseringar är aktiverade för övervakning av diskutrymme på servern. Som standard är e-postaviseringar aktiverade. Om du vill aktivera aviseringar för övervakning av diskutrymme på servern så anger du det här till true
.
SMTP måste vara konfigurerat för att skicka aviseringar. Du hittar mer information i Konfigurera SMTP-inställningar.
storage.monitoring.warning_percent
Standardvärde: 20
Varningströskelvärdet för kvarvarande diskutrymme i procentandel totalt diskutrymme. Om diskutrymmet faller under detta tröskelvärde skickas ett varningsmeddelande.
storage.monitoring.critical_percent
Standardvärde: 10
Kritiskt tröskelvärde för kvarvarande diskutrymme i procentandel totalt diskutrymme. Om diskutrymmet faller under detta tröskelvärde skickas ett kritiskt meddelande.
storage.monitoring.email_interval_min
Standardvärde: 60
Hur ofta, i minuter, som e-postaviseringar ska skickas när övervakning av diskutrymme är aktiverat och ett tröskelvärde överskrids.
storage.monitoring.record_history_enabled
Standardvärde: true
Fastställer om historik över ledigt diskutrymme sparas och finns tillgängligt för visning i Administratörsvyer. Inaktivera övervakning av lagringshistorik genom att ange storage.monitoring.record_history_enabled
till false
.
subscriptions.enabled
Standardvärde: false
Styr om det går att konfigurera prenumerationer över hela systemet. Se Skapa en webbplats för prenumerationer.
subscriptions.timeout
Standardvärde: 1800
Tidsåtgång, i sekunder, för en vy i en prenumerationsuppgift för arbetsbok att renderas innan uppgiften får en timeout. Om denna tidsgräns uppnås medan en vy återges så fortsätter återgivningen men efterföljande vyer i arbetsboken återges inte och jobbet avslutas med ett fel. När det gäller en arbetsbok med en vy kommer det här värdet aldrig resultera i att återgivningen avbryts på grund av timeout.
svcmonitor.notification.smtp.enabled
Standardvärde: false
Styr om e-postaviseringar är aktiverade för serverprocesshändelser. Som standard skickas aviseringar när processer slutar fungera, redundansväxlas eller startas om. Om du vill aktivera aviseringar om serverprocesser så anger du det här till true
.
SMTP måste vara konfigurerat för att skicka aviseringar. Du hittar mer information i Konfigurera SMTP-inställningar.
svcmonitor.notification.smtp.mime_use_multipart_mixed
Version: Lades till i version: 2020.1.8, 2020.2.5, 2020.3.1
Standardvärde: false
Styr om prenumerationens HTML MIME-bilagor skickas som multipart/related (standard) eller multipart/mixed.
I sällsynta fall kan det hända att e-postklienter inte analyserar e-postmeddelanden, som har skickats av Tableau Server, på ett korrekt sätt. Oftast kan detta åtgärdas genom att ställa in den här egenskapen till true
. Kända klienter inkluderar iOS Mail och Microsoft Outlook (när de är parkopplade med Exchange S/MIME-kryptering).
tabadmincontroller.auth.expiration.minutes
Standardvärde: 120
Styr hur länge sessionscookies är giltiga. Detta är inställt på 120 minuter som standard. Det här värdet fastställer även hur länge inbäddade inloggningsuppgifter i en nods startfil är giltiga. Du hittar mer information i tsm topology nodes get-bootstrap-file.
tdsservice.log.level
Version: tillagt i version 2020.3.0.
Standardvärde: info
Loggningsnivå för tjänst för datakällsegenskaper. Detta kan konfigureras dynamiskt, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
tomcat.http.maxrequestsize
Standardvärde: 16380
Den maximala storlek (byte) för huvudinnehåll som får skickas via Apache-gateway för HTTP-begäranden. Huvuden som överskrider det värde som angetts med det här alternativet ger upphov till fel i webbläsaren, till exempel HTTP-fel 413 (den begärda enheten är för stor) eller autentiseringsfel.
Ett lågt värde för tomcat.http.maxrequestsize
kan ge upphov till autentiseringsfel. Lösningar med enkel inloggning som integreras med Active Directory (SAML och Kerberos) kräver ofta stora autentiseringstoken i HTTP-huvudena. Se till att du testar olika scenarier för HTTP-autentisering innan ni driftsätter för produktion.
Alternativet gateway.http.request_size_limit
bör ställas in på samma värde som du anger för det här alternativet.
tomcat.http.proxyHost
Anger värdnamnet för proxyn för vidarebefordran för OpenID-begäranden till identitetsprovidern. Läs mer i Konfigurera Tableau Server för OpenID Connect.
tomcat.http.ProxyPort
Anger porten för proxyn för vidarebefordran för OpenID-begäranden till identitetsprovidern. Läs mer i Konfigurera Tableau Server för OpenID Connect.
tomcat.https.proxyHost
Anger värdnamnet för proxyn för vidarebefordran för OpenID-begäranden till identitetsprovidern. Läs mer i Konfigurera Tableau Server för OpenID Connect.
tomcat.https.ProxyPort
Anger porten för proxyn för vidarebefordran för OpenID-begäranden till identitetsprovidern. Läs mer i Konfigurera Tableau Server för OpenID Connect.
tomcat.https.port
Standardvärde: 8443
SSL-port för Tomcat (oanvänd).
tomcat.server.port
Standardvärde: 8085
Port som tomcat lyssnar på för avstängningsmeddelanden.
tomcat.useSystemProxies
Standardvärde: false
Anger om tomcat-komponenter (OpenID) kräver tillgång till konfiguration för proxy för vidarebefordran på det lokala Windows-operativsystemet. Läs mer i Konfigurera Tableau Server för OpenID Connect.
tomcatcontainer.log.level
Standardvärde: info
Loggningsnivån för mikrotjänster i den interaktiva mikrotjänstbehållaren och icke-interaktiva mikrotjänstbehållaren. Detta kan konfigureras dynamiskt från och med version 2020.4, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
tsm.log.level
Standardvärde: info
Loggningsnivå för TSM-tjänster. Dessa loggar inkluderar information som kan vara till hjälp om du har problem med TSM-tjänster: administrationsagent, administrationsstyrenhet, klientfiltjänst, Cluster Controller, servicehanteraren och licenstjänsten. Den här konfigurationsnyckeln ändrar inte loggningsnivå för Coordination Service eller för underhållsprocesser. Mer information finns i Ändra loggningsnivåer och Tableau Server-processer.
tsm.controlapp.log.level
Standardvärde: info
Loggningsnivå för control_<app>
-tjänster. Dessa loggar inkluderar information som kan vara till hjälp om du stöter på problem med att starta eller konfigurera om en TSM- eller Tableau Server-process. Du hittar mer information i Ändra loggningsnivåer.
usernotifications.reap_after_days
Standardvärde: 30
Antal dagar efter vilket ett användarmeddelande tas bort från servern.
vizportal.adsync.update_system_user
Standardvärde: false
Anger om e-postadresser och visningsnamn för användare ändras (även när de ändras i Active Directory) när en Active Directory-grupp synkroniseras i Tableau Server. Om du vill se till att användares e-postadresser och visningsnamn uppdateras under synkronisering anger du vizportal.adsync.update_system_user
till true
och startar därefter om servern.
vizportal.alwaysUseEmbeddedShareLinks
Version: tillagt i version 2021.3.0.
Standardvärde: false
Anger om alternativet Kopiera länk ska inkludera parametern embed=y. Från och med version 2019.4 inkluderar den inte den här parametern som standard. Om du anger den här konfigurationsnyckeln till sant ändras beteendet så att parametern embed=y ingår. Information om hur du använder alternativet Kopiera länk för att dela länkar för inbäddning i webbsidor finns i Bädda in vyer i webbsidor(Länken öppnas i ett nytt fönster) i hjälpen för Tableau Desktop och webbredigering.
vizportal.art_skip_list
Version: tillagt i version 2024.2.
Standardvärde: null
Använd den här konfigurationsnyckeln för att specificera aspekter av Tableau Server-funktioner som inte använder ART (Activity and Resource Tracing) och som genererar stora mängder onödiga data medan ART är aktiverat.
Denna nyckel används tillsammans med vizportal.log_art_java
och vizportal.enable_art
för felsökning av problem med Application Server (VizPortal). När den är inställd på [need info here about what it gets set to.] Information om hur du använder den här konfigurationsinställningen finns i Felsöka problem med Application Server.
vizportal.commenting.delete_enabled
Standardvärde: true
När det angetts som true
får användare ta bort kommentarer på vyer. Du kan ta bort en kommentar om du skapade den, är innehållsägare, är en projektledare med relevant platsroll eller om du är administratör. Du kan läsa vilka platsroller som krävs för fullständig projektledaråtkomst i Administration på projektnivå.
vizportal.csv_user_mgmt.index_site_users
Version: inaktuell i version 2022.3 Utfasad (helt borttagen) i version 2023.3.
Standardvärde: true
Anger om indexering av platsanvändare sker per användare vid import eller borttagning av användare med en CSV-fil. När det angetts till true
(standardvärdet) sker indexering allteftersom varje användare läggs till eller tas bort. Om du vill fördröja indexering av platsanvändare tills dess att hela CSV-filen bearbetats anger du detta till false
.
vizportal.csv_user_mgmt.bulk_index_users
Version: inaktuell i version 2022.3 Utfasad (helt borttagen) i version 2023.3.
Standardvärde: false
Anger om indexering om platsanvändare sker i grupp vid import eller borttagning av användare med en CSV-fil. När alternativet är satt till false
(standardvärdet) sker indexering individuellt. För att indexering ska ske i grupp efter att CSV-filen har bearbetats ska alternativet ställas in till true
.
vizportal.enable_art
Version: tillagt i version 2024.2.
Standardvärde: false
Denna konfigurationsnyckel används tillsammans med vizportal.log_art_java
och vizportal.art_skip_list
för felsökning av problem med Application Server (VizPortal). När den är inställd på sant aktiveras ART i Application Server. Information om hur du använder den här konfigurationsinställningen finns i Felsöka problem med Application Server.
vizportal.log_art_java
Version: tillagt i version 2024.2.
Standardvärde: false
Denna konfigurationsnyckel används tillsammans med vizportal.enable_art
och vizportal.art_skip_list
för felsökning av problem med Application Server (VizPortal). När den är inställd på sant aktiveras ART i Application Server. Information om hur du använder den här konfigurationsinställningen finns i Felsöka problem med Application Server.
vizportal.log.level
Standardvärde: info
Loggningsnivån för Java-komponenter i vizportal. Loggarna skrivs till /var/opt/tableau/tableau_server/data/tabsvc/logs/vizportal/*.log
.
Ange som debug
för att få mer information. Om du använder felsökningsinställningen kan det ha en betydande inverkan på prestanda så du bör endast använda den när du instrueras att göra det av Tableau-supporten.
Från och med version 2020.4.0 kan detta konfigureras dynamiskt, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
vizportal.oauth.connected_apps.max_expiration_period_in_minutes
Version: tillagt i version 2021.4.
Standardvärde: 10
Den maximala tidsperiod, i minuter, som JSON-webbtoken (JWT) är giltig. När JWT verifieras kontrollerar Tableau Server att den tidsperiod som angetts i JWT inte överskrider det här standardvärdet. Den här inställningen används när ett Tableau-anslutet program har konfigurerats på Tableau Server med hjälp av Tableau REST API(Länken öppnas i ett nytt fönster).
Om du till exempel vill ändra maxperioden till 5 minuter kör du följande kommando:
tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5
vizportal.oauth.external_authorization.enabled
Version: tillagt i version 2021.4.
Standardvärde: false
I Tableau Server 2024.2 och senare är alternativet Aktivera anslutna program aktiverat för Tableau Server. I Tableau Server 2023.2 och tidigare anger detta om alternativet Aktivera OAuth-åtkomst för inbäddat innehåll är aktiverat för Tableau Server.
Använd det här alternativet för att registrera en extern auktoriseringsserver (EAS) med Tableau Server, så att du kan aktivera programintegrering. Du hittar mer information i Konfigurera anslutna program med OAuth 2.0-förtroende.
Aktivera det här alternativet genom att köra följande kommando:
tsm configuration set -k vizportal.oauth.external_authorization.enabled -v true
vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms
Version: tillagt i version 2021.4.
Standardvärde: ES256K
När en extern auktoriseringsserver (EAS) registreras eller ett anslutet program konfigureras kan du använda detta kommando för att ange den signeringsalgoritm som används i sidhuvudet för JSON-webbtoken (JWT). Mer information finns i Konfigurera anslutna program med OAuth 2.0-förtroende eller Använda Tableau-anslutna appar för programintegrering.
Vid behov kan du till exempel köra följande kommandot för att ta bort algoritmen:
tsm configuration set - k vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms -v
Viktigt: exempelkommandot ovan tillåter osäkra signeringsalgoritmer och ska endast användas för att felsöka fel.
vizportal.oauth.external_authorization_server.issuer
Version: tillagt i version 2021.4.
Standardvärde: null
Obligatoriskt. Använd det här kommandot för att ange utgivar-URL. Utgivar-URL krävs för att registrera den externa auktoriseringsservern (EAS) med Tableau Server. Du hittar mer information i Konfigurera anslutna program med OAuth 2.0-förtroende.
Om din EAS till exempel är Okta, kanske du kör ett kommando som liknar följande:
tsm configuration set -k vizportal.oauth.external_authorization_server.issuer -v "https://dev-12345678.okta.com/oauth2/abcdefg9abc8eFghi76j5"
vizportal.oauth.external_authorization_server.jwks
Version: tillagt i version 2021.4.
Standardvärde: null
När en extern auktoriseringsserver (EAS) registreras kan du använda det här kommandot för att ange URL till JSON-webbnyckeluppsättningen (JWKS). JWKS-URL krävs om identitetsprovidern iinte exponerar metadataslutpunkten för den externa auktoriseringsservern.
Om din identitetsprovider till exempel är Amazon Cognito, kanske du kör ett kommando som liknar följande:
tsm configuration set -k vizportal.oauth.external_authorization_server.jwks -v "https://cognito-idp.us-west-2.amazonaws.com/us-west-2_Ab129faBb/.well-known/jwks.json"
vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes
Version: tillagt i version 2021.4.
Standardvärde: 10
Den maximala tidsperiod, i minuter, som JSON-webbtoken (JWT) är giltig. När JWT verifieras kontrollerar Tableau Server att den tidsperiod som angetts i JWT inte överskrider det här standardvärdet. Den här inställningen används när EAS har registrerats med Tableau Server. Du hittar mer information i Konfigurera anslutna program med OAuth 2.0-förtroende.
Om du till exempel vill ändra maxperioden till 5 minuter kör du följande kommando:
tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5
vizportal.openid.client_authentication
Anger anpassad klientautentiseringsmetod för OpenID Connect.
Konfigurera Tableau Server att använda sådana identitetsprovider som kräver client_secret_post
genom att ange det här värdet till client_secret_post
.
Ett exempel skulle vara om du ansluter till Salesforce-identitetsprovidern som kräver detta.
vizportal.openid.essential_acr_values
Version: tillagt i version 2020.4.
Anger en lista med värden för autentiseringskontextklassreferenser (ACR) för att tillhandahålla OpenID Connect-identitetsprovidern som en nödvändig instruktionsbegäran. Identitetsprovidern ansvarar för att autentiseringen uppfyller ställda krav. Om konfigurationsnyckeln vizportal.openid.essential_acr_values
fylls i fungerar Tableau Server som förlitande part och inspekterar ACR-instruktionen i tokensvaret. Tableau Server varnar endast om ACR-instruktionen inte matchar det förväntade konfigurationsvärdet.
Om du vill ställa in det här alternativet anger du ACR-värdena i önskad ordning och omger dem med dubbla citattecken. Du måste skilja flera värden åt med ett komma och blanksteg, som i följande exempel:
tsm configuration set -k vizportal.openid.essential_acr_values -v "value1, value2"
vizportal.openid.full_server_request_logging_enabled
Standardvärde: false
Anger om fullständig loggning av OpenID-aktivitet ska utföras.
Ange det här som true
vid felsökning av problem med OpenID Connect för att få mer detaljerade loggar och låta dig felsöka bättre.
Precis som med alla loggningsrelaterade konfigurationer så rekommenderar vi att du återställer nyckeln till standardvärdet (false
) när du är klar med att felsöka och samla in loggar. Det här begränsar mängden information som loggas och håller loggfilstorlekarna till ett minimum.
vizportal.openid.voluntary_acr_values
Version: tillagt i version 2020.4.
Anger en lista med värden för autentiseringskontextklassreferenser (ACR) för att tillhandahålla OpenID Connect-identitetsprovidern som en valfri instruktionsbegäran. Identitetsprovidern ansvarar för att autentiseringen uppfyller ställda krav. Om konfigurationsnyckeln vizportal.openid.voluntary_acr_values
fylls i fungerar Tableau Server som förlitande part och inspekterar ACR-instruktionen i tokensvaret. Autentiseringsbegäran misslyckas om ACR-instruktionen saknas eller om den angivna instruktionens värde inte matchar det förväntade konfigurationsnyckelvärdet.
Om du vill ställa in det här alternativet anger du ACR-värdena i önskad ordning och omger dem med dubbla citattecken. Du måste skilja flera värden åt med ett komma och blanksteg, som i följande exempel:
tsm configuration set -k vizportal.openid.voluntary_acr_values -v "value1, value2"
vizportal.password_reset
Version: Ersätter features.PasswordReset
i version 2024.2.
Standardvärde: false
Gäller endast för servrar som använder lokal autentisering. Ange till true
för att låta användare återställa sina lösenord med ett Glömt lösenord-alternativ på inloggningssidan.
vizportal.rest_api.cors.allow_origin
Anger de ursprung (platser) som tillåts åtkomst till REST API-slutpunkterna på Tableau Server när vizportal.rest_api.cors.enabled
har angetts till true
. Du kan ange mer än ett ursprung genom att avgränsa varje post med ett komma (,).
tsm configuration set -k vizportal.rest_api.cors.allow_origin -v https://mysite, https://yoursite
Om vizportal.rest_api.cors.enabled
är false
ignoreras de ursprung som listas av det här alternativet. Du hittar mer information i Aktivera CORS på Tableau Server.
Obs! Du kan använda en asterisk (*) som jokertecken för att matcha alla platser. Det här rekommenderas inte eftersom det tillåter åtkomst från alla ursprung som har tillgång till servern och kan utgöra en säkerhetsrisk. Använd inte en asterisk (*) om du inte är helt införstådd med implikationerna och riskerna för platsen.
vizportal.rest_api.cors.enabled
Standardvärde: false
Styr om Tableau Server tillåter resursdelning mellan ursprung (CORS). När det angetts till true
, tillåter servern webbläsare åtkomst till Tableau REST API-slutpunkterna. Du kan använda det här alternativet och REST API för att skapa anpassade portaler. Som standard är den här funktionen inte aktiverad. Ange vilka ursprung (platser) som har åtkomst genom att använda alternativet vizportal.rest_api.cors.allow_origin
. Endast de ursprung som anges med det här alternativet får göra begäranden till Tableau Server-REST API. Du hittar mer information i Aktivera CORS på Tableau Server.
vizportal.site_user_group_count_enabled
Version: Lades till i Version 2022.3.5 och senare, 2023.1.0 och senare.
Standardvärde: false
Reglerar om platsens användarsida ska innehålla en kolumn som visar gruppantalet för varje användare.
vizqlserver.allow_insecure_scripts
Standardvärde: false
Låter en arbetsbok publiceras till servern från Tableau Desktop och öppnas från servern, även om arbetsboken innehåller SQL- eller R-uttryck som är potentiellt osäkra (till exempel ett SQL-uttryck som potentiellt kan tillåta en SQL-inmatning). När den här inställningen är false
(standardvärdet), resulterar publicering av en arbetsbok eller öppning av den från servern i ett felmeddelande och arbetsboken blockeras. Innan du anger det här värdet till true
bör du granska kunskapsbasartikeln Blockera eller tillåta osäkra skript i Tableau Server(Länken öppnas i ett nytt fönster).
vizqlserver.browser.render
Standardvärde: true
Vyer under det tröskelvärde som angetts av vizqlserver.browser.render_threshold
eller vizqlserver.browser.render_threshold_mobile
återges av klientens webbläsare i stället för av servern. Se Konfigurera återgivning på klientsidan för information.
vizqlserver.browser.render_threshold
Standardvärde: 100
Standardvärdet innebär en hög komplexitetsnivå för en vy som visas på en dator. Komplexitetsfaktorer är bland annat antal markeringar, rubriker, referenslinjer och kommentarer. Vyer som överstiger den här nivån av komplexitet återges av servern i stället för i datorns webbläsare.
vizqlserver.browser.render_threshold_mobile
Standardvärde: 60
Standardvärdet innebär en hög komplexitetsnivå för en vy som visas på en surfplatta. Komplexitetsfaktorer är bland annat antal markeringar, rubriker, referenslinjer och kommentarer. Vyer som överstiger den här nivån av komplexitet återges av servern i stället för i surfplattans webbläsare.
vizqlserver.clear_session_on_unload
Standardvärde: false
Fastställer om VizQL-sessioner sparas i minnet när en användare går bort från en vy eller stänger sin webbläsare. Med standardvärdet (falskt) sparas sessioner i minnet. Om du vill stänga VizQL-sessioner när du lämnar en vy eller stänger webbläsaren så anger du det här till true
.
vizqlserver.force_maps_to_offline
Version: tillagt i version 2020.4.0.
Standardvärde: false
Fastställer om Tableau Server körs i offlineläge för kartor. Det är användbart i frånkopplade miljöer där åtkomst till internet och kartservern är begränsad. Aktivera offlineläge för kartor genom att ange det här värdet till true
. Mer information om att installera och konfigurera Tableau Server i en miljö utan internetåtkomst finns i Installera Tableau Server i en frånkopplad miljö.
vizqlserver.geosearch_cache_size
Standardvärde: 5
Anger max antal olika språkzoner/språkdatauppsättningar för geografiska sökningar som kan läsas in i minnet på samma gång. När servern tar emot en geografisk sökbegäran för språkzon/språkdatauppsättning som inte finns i minnet så läses den uppsättningen in i minnet. Om inläsning av datauppsättningen skulle överskrida den angivna gränsen så rensas den minst använda språkzonen/språkdatauppsättningen från minnet så att den begärda kan läsas in. Minimivärdet är 1. Varje cache tar upp ungefär 60 MB minne (så om du anger det här till 10 kommer minnesanvändningen att vara 600 MB (60 * 10).
vizqlserver.initialsql.disabled
Standardvärde: false
Ange om inledande SQL-uttryck ska ignoreras för alla datakällor. Ange det till sant för att ignorera inledande SQL:
tsm configuration set -k vizqlserver.initialsql.disabled -v true
vizqlserver.log.level
Standardvärde: info
Loggningsnivån för Java-komponenter i VizQL Server. Loggarna skrivs till /var/opt/tableau/tableau_server/data/tabsvc/logs/vizqlserver/*.log
.
Ange som debug
för att få mer information. Om du använder felsökningsinställningen kan det ha en betydande inverkan på prestanda så du bör endast använda den när du instrueras att göra det av Tableau-supporten.
Från och med version 2020.3.0 kan detta konfigureras dynamiskt, så om du bara ändrar detta behöver du inte starta om Tableau Server. Du hittar mer information i Ändra loggningsnivåer.
vizqlserver.NumberOfWorkbookChangesBetweenAutoSaves
Standardvärde: 5
Konfiguration för automatisk återställning för webbredigering. Anger antalet ändringar som en användare måste utföra för att utlösa automatisk sparning. Tänk efter noga innan du ändrar det här värdet. Funktioner för automatisk återställning kan påverka prestanda för webbredigering och andra visualiseringsåtgärder i Tableau Server. Du bör justera det här värdet gradvis över en längre tid.
vizqlserver_<n>.port
Den port som VizQL-serverinstansen (anges av ”<n>”) körs på.
vizqlserver.protect_sessions
Version: fasades ut i 2024.2.0. Från och med 2024.2.0 förhindrar Tableau Server alltid VizQL-sessioner från att återanvändas efter att den ursprungliga användaren loggat ut.
Standardvärde: true
När det anges till true
, förhindrar det att VizQL-sessioner återanvänds efter att den ursprungliga användaren loggar ut.
vizqlserver.querylimit
Standardvärde: 1800
Den längsta tillåtna tiden för att uppdatera en vy i sekunder. 1800 sekunder = 30 minuter. Det här konfigurationsalternativet påverkar VizQL Server och Dataserver.
vizqlserver.RecoveryAttemptLimitPerSession
Standardvärde: 3
Konfiguration för automatisk återställning för webbredigering. Max antal försök att återställa samma session. Tänk efter noga innan du ändrar det här värdet. Funktioner för automatisk återställning kan påverka prestanda för webbredigering och andra visualiseringsåtgärder i Tableau Server. Du bör justera det här värdet gradvis över en längre tid.
vizqlserver.session.expiry.minimum
Standardvärde: 5
Antal minuters inaktivitet innan en VizQL-session kan kasseras om VizQL-processen börjar få slut på minne.
vizqlserver.session.expiry.timeout
Standardvärde: 30
Antal minuters inaktivitet innan en VizQL-session kasseras.
vizqlserver.sheet_image_api.max_age_floor
Standardvärde: 1
Mängden tid i minuter att cachelagra bilder som genereras av metoden Fråga vybild för REST API. Mer information finns i REST API-referensen(Länken öppnas i ett nytt fönster) i REST API-hjälpen.
vizqlserver.showdownload
Standardvärde: true
Styr visning av alternativet Tableau-arbetsbok i Nedladdningsmenyn i vyer. När det anges som false
är alternativet Tableau-arbetsbok inte tillgängligt.
Obs! Den här inställningen tar inte bort alternativet för användare i webbredigeringsläge.
vizqlserver.showshare
Standardvärde: true
Styr visning av Dela-alternativ i vyer. Dölj dessa alternativ genom att ange det till falskt.
Obs! Användare kan åsidosätta serverns standardinställningar genom att ange parametern ”showShareOptions” JavaScript eller URL.
vizqlserver.url_scheme_whitelist
Anger ett eller flera URL-scheman som ska tillåtas (säker lista) vid användning av URL-åtgärder(Länken öppnas i ett nytt fönster) för vyer och instrumentpaneler. Scheman http
, https
, gopher
, mailto
, news
, sms
, tel
, tsc
och tsl
tillåts som standard (listas som säkra). Kommandot kan innehålla flera komma- och blankstegsavgränsade värden som i det här exemplet:
tsm configuration set -k vizqlserver.url_scheme_whitelist -v scheme1, scheme2
De värden du anger skriver över tidigare inställningar. Därför måste du inkludera en fullständig lista med scheman i kommandot set
. (Du kan inte ändra listan med scheman genom att köra kommandot set
upprepade gånger.)
vizqlserver.web_page_objects_enabled
Standardvärde: true
Styr om webbsideobjekt i instrumentpaneler kan visa mål-URL:er. Ange som falskt för att förhindra att webbsidor visas.
vizqlserver.WorkbookTooLargeToCheckpointSizeKiB
Standardvärde: 5120
Konfiguration för automatisk återställning för webbredigering. Storleksgräns (KB) för en arbetsbok som sparas automatiskt. Arbetsböcker som är större än detta värde sparas inte automatiskt. Tänk efter noga innan du ändrar det här värdet. Funktioner för automatisk återställning kan påverka prestanda för webbredigering och andra visualiseringsåtgärder i Tableau Server. Du bör justera det här värdet gradvis över en längre tid.
Obs! Äldre versioner av Server använder ett standardvärde: 1024
vizqlserver.workflow_objects_enabled
Standardvärde: true
Bestämmer om objektet Arbetsflöde för externa åtgärder i Tableau kan läggas till i instrumentpaneler.
webdataconnector.refresh.enabled
Inaktuellt. Använd tsm data-access web-data-connectors allow
i stället.
Fastställer om extraktuppdateringar för webbdatakopplingar (WDC:er) är aktiverade i Tableau Server. Inaktivera uppdatering för alla WDC:er genom att ange värdet för den här nyckeln till false
som det visas nedan:
tsm configuration set --key webdataconnector.refresh.enabled --value false
Du kan läsa mer i Webbdatakopplingar i Tableau Server.
webdataconnector.whitelist.fixed
Inaktuellt. Använd tsm data-access web-data-connectors add
i stället.
Anger en eller flera webbdatakopplingar (WDC:er) som kan användas för att komma åt dataanslutningar som finns tillgängliga via HTTP eller HTTPS. Kommandot formateras som JSON-data på en enda rad, med dubbla citattecken (”) och omvänt snedstreck som undantagstecken (\).
Om du till exempel vill lägga till en WDC med filmplatser i San Francisco till den säkra listan:
tsm configuration set --key webdataconnector.whitelist.fixed --value "'{\"https://tableau.data.world:443\": {\"properties\": { \"secondary_whitelist\": [\"(https://data.world/)(.*)\"] } } }'"
Du kan läsa mer i Webbdatakopplingar i Tableau Server.
webdataconnector.enabled
Inaktuellt. Använd tsm data-access web-data-connectors allow
i stället.
Standardvärde: true
När det anges som true
kan du använda tsm
-kommandon för att hantera webbdatakopplingar på servern.
webdataconnector.whitelist.mode
Standardvärde: mixed
Fastställer hur Tableau Server kan köra webbdatakopplingar. Lägen som stöds är:
mixed
. Användarna kan köra kopplingar som finns med på en lista över tillåtna URL:er. Det här läget tillät från början också att användare körde WDC:er som hade importerats. Import av WDC:er stöds inte längre.fixed
. Användarna kan köra kopplingar som finns med på en lista över tillåtna URL:er.insecure
. Användare kan köra valfri koppling.
Viktigt: använd endast alternativet insecure
för utveckling och testning. Eftersom kopplingar kör anpassad kod kan det utgöra en säkerhetsrisk att köra kopplingar som inte utvärderats.
wgserver.audit_history_expiration_days
Standardvärde: 183
Anger antalet dagar efter vilket historiska händelseposter tas bort från PostgreSQL-databasen (Tableau Server-databasen).
wgserver.authentication.legacy_identity_mode.enabled
Version: Tillagt i version 2022.1
Standardvärde: false
för Tableau Server 2022.1 och senare. För Tableau Server-versioner före 2022.1 som uppgraderats till 2022.1 eller senare är standardvärdet true
.
Inställt på false
för att använda identitetspooler.
Mer information finns i Felsöka identitetspooler.
wgserver.authentication.identity_pools.default_pool_description
Version: Tillagt i version 2023.1
Standardvärde: Null
Alternativt kan en beskrivning läggas till för den initiala poolen (TSM-konfigurerad) på Tableau Server-landningssidan. Den är synlig för alla användare. När en eller flera identitetspooler skapas läggs den här beskrivningen till under det primära inloggningsalternativet. Den kan användas för att hjälpa användare, som tillhör den initiala poolen (TSM-konfigurerad), att hitta rätt inloggningsalternativ.
Följande kommando kan till exempel användas för att lägga till en beskrivning såsom ”Vanliga anställda ska logga in här”:
tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v “Regular employees sign in here"
Obs! Beskrivningen av den initiala poolen (TSM-konfigurerad) skiljer sig från anmärkningen Anpassning av inloggning. Anmärkningen Anpassning av inloggning visas på Tableau Server-landningssidan under alla inloggningsalternativ och på sidan där användare av din initiala pool (TSM-konfigurerade) anger sitt användarnamn och lösenord.
wgserver.change_owner.enabled
Standardvärde: true
Styr om ägarskapet för en arbetsbok/datakälla eller ett projekt kan ändras. Andra alternativ inkluderar false
och adminonly
.
wgserver.clickjack_defense.enabled
Standardvärde: true
När det anges som true
hjälper det att förhindra att en skadlig person ”klickkapar” en Tableau Server-användare. Vid en klickkapningsattack visas målsidan genomskinligt över en annan sida och angriparen får användaren att klicka på eller ange information på målsidan samtidigt som användaren tror att denne interagerar med den andra sidan.
Du hittar mer information i Skydd mot klickkapning.
wgserver.domain.accept_list
Version: det här lades till i version 2020.4.0 och ersätter wgserver.domain.whitelist
.
Standardvärde: null
Tillåter anslutning från Tableau Server till sekundära Active Directory-domäner. En sekundär domän är en domän som Tableau Server ansluter till för användarsynkronisering, men där Tableau Server inte är installerat. Tableau Server försöker ansluta till sekundära domäner för synkronisering av användare och grupper. I vissa fall kan Tableau Server inte ansluta till den sekundära domänen vilket ger upphov till felet ”Domänen inte i listan över godkända (errorCode=101015).”
Inställning av alternativet wgserver.domain.accept_list
krävs av en korrigering för säkerhetsrisken, [Viktigt] ADV-2020-003: Tableau Server-framtvingad autentisering(Länken öppnas i ett nytt fönster). Från och med februari 2020 ingår korrigeringen av den här sårbarheten i alla nya versioner och underhållsversioner av Tableau Server.
Om du vill ställa in det här alternativet anger du den sekundära domänen omgiven av dubbla citattecken. Flera domäner behöver avgränsas med ett komma och ett blanksteg. Till exempel tsm configuration set -k wgserver.domain.accept_list -v "example.org, domain.com"
.
Jokertecken stöds inte. Om Tableau till exempel ansluter till sub1.example.org
och sub2.example.org
så måste bägge domänerna läggas till.
Uppdatering av alternativet wgserver.domain.accept_list
skriver över det befintliga värdet. Om du lägger till en ny domän till en befintlig uppsättning domäner som lagras i värdet behöver du därför inkludera alla befintliga domäner med den nya domänen när du anger alternativet. Du kan hämta den fullständiga listan med befintliga domäner genom att köra tsm configuration get –k wgserver.domain.accept_list
.
wgserver.domain.ldap.domain_custom_ports
Standardvärde: null
Tillåter att du mappar underordnade domäner och deras LDAP-portar. Domän och port skiljs åt med ett kolon (:) och varje par med domän:port skiljs åt med ett komma (,) i det här formatet: FQDN1:port,FQDN2:port
Exempel: tsm configuration set -k wgserver.domain.ldap.domain_custom_ports -v childdomain1.lan:3269,childdomain2.lan:3269,childdomain3.lan:389
wgserver.domain.password
Standardvärde: null
Anger lösenordet för det användarkonto som används för LDAP-anslutning. Se Konfigurationsreferens för externt identitetsregister.
wgserver.domain.username
Standardvärde: null
Anger namnet på det användarkonto som används för LDAP-anslutning. Se Konfigurationsreferens för externt identitetsregister.
wgserver.domain.whitelist
Viktigt: den här nyckeln är inaktuell från och med version 2020.4.0. Använd wgserver.domain.accept_list
i stället.
Standardvärde: null
Tillåter anslutning från Tableau Server till sekundära Active Directory-domäner. En sekundär domän är en domän som Tableau Server ansluter till för användarsynkronisering, men där Tableau Server inte är installerat. Tableau Server försöker ansluta till sekundära domäner för synkronisering av användare och grupper. I vissa fall kan Tableau Server inte ansluta till den sekundära domänen vilket ger upphov till felet ”Domänen inte i listan över godkända (errorCode=101015).”
wgserver.extended_trusted_ip_checking
Standardvärde: false
Framtvingar IP-klientmatchning för betrodda biljettbegäranden.
wgserver.ignore_domain_in_username_for_matching
Version: Tillagt i version 2021.4.21, 2022.1.17, 2022.3.9 och 2023.1.5
Standardvärde: false
När du aktiverar SAML kan du konfigurera Tableau Server att ignorera domändelen av SAML-användarnamnsattributet när identitetsproviderns användarnamn matchas till ett användarkonto på Tableau Server. Du kan ignorera domändelen av användarnamnsattributet om du redan har definierade användare i Tableau Server som matchar prefixdelen av ett användarnamnsattribut, men inte domändelen av användarnamnsattributet. Mer information finns i Ignorera domän när SAML-användarnamnsattribut matchas i avsnittet SAML-krav.
Om du till exempel vill ignorera domännamnet i SAML-användarnamnsattributet kör du följande kommando:
tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true
Viktigt:
- Du bör inte ignorera domännamnet utan att vidta försiktighetsåtgärder. Mer specifikt bör du kontrollera att användarnamnen är unika i alla konfigurerade domäner som du har skapat i identitetsprovidern.
- Det här kommandot fungerar bara i Tableau Server-driftsättningar i
legacy-identity-mode
eller driftsättningar som inte har uppdaterats för att använda identitetstjänsten via identitetsmigrering(Länken öppnas i ett nytt fönster).
wgserver.restrict_options_method
Standardvärde: true
Styr om Tableau Server godkänner HTTP OPTIONS-begäranden. Om det här alternativet har angetts som true
returnerar servern HTTP 405 (Metoden är otillåten) för HTTP OPTIONS-begäranden.
wgserver.saml.blocklisted_digest_algorithms
Version: tillagt i version 2021.1.
Standardvärde: SHA1
Anger de hashingalgoritmer som inte tillåts för några relevanta SAML-certifikatsignaturer eller SAML-intygssammanfattningsmetod eller signaturmetoder. När det angetts kommer certifikat eller intyg som signerats och hashats med en algoritm från blocklistan att avvisas och misslyckas.
Det finns flera ställen där SHA-1 kan användas på både Tableau- och identitetsprovidersidan. Till exempel:
- Certifikat som laddats upp med TSM som används av Tableau Server för att signera begäranden som skickas till identitetsprovidern.
- Certifikat i identitetsprovidermetadata som används för att verifiera det AuthnResponse (signatur) som tas emot från identitetsprovidern med hjälp av den offentliga nyckeln i certifikatetet.
- Inkommande intyg som signerats och hashats med SHA-1 (DigestMethod satt som SHA-1 och SignatureMethod satt som SHA-1).
Standardvärdet ändrades till SHA1
i Tableau Server 2021.2. Mer information om hur du uppgraderar till 2021.2 med SAML konfigurerat finns i Knowledge Base-artikeln Tableau Server Using SAML Authentication Fails to Start or Rejects Login After Upgrade to Tableau Server 2021.2.
wgserver.saml.forceauthn
Version: tillagt i version 2019.3.
Standardvärde: false
När det angetts som true
återautentiserar Tableau Server användaren med identitetsprovidern om Tableau-användarsessionen går ut. Det här alternativet kan även användas för att säga till identitetsprovidern att be användaren återautentisera sig även om användaren har en aktiv identitetsprovidersession.
wgserver.saml.idpattribute.username
Anger namn för attributet där din SAML IdP lagrar användarnamn. Som standard är det här angett till username
. Om det attributnamn som din identitetsprovider använder innehåller blanksteg så ska det omslutas av citattecken. Mer information finns i Konfigurera serveromfattande SAML eller Konfigurera platsspecifik SAML.
wgserver.saml.iframed_idp.enabled
Standardvärde: false
Standardvärdet falskt innebär att inloggningsformuläret för identitetsprovidern öppnas i ett popup-fönster när användaren trycker på inloggningsknappen i en inbäddad vy.
När du anger det som sant och en SAML-användare som redan är inloggad går till en webbsida med en inbäddad vy kommer användaren inte att behöva logga in för att visa vyn.
Du kan bara ange detta som true om identitetsprovidern har stöd för inloggning inom en iframe. Alternativet iframe är mindre säkert än att använda ett popupfönster, därför har inte alla stöd för det. Om identitetsproviderns inloggningssida har skydd mot klickkapning, vilket de flesta har, kan inloggningssidan inte visas i en iframe och användaren kan inte logga in.
Om identitetsprovidern har stöd för inloggning inom en iframe kan du behöva aktivera det explicit. Men även om du kan använda det här alternativet så inaktiverar det Tableau Servers skydd mot klickkapning för SAML, och det utgör därför ändå en säkerhetsrisk.
wgserver.saml.maxassertiontime
Standardvärde: 3000
Anger max antal sekunder från skapandet som ett SAML-intyg går att använda.
wgserver.saml.min_allowed.elliptic_curve_size
Standardvärde: 256
Version: lades till i version 2021.1 men inkluderade inget standardvärde. I version 2021.2 är standardvärdet 256
.
Det här alternativet anger minsta tillåtna ECDSA-kurvstorlek för det certifikat som används för SAML-autentisering. Om du laddar upp ett certifikat som har en ECDSA-kurvstorlek som är mindre än 256 kommer TSM att logga ett fel när du tillämpar ändringar.
Om du uppgraderar till Tableau Server 2021.2 eller senare och ditt SAML-certifikat använder sig av en ECDSA-kurvstorlek som är mindre än 256 så kommer Tableau Server inte att starta efter uppgraderingen. Vi rekommenderar att du laddar upp ett nytt certifikat med en ECDSA-kurvstorlek på 256 (eller större) innan du uppgraderar. Alternativt kan du köra det här kommandot för att ange en lägre ECDSA-kurvstorlek på äldre versioner (innan 2021.1) av Tableau Server innan du uppgraderar. Om du kör det här kommandot på en version tidigare än 2021.1 måste du inkludera alternativet --force-keys
med kommandot. Mer information om hur du uppgraderar till 2021.2 med SAML konfigurerat finns i Knowledge Base-artikeln Tableau Server Using SAML Authentication Fails to Start or Rejects Login After Upgrade to Tableau Server 2021.2.
wgserver.saml.min_allowed.rsa_key_size
Standardvärde: 2048
Version: lades till i version 2021.1 men inkluderade inget standardvärde. I version 2021.2 är standardvärdet 2048
.
Det här alternativet anger minsta tillåtna RSA-nyckellängd för certifikatet som används för SAML-autentisering. Om du laddar upp ett certifikat som har en RSA-nyckellängd på mindre än 2048 kommer TSM att logga ett fel när du tillämpar ändringar.
Om du vill köra SAM-autentisering med en RSA-nyckelländ på 1024 (inte rekommenderat) anger du det här värdet till 1024
.
Om du uppgraderar till Tableau Server 2021.2 eller senare och ditt SAML-certifikat använder sig av en nyckellängd på mindre än 2048 så kommer Tableau Server inte att starta efter uppgraderingen. Vi rekommenderar att du laddar upp ett nytt certifikat med en nyckellängd på 2048 (eller större) innan du uppgraderar. Alternativt kan du köra det här kommandot för att ange en lägre nyckelstyrka på äldre versioner (innan 2021.1) av Tableau Server innan du uppgraderar. Om du kör det här kommandot på en version tidigare än 2021.1 måste du inkludera alternativet --force-keys
med kommandot. Mer information om hur du uppgraderar till 2021.2 med SAML konfigurerat finns i Knowledge Base-artikeln Tableau Server Using SAML Authentication Fails to Start or Rejects Login After Upgrade to Tableau Server 2021.2.
wgserver.saml.responseskew
Standardvärde: 180
Anger max antal sekunders skillnad mellan Tableau Server-tid och tid för skapandet av intyget (baserat på identitetsproviderservertid) där meddelandet fortfarande tillåts bearbetas.
wgserver.saml.sha256
Standardvärde: true
När det angetts till true
kommer Tableau Server att hasha meddelandesignaturer och sammanfattar med SHA-256 i SAML-intyg till identitetsprovidern. Ange endast det här alternativet som false
om din identitetsprovider avvisar intyg med innehåll som hashats med SHA-256.
wgserver.session.apply_lifetime_limit
Standardvärde: false
Styr om det finns en sessionslivstid för serversessioner. Ange det här som true
för att konfigurera en serversessionslivstid.
wgserver.session.idle_limit
Standardvärde: 240
Antalet minuter av inaktivitet innan en inloggning till webbprogrammet får en timeout.
wgserver.session.lifetime_limit
Standardvärde: 1440
Antalet minuter en serversession varar om en sessionslivstid har angetts. Standardvärdet är 1440 minuter (24 timmar). Om wgserver.session.apply_lifetime_limit
är false
(standardvärdet) så ignoreras det här.
wgserver.unrestricted_ticket
Standardvärde: false
Anger om användare som autentiserats av betrodda biljetter ska få tillgång till serverresurser. Standardbeteendet låter endast användare öppna vyer. Om du anger det här som true
får användare med giltiga betrodda biljetter tillgång till serverresurser (projekt, arbetsböckjer och så vidare) som om de hade loggat in med sina autentiseringsuppgifter.
workerX.gateway.port
Standardvärde: 80
(443
om SSL)
Extern port som Apache lyssnar på åt workerX (där en “worker” är termen som används för efterföljande servernoder i klustret). worker0.gateway.port är Tableau Servers externa port. I en distribuerad miljö är worker0 den inledande Tableau Server-noden.
workerX.vizqlserver.procs
Standardvärde:<number>
Antal VizQL-servrar.
zookeeper.config.snapCount
Anger antalet transaktioner som behövs för att få Coordination Service att skapa en ögonblicksbild av loggarna. Som standard är det här värdet 100 000 transaktioner. Om din Coordination Service inte skriver tillräckligt med transaktioner för att skapa ögonblicksbilder så inträffar inte den automatiska rensningen av ögonblicksbilder äldre än fem dagar och du kan bli av med diskutrymme till transaktionsloggarna. Som standard skapas transaktionsloggar och ögonblicksbilder i Tableau-datakatalogen.