ตัวเลือกการกำหนดค่า tsm ที่ตั้งค่าไว้
ด้านล่างนี้คือรายการตัวเลือกการกำหนดค่าหรือคีย์ที่คุณสามารถตั้งค่าด้วยคำสั่ง เซตใน tsm configuration ในหลายกรณี คุณสามารถค้นหาค่าปัจจุบันของคีย์การกำหนดค่าด้วยคำสั่ง tsm configuration get
รายการนี้ไม่ได้มีวัตถุประสงค์เพื่อเป็นรายการการตั้งค่าการกำหนดค่า Tableau Server โดยละเอียด ซึ่งแสดงถึงเซตย่อยของคีย์การกำหนดค่าที่ผู้ดูแลเซิร์ฟเวอร์สามารถตั้งค่าได้ สุดท้าย บางคีย์ที่ใช้ภายในโดย Tableau Server จะไม่ปรากฏในรายการนี้
หมายเหตุ: คีย์การกำหนดค่าต้องคำนึงถึงตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก
การใช้ tsm CLI
คุณสามารถเรียกใช้คำสั่ง tsm บนโหนดเริ่มต้น (โหนดที่ติดตั้ง TSM) หรือบนโหนดเพิ่มเติมในคลัสเตอร์
หากต้องการเรียกใช้คำสั่ง tsm คุณต้องเปิดข้อความแจ้งคำสั่ง
เปิดข้อความแจ้งคำสั่งโดยใช้บัญชีที่เป็นสมาชิกของกลุ่ม
tsmadminบนโหนดในคลัสเตอร์เรียกใช้คำสั่งที่ต้องการ หากคุณกำลังเรียกใช้คำสั่งจากโหนดที่ไม่ใช่โหนดเริ่มต้น ให้ใส่ตัวเลือก
-sเพื่อระบุ URL ของโหนดเริ่มต้นด้วยชื่อ (ไม่ใช่ที่อยู่ IP) และระบุพอร์ต TSM 8850หากต้องการดูเวอร์ชันของ TSM และ Tableau Server จากโหนดเริ่มต้น:
tsm versionหากต้องการดูเวอร์ชันของ TSM และ Tableau Server จากโหนดเพิ่มเติม:
tsm version -s https://<inital_node_name>:8850ตัวอย่าง:
tsm version -s https://myTableauHost:8850
การใช้คีย์การกำหนดค่า tsm ขั้นพื้นฐาน
การตั้งค่าคีย์การกำหนดค่า
tsm configuration set -k <config.key> -v <config_value>
ในบางกรณี คุณต้องรวมตัวเลือก --force-keys เพื่อตั้งค่าการกำหนดค่าสำหรับคีย์ที่ยังไม่เคยตั้งค่ามาก่อน หากต้องการข้อมูลเพิ่มเติม โปรดดู การตอบสนอง “คีย์ที่ไม่รู้จัก”
หลังจากตั้งค่าคีย์การกำหนดค่า คุณต้องใช้การเปลี่ยนการกำหนดค่าที่รอดำเนินการโดยใช้ tsm pending-changes apply จนกว่าคุณจะทำเช่นนั้น Tableau จะไม่ใช้ค่าใหม่และจะไม่แสดงในผลลัพธ์ของคำสั่ง tsm configuration get คุณสามารถดูการเปลี่ยนแปลงที่รอดำเนินการโดยใช้ tsm pending-changes list หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes
การรีเซ็ตคีย์การกำหนดค่าเป็นค่าเริ่มต้น
หากต้องการรีเซ็ตคีย์การกำหนดค่ากลับเป็นค่าเริ่มต้น ให้ใช้ตัวเลือก -d
tsm configuration set -k <config.key> -d
การดูค่าปัจจุบันของคีย์การกำหนดค่า
หากต้องการดูว่าคีย์การกำหนดค่าใดถูกตั้งค่าไว้ในปัจจุบัน ให้ใช้คำสั่ง configuration get
การรับ tsm configuration -k <config.key>
มีสองกรณีพิเศษที่จะไม่คืนค่าปัจจุบันที่เป็นประโยชน์สำหรับคีย์:
ในบางกรณี คุณไม่สามารถรับค่าการกำหนดค่าสำหรับคีย์ที่ไม่ได้ตั้งค่าไว้อย่างชัดเจน แต่คำสั่ง
tsm configuration getจะส่งคืนการตอบสนอง "คีย์ที่ไม่รู้จัก" หากต้องการข้อมูลเพิ่มเติม โปรดดู การตอบสนอง “คีย์ที่ไม่รู้จัก”สำหรับบางคีย์ที่มีค่าเริ่มต้นที่กำหนดไว้ล่วงหน้า คำสั่ง
tsm configuration getจะส่งคืนการตอบสนอง "Null" หากต้องการข้อมูลเพิ่มเติม โปรดดู การตอบสนองค่า “Null”
คีย์การกำหนดค่า
adminviews.disabled
ค่าเริ่มต้น: false
ปิดใช้งานการเข้าถึงมุมมองสำหรับการดูแลระบบ Tableau ตามค่าเริ่มต้น การเข้าถึงมุมมองจะถูกเปิดใช้งาน (ตัวเลือกนี้ถูกตั้งค่าเป็น "เท็จ")
api.server.enabled
เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2023.1 แล้ว คุณไม่สามารถปิดใช้งาน REST API ในเวอร์ชัน 2023.1 และใหม่กว่าได้
ค่าเริ่มต้น: true
อนุญาตให้เข้าถึง Tableau Server REST API(ลิงก์จะเปิดในหน้าต่างใหม่)
ตามค่าเริ่มต้น ฟังก์ชันนี้จะเปิดใช้งาน เราขอแนะนำให้คุณคงการตั้งค่านี้ไว้ การปิดใช้งาน REST API จะขัดขวางฟังก์ชันการทำงานของฟีเจอร์ Tableau ที่หลากหลาย ซึ่งจะไม่เป็นการปรับปรุงประสิทธิภาพหรือเพิ่มความปลอดภัย หากคุณเลือกที่จะปิดใช้งาน REST API ในการติดตั้ง Tableau Server ให้ทดสอบฟังก์ชันการทำงานที่คุณต้องการอย่างระมัดระวัง
ฟังก์ชันการทำงานที่ได้รับผลกระทบจากการปิดใช้งาน REST API มีดังนี้
- ค้นหา
- รายการโปรด
- คอลเลกชัน
- เครื่องมือการจัดการเนื้อหา (CMT)
- Resource Monitoring Tool
- พื้นที่ส่วนบุคคล
auditing.enabled
ค่าเริ่มต้น: true
อนุญาตให้เข้าถึงตารางการตรวจสอบประวัติ PostgreSQL (ฐานข้อมูลของ Tableau Server)
backgrounder.default_run_now_priority
ค่าเริ่มต้น (จำนวนเต็ม): 0
การตั้งค่านี้จะควบคุมระดับความสำคัญที่ได้รับมอบหมายให้ทำงานตอนนี้ โดยที่ 0 คือลำดับความสำคัญสูงสุด ควรระบุค่าที่อยู่ในช่วง 0 – 100
backgrounder.enable_parallel_adsync
เวอร์ชัน: เพิ่มในเวอร์ชัน 2018.3.6
ค่าเริ่มต้น: false
ควบคุมว่าจะอนุญาตให้ประมวลผลงานการซิงโครไนซ์กลุ่มไดเรกทอรีภายนอกแบบพร้อมกันหรือไม่เมื่อมีแบ็กกราวเดอร์หลายตัว ตามค่าเริ่มต้น การซิงโครไนซ์ตามกำหนดเวลาของกลุ่มไดเรกทอรีภายนอกจะได้รับการจัดการตามลำดับโดยแบ็กกราวเดอร์ตัวเดียว ตั้งค่านี้เป็น true เพื่อเปิดใช้งานการประมวลผลแบบพร้อมกันบนอินสแตนซ์แบ็กกราวเดอร์หลายตัว
backgrounder.externalquerycachewarmup.enabled
เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2023.1 แล้ว หากต้องการปรับปรุงเวลาในการโหลดการดูสำหรับเวิร์กบุ๊ก คุณควรอนุญาตให้มีการเร่งมุมมองบนไซต์ของคุณแทน
ค่าเริ่มต้น: false
ควบคุมการแคชผลลัพธ์การค้นหาเวิร์กบุ๊กหลังจากงานการรีเฟรชการแยกข้อมูลตามกำหนดการการ
backgrounder.externalquerycachewarmup.view_threshold
เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2023.1 แล้ว หากต้องการปรับปรุงเวลาในการโหลดการดูสำหรับเวิร์กบุ๊ก คุณควรอนุญาตให้มีการเร่งมุมมองบนไซต์ของคุณแทน
ค่าเริ่มต้น: 2.0
เกณฑ์สำหรับการแคชผลลัพธ์การค้นหาเวิร์กบุ๊กหลังจากงานการรีเฟรชการแยกข้อมูลตามกำหนดการ เกณฑ์จะเท่ากับจำนวนการดูที่เวิร์กบุ๊กได้รับในเจ็ดวันที่ผ่านมา หารด้วยจำนวนการรีเฟรชที่กำหนดเวลาไว้ในเจ็ดวันถัดไป
ตัวเลือกคำสั่งแบ็กกราวเดอร์สองตัวต่อไปนี้จะกำหนดว่างานโฟลว์สามารถเรียกใช้ได้นานแค่ไหน ก่อนที่งานที่ดำเนินการในพื้นหลังจะถูกยกเลิก คำสั่งทั้งสองนี้จะร่วมกันกำหนดค่าการหมดเวลาทั้งหมดสำหรับทาสก์โฟลว์ต่างๆ
backgrounder.extra_timeout_in_seconds
ค่าเริ่มต้น: 1800
จำนวนวินาทีที่เกินการตั้งค่าใน backgrounder.querylimit ก่อนที่งานที่ดำเนินการในพื้นหลังจะถูกยกเลิก การตั้งค่านี้ช่วยให้แน่ใจได้ว่างานที่ค้างอยู่จะไม่ทำให้งานลำดับถัดไปล่าช้า การตั้งค่าจะใช้กับกระบวนการที่ระบุใน backgrounder.timeout_tasks 1,800 วินาที คือ 30 นาที
backgrounder.default_timeout.run_flow
ค่าเริ่มต้น: 14400
จำนวนวินาทีก่อนที่งานการเรียกใช้โฟลว์จะถูกยกเลิก 14,400 วินาที คือ 4 ชั่วโมง
backgrounder.failure_threshold_for_run_prevention
ค่าเริ่มต้น: 5
จำนวนความล้มเหลวต่อเนื่องของการสมัครใช้งาน การแยก หรือโฟลว์ที่เรียกใช้งานก่อนที่งานนั้นจะถูกระงับ การระงับงานที่ล้มเหลวอย่างต่อเนื่องช่วยรักษาทรัพยากรแบ็กกราวเดอร์สำหรับงานอื่นๆ หากต้องการปิดใช้งานการระงับงานที่ดำเนินการในพื้นหลังที่ล้มเหลว ให้ตั้งค่านี้เป็น -1
backgrounder.log.level
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับกระบวนการแบ็กกราวเดอร์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
backgrounder.querylimit
ค่าเริ่มต้น: 7200
เวลาที่อนุญาตนานที่สุดในหน่วยวินาทีสำหรับการทำงานการรีเฟรชการแยกข้อมูลครั้งเดียวให้เสร็จ 7,200 วินาที = 2 ชั่วโมง
หมายเหตุ: หากงานที่ดำเนินการในพื้นหลังถึงขีดจำกัดเวลานี้ งานอาจทำงานต่อไปอีกหลายๆ นาทีในขณะที่ถูกยกเลิก
backgrounder.restrict_serial_collections_to_site_level
ค่าเริ่มต้น: false
ใน Tableau Server คุณสามารถกำหนดเวลาการรีเฟรชการแยกข้อมูล การสมัครใช้งาน หรือโฟลว์เพื่อเรียกใช้เป็นระยะได้ รายการตามกำหนดการเหล่านี้เรียกว่างาน กระบวนการแบ็กกราวเดอร์จะเริ่มต้นอินสแตนซ์ที่ไม่ซ้ำกันของงานเหล่านี้เพื่อเรียกใช้งานตามเวลาที่กำหนด อินสแตนซ์เฉพาะของงานที่เริ่มต้นตามผลลัพธ์จะเรียกว่างาน
การตั้งค่านี้มีผลกับกำหนดการที่ได้รับการกำหนดค่าให้ทำงานเป็นลำดับ ตามค่าเริ่มต้น เมื่อมีการกำหนดค่ากำหนดการให้ทำงานเป็นลำดับ งานทั้งหมดที่ใช้กำหนดการนั้นจะทำงานตามลำดับ เมื่อตั้งค่านี้เป็น true งานที่เรียกใช้บนไซต์ต่างๆ สามารถทำงานพร้อมกันได้ งานสำหรับงานตามกำหนดการในไซต์เดียวกันจะยังคงทำงานเป็นลำดับต่อไป
ตัวอย่างด้านล่างจะแสดงสถานการณ์นี้
Tableau Server มีกำหนดการที่ชื่อว่า "รายวัน" เพื่อเรียกใช้งานทุกวันเวลา 7.00 น. กำหนดการ "รายวัน" ได้รับการกำหนดค่าให้ทำงานเป็นลำดับ ไซต์ "HR" และไซต์ "บัญชีเงินเดือน" แต่ละไซต์มีงานตามกำหนดการหลายงานที่ใช้กำหนดการ "รายวัน" เมื่อตั้งค่านี้เป็น true งานสำหรับงานที่กำหนดเวลาไว้เหล่านี้บนไซต์ "HR" สามารถทำงานควบคู่ไปกับงานในไซต์ "Payroll" ในขณะที่งานบนไซต์เดียวกันจะยังคงเรียกใช้เป็นลำดับเท่านั้น
backgrounder.notifications_enabled
ค่าเริ่มต้น: true
ควบคุมว่าจะเปิดใช้งานการเตือนการรีเฟรชการแยกข้อมูลและการเรียกใช้โฟลว์สำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น การแจ้งเตือนจะเปิดใช้งาน หากต้องการปิดการแจ้งเตือนสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ ให้ตั้งค่านี้เป็น false
ผู้ดูแลไซต์ในการตั้งค่าไซต์สามารถเปิดหรือปิดใช้งานการแจ้งเตือนการแยกข้อมูลตามไซต์ได้ หรือที่ระดับผู้ใช้ในการตั้งค่าผู้ใช้
backgrounder.sort_jobs_by_type_schedule_boundary_heuristics_milliSeconds
ค่าเริ่มต้น: 60000
ควบคุมกรอบเวลาที่ระบุงานแบ็กกราวเดอร์ซึ่งกำหนดให้มีเวลาเริ่มต้นที่กำหนดเวลาไว้เหมือนกัน
มีการกำหนดเวลาคำสั่งงานกระบวนการแบ็กกราวเดอร์ไว้พร้อมกันเพื่อดำเนินการตามประเภทงาน โดยเรียกใช้งานหมวดหมู่ที่เร็วที่สุดก่อน การสมัครใช้งาน จากนั้นเป็นการแยกข้อมูลแบบเพิ่มหน่วย และการแยกข้อมูลแบบเต็มรูปแบบ
จะมีการจัดกลุ่มงานเพื่อกำหนดงานที่มีการจัดกำหนดการใน "เวลาเดียวกัน" ค่า 60,000 มิลลิวินาที (ค่าเริ่มต้น) จะระบุว่างานสำหรับกำหนดการที่เริ่มต้นภายในกรอบเวลา 1 นาทีควรจัดประเภทในแบตช์เดียวกันและเรียงลำดับตามประเภทภายในแบตช์นั้น
backgrounder.subscription_failure_threshold_for_run_prevention
ค่าเริ่มต้น: 5
กำหนดจำนวนความล้มเหลวในการสมัครใช้งานต่อเนื่องที่ต้องเกิดขึ้นก่อนที่จะระงับการแจ้งเตือนสำหรับเงื่อนไข เมื่อตั้งค่าเริ่มต้นเป็น 5 การแจ้งเตือนจะถูกระงับหลังจากการสมัครใช้งานล้มเหลวติดต่อกัน 5 ครั้ง ค่า -1 จะทำให้อีเมลแจ้งเตือนดำเนินต่อไปอย่างไม่มีกำหนด เกณฑ์นี้จะใช้งานกับทั่วทั้งเซิร์ฟเวอร์ ดังนั้นจึงมีผลกับการสมัครใช้งานทั้งหมดที่กำหนดไว้บนเซิร์ฟเวอร์
backgrounder.subscription_image_caching
ค่าเริ่มต้น: true
ควบคุมว่าแบ็กกราวเดอร์จะแคชรูปภาพที่สร้างขึ้นสำหรับการสมัครใช้งานหรือไม่ ไม่จำเป็นต้องสร้างรูปภาพที่แคชขึ้นใหม่ในแต่ละครั้ง ดังนั้นการแคชจะช่วยปรับปรุงประสิทธิภาพการสมัครใช้งาน ตามค่าเริ่มต้น การแคชรูปภาพจะเปิดใช้งาน หากต้องการปิดใช้งานการแคชรูปภาพสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ ให้ตั้งค่านี้เป็น false
backgrounder.timeout_tasks
ค่าเริ่มต้น: ค่าเริ่มต้นอาจแตกต่างกันไป โดยขึ้นอยู่กับเวอร์ชันของ Tableau Server หากต้องการดูรายการค่าเริ่มต้นสำหรับ Tableau ในเวอร์ชันของคุณ ให้เรียกใช้คำสั่ง tsm configuration get:
tsm configuration get -k backgrounder.timeout_tasks
รายการงานที่สามารถยกเลิกได้หากเรียกใช้นานกว่าค่าที่รวมกันใน backgrounder.querylimit และ backgrounder.extra_timeout_in_seconds รายการงานจะคั่นด้วยเครื่องหมายจุลภาค รายการค่าเริ่มต้นแสดงถึงค่าที่เป็นไปได้ทั้งหมดสำหรับการตั้งค่านี้
backgrounder.timeout.single_subscription_notify
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2
ค่าเริ่มต้น: 1800 วินาที (30 นาที)
นี่เป็นเวลาสูงสุดที่อนุญาตซึ่งระบุเป็นวินาทีสำหรับการทำการสมัครใช้งานรายการเดียวให้เสร็จสิ้น
backgrounder.timeout.sync_ad_group
เวอร์ชัน: เพิ่มแล้วในเวอร์ชัน 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1
ค่าเริ่มต้น: 14400 วินาที (4 ชั่วโมง)
นี่เป็นเวลาสูงสุดที่อนุญาตซึ่งระบุเป็นวินาทีสำหรับทำการซิงค์กลุ่ม Active Directory ให้เสร็จสิ้น ซึ่งจะใช้กับการซิงโครไนซ์แบบกลุ่มที่กำหนดเวลาไว้ซึ่งดำเนินการโดยบริการแบ็กกราวเดอร์และป้องกันไม่ให้การซิงค์ที่ใช้เวลานานทำงานโดยไม่มีกำหนด ทั้งนี้จะไม่ส่งผลกระทบต่อการซิงโครไนซ์กลุ่มที่ทำโดยใช้ Tableau Server UI หรือ REST API
backgrounder.vInstances_max_overflow_queue_size
เวอร์ชัน: เพิ่มในเวอร์ชัน 20221.2
ค่าเริ่มต้น: 1000
จำนวนงานสูงสุดที่สามารถอยู่ในคิวรอง คิวรองจะถูกสร้างขึ้นเมื่อจำนวนของงานที่เรียกใช้ถึงขีดจำกัดการทำงานพร้อมกันที่ตั้งไว้ ค่าสูงสุดเริ่มต้นถูกตั้งไว้ที่ 1,000 งาน หมายความว่าหากมีงานมากกว่า 1,000 งานเมื่อถึงขีดจำกัดการทำงานพร้อมกัน งานใดๆ ที่มากกว่า 1,000 งานจะไม่ถูกจัดเข้าไปในคิว ใช้คำสั่ง backgrounder.vInstance_max_overflow_queue_size tsm เพื่อทำการเปลี่ยนแปลงขนาดคิวสูงสุดของการล้น
ควรระบุค่าเป็นจำนวนเต็ม
backup.zstd.thread_count
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1.0 คีย์นี้สามารถกำหนดค่าได้แบบไดนามิก หากต้องการข้อมูลเพิ่มเติม โปรดดู การเปลี่ยนโทโพโลยีแบบไดนามิกของ Tableau Server
ค่าเริ่มต้น: 2
จำนวนเธรดที่ควรใช้เมื่อสร้างข้อมูลสำรอง
การเพิ่มจำนวนนี้สามารถปรับปรุงประสิทธิภาพการสำรองข้อมูลได้ แต่เราแนะนำให้นับเธรดไม่เกินจำนวนหน่วยประมวลผลตรรกะในคอมพิวเตอร์ Tableau Server สูงสุดสี่ตัว
basefilepath.backuprestore
ค่าเริ่มต้น: /var/opt/tableau/tableau_server/data/tabsvc/files/backups/
ตำแหน่งที่คำสั่ง tsm maintenance backup สร้างการสำรองข้อมูล นี่ยังเป็นตำแหน่งที่ไฟล์สำรองจะต้องถูกกู้คืนโดยใช้คำสั่ง tsm maintenance restore หรือคำสั่ง tsm maintenance send-logs หลังจากตั้งค่านี้แล้ว คุณควรเรียกใช้คำสั่ง tsm maintenance validate-backup-basefilepath ได้ (มีให้ใช้งานในเวอร์ชัน 2022.1 และใหม่กว่า) เพื่อตรวจสอบว่ามีตั้งค่าสิทธิ์อย่างถูกต้องสำหรับตำแหน่งดังกล่าว หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm
basefilepath.log_archive
ค่าเริ่มต้น: /var/opt/tableau/tableau_server/data/tabsvc/files/log-archives/
ตำแหน่งที่คำสั่ง tsm maintenance ziplogs จะสร้างไฟล์เก็บถาวรที่บีบอัดไว้ หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm
basefilepath.site_export.exports
ค่าเริ่มต้น: /var/opt/tableau/tableau_server/data/tabsvc/files/siteexports/
ตำแหน่งที่คำสั่ง tsm sites export จะสร้างไฟล์ส่งออก หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm
basefilepath.site_import.exports
ค่าเริ่มต้น: /var/opt/tableau/tableau_server/data/tabsvc/files/siteimports/
ตำแหน่งที่คำสั่ง tsm sites import คาดว่าจะมีตำแหน่งไฟล์นำเข้าอยู่ หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm
clustercontroller.log.level
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับตัวควบคุมคลัสเตอร์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
clustercontroller.zk_session_timeout_ms
ค่าเริ่มต้น: 300000
ระยะเวลาในหน่วยมิลลิวินาทีที่ตัวควบคุมคลัสเตอร์จะรอบริการรวม (ZooKeeper) ก่อนที่จะพิจารณาว่าต้องมีการเปลี่ยนระบบเมื่อผิดพลาด
dataAlerts.checkIntervalInMinutes
ค่าเริ่มต้น: 60
ความถี่เป็นนาทีที่ Tableau Server ตรวจสอบเพื่อระบุว่าเงื่อนไขการแจ้งเตือนข้อมูลเป็นจริงหรือไม่
(เซิร์ฟเวอร์จะตรวจสอบทุกครั้งที่มีการรีเฟรชข้อมูลที่แยกที่เกี่ยวข้องกับการแจ้งเตือนข้อมูล)
dataAlerts.retryFailedAlertsAfterCheckInterval
ค่าเริ่มต้น: true
กำหนดความถี่ที่ Tableau Server ตรวจสอบการแจ้งเตือนข้อมูลที่ล้มเหลวอีกครั้ง เมื่อตั้งค่าเป็น true เซิร์ฟเวอร์จะตรวจสอบการแจ้งเตือนที่ล้มเหลวอีกครั้งตามความถี่ที่กำหนดโดย dataAlerts.checkIntervalInMinutes เมื่อตั้งค่าเป็น false เซิร์ฟเวอร์จะตรวจสอบการแจ้งเตือนที่ล้มเหลวอีกครั้งทุกๆ ห้านาที เพื่อแจ้งผู้รับการแจ้งเตือนได้รวดเร็วยิ่งขึ้นหากเงื่อนไขข้อมูลมีการเปลี่ยนแปลง แต่เป็นการลดประสิทธิภาพของเซิร์ฟเวอร์
(เซิร์ฟเวอร์จะตรวจสอบทุกครั้งที่มีการรีเฟรชข้อมูลที่แยกที่เกี่ยวข้องกับการแจ้งเตือนข้อมูล)
dataAlerts.SuspendFailureThreshold
ค่าเริ่มต้น: 350
กำหนดจำนวนความล้มเหลวในการแจ้งเตือนข้อมูลต่อเนื่องที่ต้องเกิดขึ้นก่อนที่จะระงับการแจ้งเตือนสำหรับเงื่อนไข เมื่อตั้งค่าเป็นค่าเริ่มต้น 350 รายการ การแจ้งเตือนจะถูกระงับหลังจากการแจ้งเตือนประมาณสองสัปดาห์ เกณฑ์นี้จะใช้งานกับทั่วทั้งเซิร์ฟเวอร์ ดังนั้นจึงมีผลกับการแจ้งเตือนข้อมูลทั้งหมดที่กำหนดไว้บนเซิร์ฟเวอร์
databaseservice.max_database_deletes_per_run
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2
ค่าเริ่มต้น: null
ใช้ตัวเลือกนี้เพื่อปรับจำนวนสูงสุดของเนื้อหาภายนอกที่ฝังอยู่ (ฐานข้อมูลและตาราง) ที่สามารถลบได้ทุกครั้งที่แบ็กกราวเดอร์ประมวลผล ซึ่งจะควบคุมโดย features.DeleteOrphanedEmbeddedDatabaseAsset ทำงาน หากตัวเลือกนี้เว้นว่างไว้ จำนวนสูงสุดเริ่มต้นของเนื้อหาภายนอกที่ฝังไว้ซึ่งสามารถลบได้คือ 100 รายการ
หากต้องการข้อมูลเพิ่มเติม โปรดดู features.DeleteOrphanedEmbeddedDatabaseAsset
dataserver.log.level
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับเซิร์ฟเวอร์ข้อมูล สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
elasticserver.vmopts
เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1 นำออก: 2022.1
ตัวเลือกการกำหนดค่านี้ไม่ถูกต้องสำหรับ Tableau Server เวอร์ชัน 2022.1 และใหม่กว่า สำหรับ Tableau Server เวอร์ชัน 2022.1 และใหม่กว่า ให้ใช้ตัวเลือกการกำหนดค่า indexandsearchserver.vmopts
ค่าเริ่มต้น: "-Xmx<default_value> -Xms<default_value>"
ค่าเริ่มต้นจะแตกต่างกันไปตามจำนวนหน่วยความจำระบบ ขนาดฮีปสูงสุดของ JVM ได้รับการปรับขนาดเป็น 3.125% ของ RAM ของระบบทั้งหมด
ควบคุมขนาดฮีปของ Elastic Server เนื่องจากค่าเริ่มต้นจะปรับขนาดโดยอัตโนมัติ ให้ใช้ตัวเลือกนี้เพื่อแทนที่ค่าเริ่มต้นเฉพาะเมื่อจำเป็นเท่านั้น เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' สำหรับเมกะไบต์ หรือ 'g' เพื่อระบุคำว่ากิกะไบต์ ตามกฎทั่วไป กำหนดขนาดฮีปเริ่มต้น (-Xms) ให้เท่ากับขนาดฮีปสูงสุด (-Xmx) เพื่อลดการเก็บขยะให้น้อยที่สุด
excel.shadow_copy_all_remote.enabled
เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1.5, 2019.2.1
ค่าเริ่มต้น: false
ควบคุมว่าจะให้ Tableau Server สร้าง "สำเนาข้อมูลแฝง" ของสเปรดชีต Excel ที่แชร์ (.xlxs หรือ .xlxm) ที่กำลังใช้เป็นแหล่งข้อมูลสดหรือไม่ เมื่อเปิดใช้งาน ตัวเลือกนี้จะป้องกันไม่ให้ผู้ใช้ Excel เห็น "ข้อผิดพลาดในการละเมิดการแชร์" และข้อความว่าไฟล์ "กำลังใช้งานอยู่ในขณะนี้" ตัวเลือกนี้อาจส่งผลต่อประสิทธิภาพการทำงานกับไฟล์ Excel ขนาดใหญ่ หากผู้ใช้ Excel ไม่จำเป็นต้องแก้ไขไฟล์ที่แชร์ คุณไม่จำเป็นต้องเปิดใช้งานตัวเลือกนี้
หมายเหตุ: Tableau Server จะพยายามสร้างสำเนาข้อมูลแฝงของไฟล์ .xls เสมอ ตัวเลือกนี้จะไม่เปลี่ยนลักษณะการทำงานนั้น
extractservice.command.execution.timeout
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4
ค่าเริ่มต้น: 7200 วินาที
ตั้งค่าการหมดเวลาสำหรับรันไทม์การรีเฟรชการแยกข้อมูล VConn
ตัวอย่าง: tsm configuration set -k extractservice.command.execution.timeout -v <timeout_in_seconds> --force-keys
หมายเหตุ: คุณต้องใช้ตัวเลือก --force-keys ในการเปลี่ยนแปลงค่านี้
ฟีเจอร์ ActiveMQ
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4
ค่าเริ่มต้น: true
ควบคุมว่า Tableau Server จะใช้บริการ Apache ActiveMQ (บริการส่งข้อความ Tableau Server) สำหรับกลไกการส่งข้อความภายในหรือไม่
features.DeleteOrphanedEmbeddedDatabaseAsset
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2
ค่าเริ่มต้น: true
ควบคุมกระบวนการแบ็กกราวเดอร์สำหรับ Tableau Catalog (หรือ API เมตาดาต้าของ Tableau) ที่ลบเนื้อหาภายนอกที่ฝังอยู่ (ฐานข้อมูลและตาราง) โดยไม่เกี่ยวข้องกับเนื้อหาของ Tableau ดาวน์สตรีมอีกต่อไป กระบวนการนี้จะทำงานทุกวันในเวลา 22:00:00 UTC (เวลาสากลเชิงพิกัด) และสามารถลบเนื้อหาภายนอกได้สูงสุด 100 รายการในแต่ละวัน จนกว่าจะไม่มีเนื้อหาภายนอกที่เหลืออยู่โดยไม่ต้องเชื่อมต่อกับเนื้อหาของ Tableau ดาวน์สตรีม คุณสามารถตั้งค่าตัวเลือกนี้เป็น false เพื่อหยุดกระบวนการนี้ไม่ให้ทำงานได้ อีกวิธีหนึ่ง คุณยังสามารถปรับจำนวนสูงสุดของเนื้อหาแบบฝังภายนอกที่สามารถลบได้โดยใช้ databaseservice.max_database_deletes_per_run
หากต้องการข้อมูลเพิ่มเติม โปรดดูการแก้ปัญหาเนื้อหาที่ขาดหายไป
features.DesktopReporting
ค่าเริ่มต้น: false
ควบคุมว่าจะเปิดใช้งานการรายงานใบอนุญาตเดสก์ท็อปบนเซิร์ฟเวอร์หรือไม่ เมื่อตั้งค่าเป็น false (ค่าเริ่มต้น) จะไม่มีมุมมองสำหรับการดูแลระบบที่เกี่ยวข้องกับใบอนุญาตเดสก์ท็อป ตั้งค่านี้เป็น true เพื่อเปิดใช้งานการรายงานใบอนุญาตและเพื่อให้การใช้งานใบอนุญาตและการหมดอายุของมุมมองสำหรับการดูแลระบบปรากฏบนหน้าสถานะเซิร์ฟเวอร์ หมายเหตุ: ต้องเปิดใช้งานการรายงานใบอนุญาตเดสก์ท็อปบนไคลเอ็นต์ (Tableau Desktop) เพื่อที่จะรายงานข้อมูลไปยัง Tableau Server
features.IdentityMigrationBackgroundJob
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1 ค่าเริ่มต้นเปลี่ยนเป็น false ในเวอร์ชัน 2021.4.22, 2022.1.18, 2022.3.10, 2023.1.6 และ 2023.3
ค่าเริ่มต้น: false
ควบคุมกระบวนการที่ดำเนินการย้ายข้อมูลประจำตัว เมื่อตั้งค่าเป็น true การย้ายข้อมูลประจำตัวจะเรียกใช้ในการปรับใช้ที่มีอยู่ทันทีหลังจากอัปเกรด Tableau Server เป็นเวอร์ชัน 2022.1 (หรือใหม่กว่า) และกู้คืนข้อมูลสำรองของ Tableau Server เวอร์ชัน 2021.4 (หรือก่อนหน้า) ตั้งค่าเป็น false (ค่าเริ่มต้น) เพื่อปิดใช้งานการย้ายข้อมูลประจำตัว
ตัวอย่างเช่น หากต้องการเริ่มต้นการย้ายข้อมูลประจำตัว ให้เรียกใช้สิ่งต่อไปนี้
tsm configuration set -k features.IdentityMigrationBackgroundJob -v true
หากต้องการข้อมูลเพิ่มเติม โปรดดูเกี่ยวกับการย้ายข้อมูลประจำตัว
หมายเหตุ: หากปิดใช้งานการย้ายข้อมูลประจำตัว Tableau Server จะไม่สามารถใช้บริการข้อมูลประจำตัวเพื่อจัดเก็บและจัดการข้อมูลประจำตัวของผู้ใช้ได้ การใช้บริการข้อมูลประจำตัวเป็นข้อกำหนดเบื้องต้นสำหรับความสามารถบางอย่าง เช่น พูลข้อมูลประจำตัว
features.IdentityPools
เวอร์ชัน: เพิ่มในเวอร์ชัน 2023.1
ค่าเริ่มต้น: false
คอมโพเนนต์ของความสามารถพูลข้อมูลประจำตัวที่ต้องเปิดใช้งานหากคุณทำการติดตั้ง Tableau Server ใหม่ ต้องมี feature.NewIdentityMode และ wgserver.authentication.legacy_identity_mode.enabled ตั้งค่าเป็น true เพื่อเปิดใช้งานพูลข้อมูลประจำตัว ตั้งค่าเป็น false (ค่าเริ่มต้น) เพื่อปิดใช้งานพูลข้อมูลประจำตัว
ตัวอย่างเช่น หากต้องการเปิดใช้งานข้อมูลประจำตัว ให้เรียกใช้สิ่งต่อไปนี้
tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes applyหากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว
features.MessageBusEnabled
เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.4
ค่าเริ่มต้น: true
ควบคุมว่า Tableau Server ควรใช้กลไกการส่งข้อความภายในใหม่หรือไม่
คุณสมบัติ NewIdentityMode
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1
ค่าเริ่มต้น: false ค่าเริ่มต้นเปลี่ยนจาก true เป็น false ในเวอร์ชัน 2023.1.6
ข้อกำหนดเบื้องต้นของความสามารถพูลข้อมูลประจำตัว กำหนดให้มี wgserver.authentication.legacy_identity_mode.enabled ที่จะตั้งค่าเป็น false เพื่อเปิดใช้งานพูลข้อมูลประจำตัว ตั้งค่าเป็น true เพื่อปิดใช้งานพูลข้อมูลประจำตัว
tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes applyหากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว
features.PasswordlessBootstrapInit
ค่าเริ่มต้น: true
ควบคุมว่า Tableau Server จะอนุญาตให้ข้อมูลเข้าสู่ระบบแบบฝังในไฟล์ Bootstrap หรือไม่ เมื่อเปิดใช้งาน (ค่าเริ่มต้น) ข้อมูลเข้าสู่ระบบแบบฝังจะรวมอยู่ในไฟล์ Bootstrap เว้นแต่คุณจะระบุว่าไม่ควรรวมไว้ ตั้งค่านี้เป็น false หากข้อมูลเข้าสู่ระบบไม่ควรรวมอยู่ในไฟล์ Bootstrap ที่คุณสร้างขึ้น หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสร้างไฟล์ Bootstrap โปรดดู tsm topology nodes get-bootstrap-file
เพิ่มตัวเลือกนี้โดยเริ่มต้นด้วย Tableau Server เวอร์ชัน 2019.3
features.PasswordReset
เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2 แล้ว สำหรับเวอร์ชัน 2024.2 และใหม่กว่า ให้ใช้ vizportal.password_reset
ค่าเริ่มต้น: false
ใช้กับเซิร์ฟเวอร์ที่ใช้การตรวจสอบสิทธิ์ภายในเครื่องเท่านั้น ตั้งค่าเป็น true เพื่อให้ผู้ใช้รีเซ็ตรหัสผ่านด้วยตัวเลือก "ลืมรหัสผ่าน" ในหน้าเข้าสู่ระบบ
filestore.empty_folders_reaper.enabled
เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2) และ 2021.1.x ค่าเริ่มต้นเปลี่ยนเป็น true ในเวอร์ชัน 2021.2
ค่าเริ่มต้น: true
เปิดใช้งานงานที่ "กำจัด" (ลบ) โฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า
filestore_empty_folders_reap.frequency_s
เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2)
ค่าเริ่มต้น: 86400 (24 ชั่วโมง)
ระบุเป็นนาที ความถี่ในการเรียกใช้งานที่ลบโฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า
features.Hyper_DisallowTDEPublishing
เวอร์ชัน: ค่าเริ่มต้นเป็น true เริ่มต้นเวอร์ชัน 2023.1.0 เป็นต้นไป เลิกใช้งานใน Tableau Server 2024.2
ค่าเริ่มต้น: true
ระบุว่าผู้ใช้สามารถอัปโหลดไฟล์รูปแบบ .tde ได้หรือไม่ รูปแบบนี้ถูกแทนที่ด้วยรูปแบบ .hyper ที่เริ่มต้นในเวอร์ชัน 10.5 ของ Tableau Server แต่จะไม่ถูกบล็อกจากการอัปโหลด ตั้งแต่เวอร์ชัน 2024.3 เป็นต้นไป ไฟล์รูปแบบ .tde จะไม่สามารถใช้งานได้อีกต่อไป ไฟล์จะถูกแปลงเป็นรูปแบบ .hyper โดยอัตโนมัติหากมีการดำเนินการอย่างใดอย่างหนึ่งจากหลายรายการ หากต้องการข้อมูลเพิ่มเติม โปรดดู การอัปเกรดการแยกข้อมูลเป็นรูปแบบ .hyper
filestore.log.level
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับจัดเก็บไฟล์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
filestore.reapemptyfoldersholdoffms
เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2) ยังไม่สามารถใช้ได้ในปี 2021.1
ค่าเริ่มต้น: 300000 (5 นาที)
ระบุเป็นมิลลิวินาที ระยะเวลารอก่อนที่จะลบโฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า
floweditor.max_datafile_upload_size_in_kb
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4
ค่าเริ่มต้น: 1048576
สำหรับการเขียนเว็บโฟลว์ Tableau Prep ขนาดสูงสุดของไฟล์ข้อความที่มีตัวคั่น (เช่น CSV หรือ TXT) ที่สามารถอัปโหลดไปยัง Tableau Server ได้
gateway.external_url
เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.1
ค่าเริ่มต้น: null
จำเป็นเมื่อมีการกำหนดค่าการตรวจสอบสิทธิ์ OpenID Connect (OIDC) ใน TSM ระหว่างการตั้งค่า Tableau Server หรือด้วยพูลข้อมูลประจำตัว ระบุ URL ของ Tableau Server ที่ใช้โดยผู้ให้บริการข้อมูลประจำตัว (IdP) เพื่อเปลี่ยนเส้นทางผู้ใช้ที่ตรวจสอบสิทธิ์ไปยัง Tableau URL ภายนอกของเกตเวย์คือ URL เดียวกับที่คุณระบุเป็น URL เปลี่ยนเส้นทางกับ IdP ของคุณ ซึ่งใช้เพื่อวัตถุประสงค์ในการจับคู่
ตัวอย่างเช่น หากต้องการเปลี่ยนเส้นทาง IdP ที่เชื่อมโยงกับการกำหนดค่าการตรวจสอบสิทธิ์ OIDC ไปยัง Tableau Server ของคุณ http://myco ให้รันคำสั่งต่อไปนี้:
tsm configuration set -k gateway.external_url -v http://myco
gateway.http.cachecontrol.updated
ค่าเริ่มต้น: false
ส่วนหัว Cache-Control HTTP จะระบุว่าเบราว์เซอร์ไคลเอ็นต์ควรแคชเนื้อหาที่ส่งจาก Tableau Server หรือไม่ หากต้องการปิดใช้งานการแคชข้อมูล Tableau Server บนไคลเอ็นต์ ให้ตั้งค่าตัวเลือกนี้เป็น true
gateway.http.hsts
ค่าเริ่มต้น: false
ส่วนหัว HTTP Strict Transport Security (HSTS) บังคับให้เบราว์เซอร์ใช้ HTTPS บนโดเมนที่เปิดใช้งาน
gateway.http.hsts_options
ค่าเริ่มต้น: "max-age=31536000"
ตามค่าเริ่มต้น นโยบาย HSTS จะถูกกำหนดไว้เป็นเวลาหนึ่งปี (31,536,000 วินาที) ช่วงเวลานี้ระบุระยะเวลาที่เบราว์เซอร์จะเข้าถึงเซิร์ฟเวอร์ผ่าน HTTPS
gateway.httpd.loglevel
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.3.0
ค่าเริ่มต้น: notice
ระบุระดับการบันทึกสำหรับเกตเวย์ (เซิร์ฟเวอร์ Apache HTTPD) ตามค่าเริ่มต้น ระบบจะตั้งค่าให้ notice ตัวเลือกอื่นๆ ได้แก่ debug, info, warning, error หากคุณเปลี่ยนระดับการบันทึก โปรดระวังผลกระทบที่อาจเกิดขึ้นกับการใช้พื้นที่ดิสก์และประสิทธิภาพ ตามแนวทางปฏิบัติที่ดีที่สุด ให้คืนระดับการบันทึกกลับเป็นค่าเริ่มต้นหลังจากที่คุณได้รวบรวมข้อมูลที่ต้องการแล้ว สำหรับข้อมูลโดยละเอียดเกี่ยวกับการบันทึก Apache โปรดดูเอกสารประกอบ Apache HTTP(ลิงก์จะเปิดในหน้าต่างใหม่)
gateway.httpd.shmcb.size
เวอร์ชัน: เพิ่มใน 2021.4
ค่าเริ่มต้น: 2048000
ระบุจำนวนหน่วยความจำเป็นไบต์สำหรับบัฟเฟอร์แบบวงกลมเมื่อใช้ประเภทพื้นที่เก็บข้อมูล shmcb คีย์การกำหนดค่านี้ใช้ไม่ได้เมื่อใช้ประเภทพื้นที่เก็บข้อมูล dbm
gateway.httpd.socache
เวอร์ชัน: เพิ่มใน 2021.4
ค่าเริ่มต้น: shmcb
ระบุประเภทพื้นที่เก็บข้อมูลของแคชเซสชัน SSL ทั่วไป/ระหว่างกระบวนการ ตามค่าเริ่มต้น ค่านี้ถูกตั้งค่าเป็น shmcb โดยมีตัวเลือกการกำหนดค่า dbm หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับประเภทพื้นที่เก็บข้อมูล shmcb และ dbm โปรดดู SSLSessionCache Directive(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Apache
gateway.http.request_size_limit
ค่าเริ่มต้น: 16380
ขนาดสูงสุด (ไบต์) ของเนื้อหาส่วนหัวที่อนุญาตให้ส่งผ่านเกตเวย์ Apache บนคำขอ HTTP ส่วนหัวที่มีขนาดเกินค่าที่ตั้งไว้ในตัวเลือกนี้จะส่งผลให้เกิดข้อผิดพลาดของเบราว์เซอร์ เช่น ข้อผิดพลาด HTTP 413 (ขอเอนทิตีใหญ่เกินไป) หรือการตรวจสอบสิทธิ์ล้มเหลว
ค่าที่ต่ำสำหรับ gateway.http.request_size_limit อาจส่งผลให้เกิดข้อผิดพลาดในการตรวจสอบสิทธิ์ โซลูชันการลงชื่อเพียงครั้งเดียวที่ผสานรวมกับ Active Directory (SAML และ Kerberos) มักต้องการโทเค็นการตรวจสอบสิทธิ์ขนาดใหญ่ในส่วนหัว HTTP อย่าลืมทดสอบสถานการณ์การตรวจสอบสิทธิ์ HTTP ก่อนนำไปปรับใช้ในการใช้งานจริง
เราแนะนำให้ตั้งค่าตัวเลือก tomcat.http.maxrequestsize เป็นค่าเดียวกับที่คุณตั้งค่าไว้สำหรับตัวเลือกนี้
gateway.http.x_content_type_nosniff
ค่าเริ่มต้น: true
ส่วนหัว HTTP การตอบสนอง X-Content-Type-Options ระบุว่าเบราว์เซอร์ไม่ควรเปลี่ยนประเภท MIME ในส่วนหัวของ “ประเภทเนื้อหา” ในบางกรณีที่ไม่ได้ระบุประเภท MIME เบราว์เซอร์อาจพยายามกำหนดประเภท MIME โดยการประเมินลักษณะของเพย์โหลด เบราว์เซอร์จะแสดงเนื้อหาตามนั้น กระบวนการนี้เรียกว่า "Sniffing" การตีความประเภท MIME ผิดพลาดอาจนำไปสู่ช่องโหว่ด้านความปลอดภัย ส่วนหัว HTTP -Content-Type-Options จะถูกตั้งค่าเป็น 'nosniff' ตามค่าเริ่มต้นด้วยตัวเลือกนี้
gateway.http.x_xss_protection
ค่าเริ่มต้น: true
ส่วนหัวการตอบสนอง HTTP X-XSS-Protection จะถูกส่งไปยังเบราว์เซอร์เพื่อเปิดใช้งานการป้องกันแบบ cross-site scripting (XSS) ส่วนหัวการตอบสนอง X-XSS-Protection จะแทนที่การกำหนดค่าในกรณีที่ผู้ใช้ปิดใช้งานการป้องกัน XXS ในเบราว์เซอร์ ส่วนหัวการตอบสนอง X-XSS-Protection จะเปิดใช้งานตามค่าเริ่มต้นด้วยตัวเลือกนี้
gateway.log.level
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับเกตเวย์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
gateway.public.host
ค่าเริ่มต้น: <ชื่อโฮสต์>
ชื่อ (URL) ของเซิร์ฟเวอร์ที่ใช้สำหรับการเข้าถึง Tableau Server ภายนอก หาก Tableau Server ได้รับการกำหนดค่าให้ทำงานกับเซิร์ฟเวอร์พร็อกซีหรือตัวจัดสรรภาระงานภายนอก จะเป็นชื่อที่ป้อนในแถบที่อยู่ของเบราว์เซอร์เพื่อเข้าถึง Tableau Server ตัวอย่างเช่น หากเข้าถึง Tableau Server โดยการป้อน tableau.example.com ชื่อสำหรับ gateway.public.host คือ tableau.example.com
gateway.public.port
ค่าเริ่มต้น: 80 (443 หากเป็น SSL)
ปรับใช้กับสภาพแวดล้อมของเซิร์ฟเวอร์พร็อกซีเท่านั้น พอร์ตภายนอกที่เซิร์ฟเวอร์พร็อกซีรับข้อมูล
gateway.slow_post_protection.enabled
ค่าเริ่มต้น: true
การเปิดใช้งานนี้สามารถช่วยป้องกันการโจมตี POST (การปฏิเสธการให้บริการ) แบบช้าโดยการทำให้หมดเวลาคำขอ POST ที่ถ่ายโอนข้อมูลในอัตราที่ช้ามาก
หมายเหตุ: การดำเนินการนี้จะไม่ขจัดการคุกคามของการโจมตีดังกล่าว และอาจมีผลกระทบโดยไม่ได้ตั้งใจจากการยุติการเชื่อมต่อที่ช้า
gateway.slow_post_protection.request_read_timeout
ค่าเริ่มต้น: header=10-30,MinRate=500 body=30,MinRate=500
เมื่อเปิดใช้งานโดยตัวเลือกก่อนหน้าคือ gateway.slow_post_protection.enabled ตัวเลือกนี้จะตั้งค่า Apache เป็น httpd ReadRequestTimeout httpd ที่สอดคล้องกันมีบันทึกไว้ที่ Apache Module mod_reqtimeout(ลิงก์จะเปิดในหน้าต่างใหม่) การใช้ตัวเลือกนี้เป็นหลักถือว่าเป็นการป้องกันการโจมตีจาก Slowloris โปรดดู รายการ Wikipedia Slowloris (ความปลอดภัยของคอมพิวเตอร์)(ลิงก์จะเปิดในหน้าต่างใหม่)
หมายเหตุ: เวอร์ชันเก่าใช้ค่าเริ่มต้น: header=15-20,MinRate=500 body=10,MinRate=500
gateway.timeout
ค่าเริ่มต้น: 7200
ระยะเวลานานที่สุดในหน่วยวินาทีที่เกตเวย์จะรอสำหรับเหตุการณ์บางเหตุการณ์ก่อนที่จะล้มเหลวในการร้องขอ (7,200 วินาที = 2 ชั่วโมง)
gateway.trusted
ค่าเริ่มต้น: ที่อยู่ IP ของเครื่องเซิร์ฟเวอร์พร็อกซี
ปรับใช้กับสภาพแวดล้อมของเซิร์ฟเวอร์พร็อกซีเท่านั้น ที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์พร็อกซี
gateway.trusted_hosts
ค่าเริ่มต้น: ชื่ออื่นของเซิร์ฟเวอร์พร็อกซี
ปรับใช้กับสภาพแวดล้อมของเซิร์ฟเวอร์พร็อกซีเท่านั้น ชื่อโฮสต์อื่นสำหรับเซิร์ฟเวอร์พร็อกซี
hyper.file_partition_size_limit
ค่าเริ่มต้น: 0
เมื่อตั้งค่าเป็น 0 ขนาดจะถูกตั้งค่าเป็นไม่จำกัดและจะใช้พื้นที่ดิสก์ทั้งหมดที่มี
ตัวเลือกนี้ใช้เพื่อกำหนดขีดจำกัดพื้นที่ดิสก์สำหรับการค้นหาที่พักข้อมูลไปยังดิสก์ หากไฟล์ spool.<id>.tmp มีการใช้งานพื้นที่ดิสก์มากกว่าในจุดที่คุณต้องการสำหรับสภาพแวดล้อม แสดงว่าการค้นหากำลังเก็บพักข้อมูลและใช้พื้นที่ดิสก์ ใช้ตัวเลือกนี้เพื่อจำกัดจำนวนพื้นที่ดิสก์ที่การค้นหาหนึ่งสามารถใช้ได้ ไฟล์ spool.<id>.tmp สามารถพบได้ในโฟลเดอร์ temp ของบัญชีผู้ใช้ที่เรียกใช้ Tableau Server คุณสามารถระบุค่านี้เป็นหน่วย K(KB), M(MB), G(GB) หรือ T(TB) ได้ ตัวอย่างเช่น คุณสามารถระบุขีดจำกัดขนาดเป็น 100G ได้ เมื่อคุณต้องการจำกัดการใช้พื้นที่ดิสก์เป็น 100 GB
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเก็บพักข้อมูล โปรดดูส่วนการใช้หน่วยความจำและ CPU ใน เครื่องมือสำหรับข้อมูล Tableau Server
hyper.global_file_partition_size_limit
ค่าเริ่มต้น: 0
เมื่อตั้งค่าเป็น 0 ขนาดจะถูกตั้งค่าเป็นไม่จำกัดและจะใช้พื้นที่ดิสก์ทั้งหมดที่มี
ตัวเลือกนี้ใช้เพื่อกำหนดขีดจำกัดพื้นที่ดิสก์สำหรับการค้นหาทั้งหมดที่พักข้อมูลไปยังดิสก์ หากไฟล์ spool.<id>.tmp มีการใช้งานพื้นที่ดิสก์มากกว่าในจุดที่คุณต้องการสำหรับสภาพแวดล้อม แสดงว่าการค้นหากำลังเก็บพักข้อมูลและใช้พื้นที่ดิสก์ ไฟล์ spool.<id>.tmp สามารถพบได้ในโฟลเดอร์ temp ของบัญชีผู้ใช้ที่เรียกใช้ Tableau Server ใช้ตัวเลือกนี้เพื่อจำกัดจำนวนพื้นที่ดิสก์ในผลรวมที่การค้นหาทั้งหมดใช้เมื่อพักข้อมูลไปยังดิสก์ คุณสามารถระบุค่านี้เป็นหน่วย K(KB), M(MB), G(GB) หรือ T(TB) ได้ ตัวอย่างเช่น คุณสามารถระบุขีดจำกัดขนาดเป็น 100G ได้ เมื่อคุณต้องการจำกัดการใช้พื้นที่ดิสก์เป็น 100 GB Tableau แนะนำให้คุณเริ่มต้นด้วยการกำหนดค่านี้เมื่อปรับแต่งขีดจำกัดการพักข้อมูลของคุณอย่างละเอียด
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเก็บพักข้อมูล โปรดดูส่วนการใช้หน่วยความจำและ CPU ใน เครื่องมือสำหรับข้อมูล Tableau Server
hyper.enable_accesspaths_symbolic_canonicalization
ค่าเริ่มต้น: false
ในระบบ Windows OS เพื่อแก้ไข symlink Hyper จำเป็นต้องเข้าถึงไดเรกทอรีที่มีการแยกข้อมูลและไดเรกทอรีหลักทั้งหมด หากไม่เป็นเช่นนั้น คุณอาจเห็นข้อความแสดงข้อผิดพลาดในบันทึก Hyper ที่ระบุว่า: ไม่สามารถรับพาธตามที่บัญญัติสำหรับ //dirA/subdir/myextract.hyper ... Access is denied
ในกรณีดังกล่าว คุณสามารถตั้งค่านี้เป็น true ได้ ดังนั้นเครื่องมือสำหรับข้อมูล (Hyper) จะไม่พยายามแก้ไข symlink เมื่อใช้พาธตามที่บัญญัติ
หมายเหตุ: การตั้งค่าเป็น true ยังหมายความว่า Hyper ไม่สามารถรับประกันได้ว่าจะสามารถป้องกันผู้โจมตีที่วาง symlink เพื่อออกจากชุดไดเรกทอรีที่ได้รับอนุญาตซึ่ง Hyper ได้รับการกำหนดค่าให้เข้าถึงได้
hyper.log_queries
ค่าเริ่มต้น: true
เมื่อตั้งค่าเป็น "จริง" ข้อมูลการค้นหาจะถูกบันทึกไว้
ตามค่าเริ่มต้น ข้อมูลการค้นหาจะถูกบันทึกไว้ อย่างไรก็ตาม หากคุณพบว่าไฟล์บันทึกมีขนาดใหญ่เกินไปสำหรับพื้นที่ดิสก์ที่มีอยู่ คุณสามารถตั้งค่าเป็น false เพื่อปิดใช้งานข้อมูลการค้นหาการบันทึก Tableau แนะนำให้ทำการกำหนดค่านี้โดยตั้งเป็น true
hyper.log_query_cpu
ค่าเริ่มต้น: false
ใช้การตั้งค่านี้เพื่อบันทึกเวลาที่ใช้ในการค้นหาแต่ละครั้งและการใช้งาน CPU
hyper.log_timing
ค่าเริ่มต้น: false
การตั้งค่านี้มีประโยชน์ในการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการค้นหา เช่น การรวบรวมและการแยกวิเคราะห์ ตามค่าเริ่มต้น การตั้งค่านี้ถูกปิดใช้งาน คุณสามารถเปลี่ยนได้โดยตั้งค่าเป็น true เพื่อรวบรวมรายละเอียดเพิ่มเติมเกี่ยวกับการค้นหาของคุณ อย่างไรก็ตาม โปรดทราบว่าการทำเช่นนี้จะเพิ่มขนาดของไฟล์บันทึกเครื่องมือสำหรับข้อมูลของคุณ (\logs\hyper)
hyper.log_troublesome_query_plans
ค่าเริ่มต้น: true
เมื่อตั้งค่าเป็น true จะเป็นการบันทึกแผนการค้นหาของการค้นหามีการระบุว่ามีปัญหา การค้นหาที่ถูกยกเลิก ทำงานช้ากว่า 10 วินาที หรือหากการค้นหากำลังพักข้อมูลไปยังดิสก์อยู่ในหมวดหมู่นี้ ข้อมูลในบันทึกอาจเป็นประโยชน์ในการแก้ปัญหาการค้นหาที่มีปัญหา คุณสามารถเปลี่ยนการตั้งค่าเป็น false ได้หากคุณกังวลเกี่ยวกับขนาดของบันทึก
hyper.memory_limit
ค่าเริ่มต้น: 80%
ควบคุมจำนวนหน่วยความจำสูงสุดที่ใช้โดย Hyper ระบุจำนวนไบต์ เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' เพื่อระบุคำว่าเมกะไบต์, 'g' เพื่อระบุคำว่ากิกะไบต์ หรือ หรือ 't' เพื่อระบุคำว่าเทราไบต์ ตัวอย่างเช่น hyper.memory_limit="7g" นอกจากนี้ ระบุขีดจำกัดหน่วยความจำเป็นเปอร์เซ็นต์ของหน่วยความจำระบบที่มีอยู่ทั้งหมด ตัวอย่างเช่น hyper.memory_limit="90%"
hyper.memtracker_hard_reclaim_threshold
ค่าเริ่มต้น: 80%
การตั้งค่านี้ใช้กับ Windows เท่านั้น Hyper จะแตกไฟล์และถอดรหัสส่วนต่างๆ ของการแยกข้อมูลในหน่วยความจำเพื่อให้เข้าถึงได้เร็วขึ้น การตั้งค่านี้จะควบคุมเวลาที่เธรดของผู้ปฏิบัติงานจะเริ่มเขียนข้อมูลนี้ไปยังแคชของดิสก์เพื่อลดแรงกดดันของหน่วยความจำ หากกำหนดเป็นเปอร์เซ็นต์ ค่าจะถูกตีความว่าเป็นเปอร์เซ็นต์ของการตั้งค่า hyper.memory_limit โดยรวม ตัวอย่างเช่น hyper.memtracker_hard_reclaim_threshold="60%" ค่าสัมบูรณ์สามารถระบุเป็น 'k' (กิโลไบต์), 'm' (เมกะไบต์), 'g' (กิกะไบต์) หรือ 't' (เทราไบต์) ตัวอย่างเช่น hyper.memtracker_hard_reclaim_threshold="10g" ค่าควรมากกว่าเกณฑ์ hyper.memtracker_soft_reclaim
hyper.memtracker_soft_reclaim_threshold
ค่าเริ่มต้น: 50%
การตั้งค่านี้ใช้กับ Windows เท่านั้น เมื่อโต้ตอบกับไฟล์ Hyper Hyper จะเขียนข้อมูลบางส่วนสำหรับการแคชหรือเก็บข้อมูลไว้ Windows มีพฤติกรรมพิเศษที่จะล็อกข้อมูลที่เขียนใหม่ลงในหน่วยความจำ หากต้องการหลีกเลี่ยงการแลกเปลี่ยน เราจะบังคับข้อมูลเมื่อ Hyper ถึงขีดจำกัดที่กำหนดค่าไว้สำหรับเกณฑ์การเรียกคืน เมื่อถึงเกณฑ์การเรียกคืนแบบเริ่มต้นแล้ว Hyper จะพยายามเรียกคืนข้อมูลแคชในพื้นหลังเพื่อพยายามอยู่ในระดับต่ำกว่าเกณฑ์การเรียกคืน ในสถานการณ์ที่การแลกเปลี่ยนเกิดขึ้นเป็นอย่างอื่น การกระตุ้นการเรียกคืนข้อมูลใน Hyper สามารถนำไปสู่ผลลัพธ์ที่ดีขึ้นได้ ดังนั้น หากการติดตั้ง Tableau Server ของคุณประสบกับการแลกเปลี่ยนจำนวนมาก คุณสามารถใช้การตั้งค่านี้เพื่อพยายามลดแรงกดดันของหน่วยความจำ
ระบุจำนวนไบต์ เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' เพื่อระบุคำว่าเมกะไบต์, 'g' เพื่อระบุคำว่ากิกะไบต์ หรือ หรือ 't' เพื่อระบุคำว่าเทราไบต์ นอกจากนี้ ระบุค่าเป็นเปอร์เซ็นต์ของหน่วยความจำที่กำหนดค่าโดยรวมสำหรับ Hyper ตัวอย่างเช่น hyper.memtracker_soft_reclaim_threshold="20%"
hyper.network_threads
ค่าเริ่มต้น: 150%
ควบคุมจำนวนเธรดเครือข่ายที่ใช้โดย Hyper ระบุจำนวนเธรดเครือข่าย (เช่น hyper.network_threads=4) หรือระบุเปอร์เซ็นต์ของเธรดที่เกี่ยวข้องกับจำนวนคอร์เชิงตรรกะ (เช่น hyper.network_threads="300%")
เธรดเครือข่ายจะใช้สำหรับการยอมรับการเชื่อมต่อใหม่ และการส่งหรือรับข้อมูลและการค้นหา Hyper ใช้เครือข่ายแบบอะซิงโครนัส ดังนั้นการเชื่อมต่อจำนวนมากจึงสามารถให้บริการได้ด้วยเธรดเดียว โดยปกติ ปริมาณงานที่ทำบนเธรดเครือข่ายจะมีปริมาณต่ำมาก ข้อยกเว้นประการหนึ่งคือการเปิดฐานข้อมูลบนระบบไฟล์ที่ช้า ซึ่งอาจใช้เวลานานและบล็อกเธรดเครือข่าย หากเวลาในการเชื่อมต่อช้าเมื่อคุณพยายามดูหรือแก้ไขแดชบอร์ดที่ใช้การแยกข้อมูลและไม่ได้ใช้งานมาระยะหนึ่งแล้ว และคุณมักจะเห็นข้อความ "การเชื่อมต่อ asio ช้า" บ่อยครั้งในบันทึกของ Hyper และเวลา "สร้างโปรโตคอล" ที่ยาวนานถึง Hyper ในบันทึก Tableau ให้พยายามเพิ่มค่านี้
hyper.objectstore_validate_checksums
ค่าเริ่มต้น: false
การตั้งค่าบูลีนที่ควบคุมการตรวจสอบความสมบูรณ์ของไฟล์ใน Hyper เมื่อตั้งค่าเป็น true Hyper จะตรวจสอบข้อมูลในการแยกข้อมูลเมื่อมีการเข้าถึงครั้งแรก ซึ่งช่วยให้ตรวจพบความผิดปกติแบบเงียบและความผิดปกติที่อาจทำให้ Hyper ล้มเหลวซึ่งอาจตรวจพบได้ โดยทั่วไป เราแนะนำให้เปิดการตั้งค่านี้ ยกเว้นสำหรับการติดตั้งที่มีดิสก์ที่มีความเร็วช้ามาก ซึ่งอาจทำให้ประสิทธิภาพการทำงานถดถอย
hyper.query_total_time_limit
ค่าเริ่มต้น: 0 (ซึ่งแปลว่าไม่จำกัด)
ตั้งค่าขอบเขตบนของเวลารวมของเธรดที่การค้นหาแต่ละรายการใน Hyper สามารถใช้ได้ เติม 's' ต่อท้ายค่าเพื่อระบุวินาที 'min' เพื่อระบุนาที หรือ 'h' เพื่อระบุชั่วโมง
ตัวอย่างเช่น เมื่อต้องการจำกัดการค้นหาทั้งหมดให้ใช้เวลารวม 1500 วินาทีของเวลาเธรดทั้งหมด ให้เรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k hyper.query_total_time_limit -v 1500s
หากการค้นหาทำงานนานกว่าขีดจำกัดที่ระบุ การค้นหาจะล้มเหลวและจะส่งคืนข้อผิดพลาด การตั้งค่านี้ช่วยให้คุณควบคุมการค้นหาแบบควบคุมอัตโนมัติที่อาจใช้ทรัพยากรมากเกินไปได้โดยอัตโนมัติ
Hyper จะดำเนินการค้นหาแบบพร้อมกัน ตัวอย่างเช่น หากการค้นหาทำงานเป็นเวลา 100 วินาที และในระหว่างนี้มีการเรียกใช้ 30 เธรด เวลารวมของเธรดจะเท่ากับ 3,000 วินาที เวลาของเธรดของการค้นหาแต่ละครั้งจะรายงานในบันทึกของ Hyper ในรายการบันทึก "สิ้นสุดการค้นหา" ในฟิลด์ "เวลาทั้งหมด"
hyper.session_memory_limit
ค่าเริ่มต้น: 0 (ซึ่งแปลว่าไม่จำกัด)
ควบคุมการใช้หน่วยความจำสูงสุดที่แต่ละการค้นหาสามารถมีได้ ระบุจำนวนไบต์ เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' เพื่อระบุคำว่าเมกะไบต์, 'g' เพื่อระบุคำว่ากิกะไบต์ หรือ หรือ 't' เพื่อระบุคำว่าเทราไบต์
ตัวอย่างเช่น หากต้องการกำหนดขีดจำกัดหน่วยความจำเป็น 900 เมกะไบต์ ให้เรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k hyper.session_memory_limit -v 900m
นอกจากนี้ เมื่อต้องการระบุขีดจำกัดหน่วยความจำเซสชันเป็นเปอร์เซ็นต์ของหน่วยความจำระบบที่พร้อมใช้งานโดยรวม ให้เรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k hyper.session_memory_limit -v 90%
การลดค่านี้สามารถช่วยได้เมื่อการค้นหาใช้หน่วยความจำมากเกินไปและทำให้การค้นหาอื่นๆ ล้มเหลวในระยะเวลานาน การลดขีดจำกัด การค้นหาขนาดใหญ่รายการเดียวอาจล้มเหลว (หรือหันไปใช้การพักข้อมูลหากไม่ได้ปิดการพักข้อมูล) และไม่ส่งผลกระทบในทางลบต่อการค้นหาอื่นๆ
hyper.srm_cpu_limit_percentage
ค่าเริ่มต้น (เปอร์เซ็นต์): 75
ระบุการใช้งาน CPU เฉลี่ยรายชั่วโมงสูงสุดที่อนุญาตโดย Hyper หากเกิน เครื่องมือสำหรับข้อมูลจะรีสตาร์ทเองเพื่อลดผลกระทบต่อกระบวนการอื่นๆ บนคอมพิวเตอร์
ตามค่าเริ่มต้น เครื่องมือสำหรับข้อมูลจะรีสตาร์ทเองหากมีการใช้งาน CPU โดยเฉลี่ยมากกว่า 75% ในหนึ่งชั่วโมง ค่านี้ไม่ควรเปลี่ยนแปลง ยกเว้นเมื่อทำงานร่วมกับฝ่ายสนับสนุนของ Tableau หรือหากคุณกำลังเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเซิร์ฟเวอร์เฉพาะ หากมีการเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเฉพาะ คุณสามารถเพิ่มค่านี้เป็น 95 เปอร์เซ็นต์ได้อย่างปลอดภัยเพื่อใช้ประโยชน์จากฮาร์ดแวร์คอมพิวเตอร์ที่มีอยู่อย่างเต็มที่ หากต้องการรายละเอียดเกี่ยวกับการเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเฉพาะ โปรดดูเพิ่มประสิทธิภาพสำหรับสภาพแวดล้อมการค้นหาการแยกข้อมูลจำนวนมาก
วิธีเพิ่มค่านี้เป็น 95%:
tsm configuration set -k hyper.srm_cpu_limit_percentage -v 95 --force-keys
tsm pending-changes apply
วิธีรีเซ็ตค่านี้เป็นค่าเริ่มต้นที่ 75%:
tsm configuration set -k hyper.srm_cpu_limit_percentage -v 75 --force-keys
tsm pending-changes apply
hyper_standalone.consistent_hashing.enabled
ค่าเริ่มต้น: true
ปรับปรุงโอกาสที่การแยกข้อมูลสำหรับการค้นหาจะถูกแคชไว้แล้ว หากโหนดที่การแยกข้อมูลแคชไม่สามารถรองรับการโหลดเพิ่มเติมได้ คุณจะถูกนำเส้นทางไปยังโหนดใหม่และการแยกข้อมูลจะถูกโหลดเข้าสู่แคชบนโหนดใหม่ ส่งผลให้การใช้งานระบบดีขึ้นเพราะการแยกข้อมูลจะถูกโหลดเข้าในหน่วยความจำก็ต่อเมื่อมีโหลดที่เหมาะสมกับความต้องการ
hyper_standalone.health.enabled
ค่าเริ่มต้น: true
สลับเมตริกจัดสรรภาระงานจากการเลือกแบบสุ่มเป็นการเลือกโหนดเครื่องมือสำหรับข้อมูล (Hyper) ตามคะแนนสถานภาพที่สร้างขึ้นจากการรวมกันของกิจกรรม Hyper ปัจจุบันและการใช้ทรัพยากรระบบ ตามค่าเหล่านี้ ตัวจัดสรรภาระงานจะเลือกโหนดที่สามารถจัดการการค้นหาการแยกข้อมูลได้มากที่สุด
hyper.temp_disk_space_limit
ค่าเริ่มต้น: 100%
กำหนดขีดจำกัดสูงสุดของพื้นที่ดิสก์ที่ Hyper จะหยุดจัดสรรพื้นที่สำหรับไฟล์ชั่วคราว การตั้งค่านี้สามารถช่วยหยุดฮาร์ดดิสก์ไม่ให้เติมไฟล์ชั่วคราวจาก Hyper และทำให้พื้นที่ดิสก์หมด หากพื้นที่ดิสก์ถึงเกณฑ์นี้ Hyper จะพยายามกู้คืนโดยอัตโนมัติโดยไม่ต้องมีการแทรกแซงจากผู้ดูแล
ระบุเป็นเปอร์เซ็นต์ของพื้นที่ว่างในดิสก์โดยรวมที่จะใช้ ตัวอย่างเช่น hyper.temp_disk_space_limit="96%" เมื่อตั้งค่าเป็น 100% จะสามารถใช้พื้นที่ดิสก์ทั้งหมดที่พร้อมใช้งานได้
เพื่อให้เครื่องมือสำหรับข้อมูลเริ่มทำงาน จำนวนพื้นที่ดิสก์ที่กำหนดค่าต้องพร้อมใช้งาน หากพื้นที่ดิสก์ไม่เพียงพอ คุณจะเห็นรายการบันทึกเครื่องมือสำหรับข้อมูลที่ระบุว่า “ถึงขีดจำกัดของดิสก์สำหรับไฟล์ชั่วคราวแล้ว โปรดเพิ่มพื้นที่ว่างในดิสก์บนอุปกรณ์ ดูบันทึกของ Hyper หากต้องการข้อมูลเพิ่มเติม: ไม่มีพื้นที่จัดเก็บเหลือบนอุปกรณ์”
hyper.hard_concurrent_query_thread_limit
ค่าเริ่มต้น: 150%
ใช้ตัวเลือกนี้เพื่อกำหนดจำนวนเธรดสูงสุดที่ Hyper ควรใช้สำหรับการเรียกใช้การค้นหา ใช้สิ่งนี้เมื่อคุณต้องการกำหนดขีดจำกัดการใช้งาน CPU ที่แน่นอน ระบุจำนวนเธรดหรือระบุเปอร์เซ็นต์ของเธรดที่สัมพันธ์กับจำนวนคอร์เชิงตรรกะ Hyper มักจะไม่ใช้ทรัพยากรมากกว่าที่กำหนดค่าไว้โดยการตั้งค่านี้ แต่พื้นหลัง Hyper และเธรดเครือข่ายจะไม่ได้รับผลกระทบจากการตั้งค่านี้ (แม้ว่าจะมีแนวโน้มที่จะไม่ใช้ CPU มากก็ตาม)
สิ่งสำคัญคือต้องพิจารณาว่าการตั้งค่านี้จะควบคุมจำนวนการค้นหาข้อมูลพร้อมกันที่สามารถดำเนินการได้ ดังนั้น หากคุณลดการตั้งค่านี้ โอกาสที่การค้นหาข้อมูลต้องรอการค้นหาที่ทำงานอยู่ในปัจจุบันให้เสร็จสมบูรณ์จะเพิ่มขึ้น ซึ่งอาจส่งผลต่อเวลาในการโหลดเวิร์กบุ๊ก
hyper.soft_concurrent_query_thread_limit
ค่าเริ่มต้น: 100%
ใช้ตัวเลือกนี้เพื่อระบุจำนวนเธรดที่การค้นหาเดียวสามารถขนานกันได้ หากมีเธรดจำนวนมากเพียงพอตามการตั้งค่า hard_concurrent_query_thread_limit ระบุจำนวนเธรดหรือระบุเปอร์เซ็นต์ของเธรดที่สัมพันธ์กับจำนวนคอร์เชิงตรรกะ
หากต้องการอธิบายสิ่งนี้ ต่อไปนี้คือตัวอย่างแบบง่าย
สมมติว่าคุณตั้งค่านี้เป็น 10 เธรด ซึ่งหมายความว่า การค้นหาสามารถขนานกันได้มากถึง 10 เธรด หากใช้งานเพียง 2 การค้นหา อีก 8 เธรดที่เหลือจะถูกใช้เพื่อขนาน 2 การค้นหา
hyper. hard_concurrent_query_thread_limit และตัวเลือก hyper.soft_concurrent_query_thread_limit ทำงานร่วมกันเพื่อให้คุณมีตัวเลือกบางอย่างในการจัดการการใช้งาน CPU ของคุณในขณะที่เพิ่มทรัพยากร CPU ที่มีอยู่ให้สูงสุดเพื่อให้การค้นหาเสร็จสิ้นเร็วขึ้น หากคุณไม่ต้องการให้เครื่องมือสำหรับข้อมูลใช้ CPU ที่มีอยู่ทั้งหมดในเครื่อง ให้เปลี่ยนเกณฑ์เป็นน้อยกว่า 100% ซึ่งเป็นเปอร์เซ็นต์ที่เหมาะสมที่สุดสำหรับสภาพแวดล้อมของคุณ ขีดจำกัดเริ่มต้นเป็นวิธีสำหรับคุณในการจำกัดการใช้งาน CPU แต่อนุญาตให้เกินขีดจำกัดเริ่มต้นได้จนถึงขีดจำกัดที่แน่นอนหากจำเป็น
หมายเหตุ: ตัวเลือก hyper.hard_concurrent_query_thread_limit และ hyper.soft_concurrent_query_thread_limit จะแทนที่ตัวเลือก hyper.num_job_worker_threads และ hyper.num_task_worker_threads ที่พร้อมใช้งานใน Tableau Server เวอร์ชัน 2018.3 และเก่ากว่า และเลิกใช้แล้วและไม่มีให้บริการอีกต่อไป
hyper.use_spooling_fallback
ค่าเริ่มต้น: true
เมื่อตั้งค่าเป็น true จะอนุญาตให้พักข้อมูลไปยังดิสก์เมื่อทำการค้นหาการแยกข้อมูลเกินการใช้งาน RAM ที่ตั้งไว้ (80% ของ RAM ที่ติดตั้ง) กล่าวคือ เป็นการอนุญาตให้ Hyper ดำเนินการค้นหาโดยใช้ดิสก์หากใช้งานเกิน RAM ที่กำหนด
Tableau แนะนำให้คุณใช้การตั้งค่าเริ่มต้น คุณปิดได้โดยตั้งค่าเป็น false หากคุณมีความกังวลเกี่ยวกับการใช้งานดิสก์ หากคุณปิดการตั้งค่านี้ การค้นหาที่ใช้ RAM ที่ติดตั้งมากกว่า 80% จะถูกยกเลิก การค้นหาการพักข้อมูลมักจะใช้เวลานานกว่ามากจึงจะเสร็จสิ้น
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเก็บพักข้อมูล โปรดดูส่วนการใช้หน่วยความจำและ CPU ใน เครื่องมือสำหรับข้อมูล Tableau Server
indexandsearchserver.vmopts
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1
ค่าเริ่มต้น: "-Xmx<default_value> -Xms<default_value>"
ค่าเริ่มต้นจะขึ้นอยู่กับจำนวนหน่วยความจำระบบและเป็น 3.125% ของ RAM ของระบบทั้งหมด
ควบคุมขนาดฮีปของดัชนีและเซิร์ฟเวอร์การค้นหา เนื่องจากค่าเริ่มต้นจะปรับขนาดโดยอัตโนมัติ ให้ใช้ตัวเลือกนี้เพื่อแทนที่ค่าเริ่มต้นเฉพาะเมื่อจำเป็นเท่านั้น เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' สำหรับเมกะไบต์ หรือ 'g' เพื่อระบุคำว่ากิกะไบต์ ตามกฎทั่วไป กำหนดขนาดฮีปเริ่มต้น (-Xms) ให้เท่ากับขนาดฮีปสูงสุด (-Xmx) เพื่อลดการเก็บขยะให้น้อยที่สุด
jmx.security.enabled
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1
ค่าเริ่มต้น: false
JMX จะปิดใช้งานตามค่าเริ่มต้น ดังนั้น JMX ที่ปลอดภัยจึงจะปิดใช้งานด้วย หากคุณกำลังเปิดใช้งาน JMX เราขอแนะนำให้คุณเปิดใช้งาน JMX ที่ปลอดภัย
สิ่งนี้ถูกตั้งค่าเป็น true และเปิด JMX ที่ปลอดภัยด้วย SSL และการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่านพื้นฐานสำหรับการเข้าถึงแบบอ่านอย่างเดียวเมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนให้เปิดใช้งานฟีเจอร์ความปลอดภัยสำหรับ JMX:
tsm maintenance jmx enable We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX? (y/n): y
jmx.ssl.enabled
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1
ค่าเริ่มต้น: true
บังคับใช้ SSL สำหรับ JMX ตัวเลือกนี้มีค่าเริ่มต้นเป็น true แต่ไม่มีผลนอกจากว่า jmx.security.enabled จะยังตั้งค่าเป็น true หากต้องการเปิดใช้งานการรักษาความปลอดภัย JMX ให้เรียกใช้คำสั่ง tsm maintenance jmx enable ตอบ y เมื่อได้รับแจ้งให้เปิดใช้งาน SSL ไว้ หรือตอบ n หากต้องการปิดใช้งาน SSL:
tsm maintenance jmx enable ... Would you like to enable SSL? (y/n): n
jmx.ssl.require_client_auth
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1
ค่าเริ่มต้น: false
สิ่งนี้ถูกตั้งค่าเป็น true เมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนทำการตรวจสอบสิทธิ์ไคลเอ็นต์ (mTLS):
tsm maintenance jmx enable ... Would you like to require client authentication (mTLS)? (y/n): y
หากต้องการกำหนดค่าให้เสร็จสมบูรณ์ คุณต้องมีใบรับรองไคลเอ็นต์และวางไว้ในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์ของคุณ
jmx.ssl.user.name
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1
ค่าเริ่มต้น: tsmjmxuser
สิ่งนี้จะถูกตั้งค่าเมื่อคุณติดตั้งหรืออัปเกรด Tableau Server
jmx.ssl.user.password
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1
ค่าเริ่มต้น: <generated>
สิ่งนี้จะถูกตั้งค่าเมื่อคุณติดตั้งหรืออัปเกรด Tableau Server
jmx.user.access
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1
ค่าเริ่มต้น: readonly
คุณสามารถเปลี่ยนสิ่งนี้เป็น readwrite เมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนให้เพิ่มการเข้าถึง readwrite :
tsm maintenance jmx enable ... JMX access is readonly by default. Would you like to add readwrite access? (y/n): y
licensing.login_based_license_management.default_requested_duration_seconds
ค่าเริ่มต้น: 0
ตั้งค่าระยะเวลา (เป็นวินาที) ที่ใบอนุญาตแบบเข้าสู่ระบบของผู้ใช้สามารถเป็นแบบออฟไลน์ได้โดยไม่ต้องเชื่อมต่อTableau Server ก่อนที่จะได้รับแจ้งเตือนให้เปิดใช้งานอีกครั้ง ระยะเวลานี้จะรีเฟรชเสมอเมื่อใช้งาน Tableau Desktop และสามารถเชื่อมต่อกับ Tableau Server ได้
licensing.login_based_license_management.enabled
ค่าเริ่มต้น: true
ตั้งค่าเป็น "true" เพื่อเปิดใช้งาน การจัดการใบอนุญาตตามการเข้าสู่ระบบ ตั้งค่าเป็น "false" เพื่อปิดใช้งาน การจัดการใบอนุญาตตามการเข้าสู่ระบบ
หมายเหตุ: หากต้องการใช้งานการจัดการใบอนุญาตตามการเข้าสู่ระบบ คุณต้องเปิดใช้งานคีย์ผลิตภัณฑ์ที่เปิดใช้งานสำหรับ การจัดการใบอนุญาตตามการเข้าสู่ระบบ คุณสามารถใช้ tsm licenses list เพื่อดูว่าคีย์ผลิตภัณฑ์ใด การจัดการใบอนุญาตตามการเข้าสู่ระบบ เปิดใช้งานอยู่
licensing.login_based_license_management.max_requested_duration_seconds
ค่าเริ่มต้น: 7776000
ตั้งค่าระยะเวลาสูงสุด (เป็นวินาที) ที่ใบอนุญาตการเข้าสู่ระบบของผู้ใช้สามารถเป็นแบบออฟไลน์ได้โดยไม่ต้องเชื่อมต่อ Tableau Server ก่อนที่จะได้รับแจ้งเตือนให้เปิดใช้งาน Tableau อีกครั้ง ค่าสูงสุดคือ 7776000 วินาที (90 วัน) ระยะเวลานี้จะรีเฟรชเสมอเมื่อใช้งาน Tableau Desktop และสามารถเชื่อมต่อกับ Tableau Server ได้
maestro.app_settings.sampling_max_row_limit
ค่าเริ่มต้น: 1000000
ตั้งค่าจำนวนแถวสูงสุดสำหรับการสุ่มตัวอย่างข้อมูลจากชุดข้อมูลขนาดใหญ่ด้วย Tableau Prep บนเว็บ
maestro.input.allowed_paths
ค่าเริ่มต้น: ""
ตามค่าเริ่มต้น การเข้าถึงไดเรกทอรีใดๆ จะถูกปฏิเสธ และอนุญาตให้เผยแพร่ไปยัง Tableau Server ที่มีเนื้อหาที่รวมอยู่ในไฟล์ tflx เท่านั้น
รายการไดเรกทอรีเครือข่ายที่อนุญาตสำหรับการเชื่อมต่อขาเข้าตามโฟลว์ คุณต้องเปิดใช้งาน Tableau Prep Conductor เพื่อกำหนดเวลาโฟลว์บน Tableau Server ของคุณ หากต้องการข้อมูลเพิ่มเติม โปรดดู Tableau Prep Conductor
ใช้และต้องพิจารณากฎต่อไปนี้เมื่อกำหนดการตั้งค่านี้:
พาธควรสามารถเข้าถึงได้โดย Tableau Server พาธเหล่านี้ได้รับการตรวจสอบในช่วงการเริ่มต้นเซิร์ฟเวอร์และขณะที่เรียกใช้โฟลว์
พาธไดเรกทอรีเครือข่ายต้องเป็นแบบสัมบูรณ์และต้องไม่มีไวลด์การ์ดหรือสัญลักษณ์การข้ามพาธอื่นๆ ตัวอย่างเช่น
\\myhost\myShare\*หรือ\\myhost\myShare*เป็นพาธที่ไม่ถูกต้อง และจะส่งผลให้พาธทั้งหมดไม่ผ่านการอนุญาต วิธีที่ถูกต้องในการทำให้โฟลเดอร์ใดๆ ภายใต้ myShare อยู่ในรายการที่อนุญาตคือ\\myhost\myShare or \\myhost\\myShare\หมายเหตุ: การกำหนดค่า
\\myhost\myShareจะไม่อนุญาต\\myhost\myShare1เพื่อทำให้ทั้งสองโฟลเดอร์เหล่านี้อยู่ในรายการที่อนุญาต คุณจะต้องระบุเป็นรายการที่อนุญาตว่า \\myhost\myShare; \\myhost\myShare1ค่าสามารถเป็นได้ทั้ง
*ซึ่งหมายถึงพาธใดๆ รวมทั้งพาธในเครื่อง (ยกเว้นพาธระบบบางพาธที่กำหนดค่าโดยใช้ “native_api.internal_disallowed_paths”) หรือรายการพาธที่คั่นด้วย “;”หมายเหตุ: หากพาธเป็นทั้งรายการที่อนุญาตสำหรับโฟลว์และรายการ internal_disasslowed, internal_disallowed จะมีความสำคัญเหนือกว่า
สำคัญ:
คำสั่งนี้จะเขียนทับข้อมูลที่มีอยู่และแทนที่ด้วยข้อมูลใหม่ที่คุณให้มา หากคุณต้องการเพิ่มที่ตั้งใหม่ในรายการที่มีอยู่ คุณต้องระบุรายการของที่ตั้งทั้งหมด ทั้งที่มีอยู่และที่ตั้งใหม่ที่คุณต้องการเพิ่ม ใช้คำสั่งต่อไปนี้เพื่อดูรายการตำแหน่งอินพุตและตำแหน่งเอาต์พุตปัจจุบัน:tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths
หากต้องการข้อมูลเพิ่มเติมและรายละเอียดเกี่ยวกับการกำหนดค่าไดเรกทอรีที่อนุญาตสำหรับการเชื่อมต่ออินพุตและเอาต์พุตโฟลว์ โปรดดู ขั้นตอนที่ 4: ตำแหน่งอินพุตและเอาต์พุตของรายการที่อนุญาต(ลิงก์จะเปิดในหน้าต่างใหม่)
maestro.output.allowed_paths
ค่าเริ่มต้น: ""
ตามค่าเริ่มต้น การเข้าถึงไดเรกทอรีจะถูกปฏิเสธ
รายการไดเรกทอรีเครือข่ายที่อนุญาตสำหรับการเชื่อมต่อขาออกตามโฟลว์ คุณต้องเปิดใช้งาน Tableau Prep Conductor เพื่อกำหนดเวลาโฟลว์บน Tableau Server ของคุณ หากต้องการข้อมูลเพิ่มเติม โปรดดู Tableau Prep Conductor
ใช้และต้องพิจารณากฎต่อไปนี้เมื่อกำหนดการตั้งค่านี้:
พาธควรสามารถเข้าถึงได้โดย Tableau Server พาธเหล่านี้ได้รับการตรวจสอบในช่วงการเริ่มต้นเซิร์ฟเวอร์และขณะที่เรียกใช้โฟลว์
พาธไดเรกทอรีเครือข่ายต้องเป็นแบบสัมบูรณ์และต้องไม่มีไวลด์การ์ดหรือสัญลักษณ์การข้ามพาธอื่นๆ ตัวอย่างเช่น
\\myhost\myShare\*หรือ\\myhost\myShare*เป็นพาธที่ไม่ถูกต้อง และจะส่งผลให้พาธทั้งหมดไม่ผ่านการอนุญาต วิธีที่ถูกต้องในการทำให้โฟลเดอร์ใดๆ ภายใต้ myShare อยู่ในรายการที่อนุญาตคือ\\myhost\myShare or \\myhost\\myShare\หมายเหตุ: การกำหนดค่า
\\myhost\myShareจะไม่อนุญาต\\myhost\myShare1เพื่อทำให้ทั้งสองโฟลเดอร์เหล่านี้อยู่ในรายการที่อนุญาต คุณจะต้องระบุเป็นรายการที่อนุญาตว่า \\myhost\myShare; \\myhost\myShare1ค่าสามารถเป็นได้ทั้ง
*ซึ่งหมายถึงพาธใดๆ รวมทั้งพาธในเครื่อง (ยกเว้นพาธระบบบางพาธที่กำหนดค่าโดยใช้ “native_api.internal_disallowed_paths”) หรือรายการพาธที่คั่นด้วย “;”หมายเหตุ: หากพาธเป็นทั้งรายการที่อนุญาตสำหรับโฟลว์และรายการ internal_disasslowed, internal_disallowed จะมีความสำคัญเหนือกว่า
หากต้องการข้อมูลเพิ่มเติมและรายละเอียดเกี่ยวกับการกำหนดค่าไดเรกทอรีที่อนุญาตสำหรับการเชื่อมต่ออินพุตและเอาต์พุตโฟลว์ โปรดดู ขั้นตอนที่ 4: ตำแหน่งอินพุตและเอาต์พุตของรายการที่อนุญาต(ลิงก์จะเปิดในหน้าต่างใหม่)
maestro.output.write_to_mssql_using_runas
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.3.1 แล้ว
ค่าเริ่มต้น: false
เมื่อเปิดใช้งาน เอาต์พุตโฟลว์ที่เผยแพร่ไปยัง Tableau Server จะได้รับอนุญาตให้เข้าถึงโดยมีสิทธิ์เขียนไปยังฐานข้อมูล Microsoft SQL Server โดยใช้ข้อมูลเข้าสู่ระบบ “Run As” ข้อมูลเข้าสู่ระบบที่ใช้โดยบัญชีบริการ Run As ต้องมีสิทธิ์ในการเขียนไปยังฐานข้อมูล ประเมินข้อกำหนดด้านการรักษาความปลอดภัยและการปรับใช้ของคุณก่อนที่จะเปิดใช้งานการตั้งค่า maestro.output.write_to_mssql_using_runas หากต้องการข้อมูลเพิ่มเติม โปรดดูเรียกใช้งานในฐานะบัญชีบริการ
หมายเหตุ : คำสั่งนี้ต้องใช้ตัวเลือก --force-keys ตัวอย่างเช่น: tsm configuration set -k maestro.output.write_to_mssql_using_runas -v true --force-keys.
maestro.sessionmanagement.maxConcurrentSessionPerUser
ค่าเริ่มต้น: 4
ตั้งค่าจำนวนสูงสุดของเซสชันการแก้ไขเว็บโฟลว์ที่ผู้ใช้สามารถเปิดได้ในครั้งเดียว
metadata.ingestor.blocklist
ค่าเริ่มต้น: null
เมื่อกำหนดค่าแล้ว Tableau Catalog จะบล็อกเนื้อหาที่ระบุไม่ให้นำเข้า หากต้องการระบุเนื้อหาที่จะบล็อก คุณต้องระบุค่ารายการที่บล็อก ซึ่งเป็นทั้ง ID ไซต์ ประเภทเนื้อหา และ ID เนื้อหาของเนื้อหาที่คุณต้องการบล็อก จากไฟล์บันทึก "ไม่มีการโต้ตอบ" ของเซิร์ฟเวอร์ ค่าของรายการที่บล็อกต้องคั่นด้วยเครื่องหมายจุลภาค
สำคัญ: คุณควรใช้ตัวเลือกนี้เมื่อได้รับคำแนะนำจากฝ่ายสนับสนุนของ Tableau เท่านั้น
ตัวอย่างเช่น คุณสามารถใช้ชุดการกำหนดค่า tsm configuration set --force-keys -k metadata.ingestor.blocklist เพื่อบล็อกการนำเข้าแหล่งข้อมูล เวิร์กบุ๊ก และโฟลว์โดยใช้คำสั่งต่อไปนี้
tsm configuration set --force-keys -k metadata.ingestor.blocklist -v "sites/1/datasources/289, sites/2/datasources/111, sites/1/workbooks/32, sites/3/workbooks/15, sites/1/flows/13, sites/1/flows/18”
ในการตรวจสอบเนื้อหาที่ถูกบล็อก ให้ตรวจสอบไฟล์บันทึกที่ "ไม่มีการโต้ตอบ" ของเซิร์ฟเวอร์สำหรับเหตุการณ์ต่อไปนี้
Skipping ingestion forSuccessfully updated blocklist to
ตัวอย่าง:
Skipping ingestion for contentType [Workbook], contentId [sites/1/datasources/289], siteDisabled [false], swallowEvent [false], contentBlocked [true]
Skipping ingestion for contentType [Workbook], contentId [sites/3/workbooks/15], siteDisabled [false], swallowEvent [false], contentBlocked [true]
และ
Successfully updated blocklist to: [sites/1/datasources/289, sites/1/workbooks/32, sites/2/datasources/111]
metadata.ingestor.pipeline.throttleEventsEnable
ค่าเริ่มต้น: false
ควบคุมว่าการจัดทำดัชนีของเนื้อหาใหม่และที่อัปเดตหรือที่เรียกว่าการเกิดเหตุการณ์นั้นได้รับการควบคุมในไซต์ทั้งหมดบนเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น การควบคุมปริมาณเหตุการณ์จะถูกปิด หากต้องการเปิดการควบคุมปริมาณเหตุการณ์ ให้เปลี่ยนการตั้งค่านี้เป็น true โดยใช้คำสั่งต่อไปนี้
tsm configuration set -k metadata.ingestor.pipeline.throttleEventsEnable -v true --force-keys
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมปริมาณเหตุการณ์ โปรดดูเปิดใช้งาน Tableau Catalog
metadata.ingestor.pipeline.throttleLimit
ค่าเริ่มต้น: 20
เมื่อเปิดใช้งานการควบคุมปริมาณเหตุการณ์ นี่คือจำนวนสูงสุดของรายการเนื้อหาอัปเดตใหม่ที่สามารถจัดทำดัชนีได้ในช่วงเวลาที่ระบุ เมื่อถึงขีดจำกัดที่ระบุสำหรับรายการใดรายการหนึ่ง การจัดทำดัชนี จะถูกเลื่อนออกไป
ตามค่าเริ่มต้น ขีดจำกัดจะถูกตั้งไว้ที่ 20 และไม่สามารถตั้งค่าให้ต่ำกว่า 2 ได้ คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนขีดจำกัดได้
tsm configuration set -k metadata.ingestor.pipeline.throttleLimit -v 25 --force-keys
เหตุการณ์ที่มีการควบคุมปริมาณสามารถระบุได้ในไฟล์บันทึก "ไม่มีการโต้ตอบ" ให้เป็น ingestor event flagged for removal by throttle filter
metadata.ingestor.pipeline.throttlePeriodLength
ค่าเริ่มต้น: 20
เมื่อเปิดใช้งานการควบคุมปริมาณเหตุการณ์ที่เป็นช่วงเวลาในหน่วยนาที สามารถทำดัชนีรายการเนื้อหาใหม่และที่อัปเดตจำนวนสูงสุดที่ระบุได้ เมื่อถึงเวลาที่กำหนด การจัดทำดัชนีของเนื้อหาใหม่และเนื้อหาที่อัปเดตเพิ่มเติมจะถูกเลื่อนออกไป
ตามค่าเริ่มต้น เวลาจะถูกตั้งไว้ที่ 30 นาที คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนเวลาได้
tsm configuration set -k metadata.ingestor.pipeline.throttlePeriodLength -v PT45M --force-keys
metadata.query.limits.time
ค่าเริ่มต้น: 20
นี่เป็นเวลาในการอนุญาตนานที่สุดในหน่วยวินาที เพื่อให้การค้นหา Catalog หรือ API เมตาดาต้าทำงานก่อนที่จะหมดเวลาและยกเลิกการค้นหา Tableau แนะนำให้เพิ่มขีดจำกัดการหมดเวลาทีละน้อยเป็นไม่เกิน 60 วินาทีโดยใช้คำสั่งต่อไปนี้
tsm configuration set -k metadata.query.limits.time –v PT30S --force-keys
สำคัญ: ควรเปลี่ยนตัวเลือกนี้เฉพาะเมื่อคุณเห็นข้อผิดพลาดที่อธิบายไว้ที่นี่ ข้อความเกินขีดจำกัดการหมดเวลาและขีดจำกัดโหนด การเพิ่มขีดจำกัดการหมดเวลาทำให้สามารถใช้งาน CPU ได้นานขึ้น ซึ่งอาจส่งผลต่อประสิทธิภาพของงานใน Tableau Server การเพิ่มขีดจำกัดการหมดเวลาอาจทำให้การใช้หน่วยความจำสูงขึ้น ซึ่งอาจทำให้เกิดปัญหากับที่เก็บ Microservice แบบโต้ตอบเมื่อการค้นหาทำงานพร้อมกัน
metadata.query.limits.count
ค่าเริ่มต้น: 20000
นี่คือจำนวนของออบเจ็กต์ (ซึ่งสามารถแมปกับจำนวนผลลัพธ์ของการค้นหาแบบหลวมๆ ได้) ที่แค็ตตาล็อกสามารถส่งคืนได้ก่อนที่จะเกินขีดจำกัดของโหนด และการค้นหาจะถูกยกเลิก Tableau แนะนำให้เพิ่มขีดจำกัดการหมดเวลาทีละน้อยเป็นไม่เกิน 100,000 โดยใช้คำสั่งต่อไปนี้
tsm configuration set -k metadata.query.limits.count –v 3000 --force-keys
สำคัญ: ควรเปลี่ยนตัวเลือกนี้เฉพาะเมื่อคุณเห็นข้อผิดพลาดที่อธิบายไว้ที่นี่ ข้อความเกินขีดจำกัดการหมดเวลาและขีดจำกัดโหนด การเพิ่มขีดจำกัดโหนดอาจทำให้การใช้หน่วยความจำสูงขึ้น ซึ่งอาจทำให้เกิดปัญหากับที่เก็บ Microservice แบบโต้ตอบเมื่อการค้นหาทำงานพร้อมกัน
metadata.query.throttling.enabled
เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3
ค่าเริ่มต้น: true
ควบคุมว่าเปิดใช้งานการควบคุมปริมาณการค้นหาสำหรับ API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)หรือไม่ การควบคุมปริมาณการค้นหาสำหรับ API เมตาดาต้าเป็นฟีเจอร์ที่ออกแบบมาเพื่อไม่ให้การตอบสนอง API ของเซิร์ฟเวอร์ส่งผลเสียต่อประสิทธิภาพโดยรวม เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) หากคำขอไปยัง API เมตาดาต้าเกินเกณฑ์ที่กำหนด ข้อผิดพลาด RATE_EXCEEDED จะแสดงผล
หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถลองปรับการควบคุมปริมาณได้โดยใช้การตั้งค่า metadata.query.throttling.tokenRefilledPerSecond และ metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ
metadata.query.throttling.queryCostCapacity
เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3
ค่าเริ่มต้น: 20000000
ตัวเลขที่แสดงถึงความจุที่ API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)มีไว้เพื่อตอบคำถาม คำขอแต่ละรายการที่ส่งไปยัง API เมตาดาต้ามีค่าใช้จ่ายที่คำนวณ ซึ่งจะถูกลบออกจากตัวเลขนี้เมื่อดำเนินการ (เมื่อใช้โมเดลที่เก็บข้อมูลโทเค็น นี่คือจำนวนโทเค็นสูงสุดที่สามารถอยู่ในที่เก็บข้อมูลได้)
หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถปรับการตั้งค่าการควบคุมปริมาณได้ ผู้ดูแลควรปรับเปลี่ยน metadata.query.throttling.tokenRefilledPerSecond และทดสอบผลลัพธ์ก่อนลองปรับเปลี่ยน metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ
metadata.query.throttling.tokenRefilledPerSecond
เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3
ค่าเริ่มต้น: 5555
ตัวเลขที่แสดงถึงจำนวนความสามารถในการค้นหา API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)ที่สร้างขึ้นใหม่ทุกวินาที (เมื่อใช้โมเดลที่เก็บข้อมูลโทเค็น นี่คือจำนวนโทเค็นที่อยู่ในที่เก็บข้อมูลทุกวินาที)
หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถปรับการตั้งค่าการควบคุมปริมาณได้ ผู้ดูแลควรปรับเปลี่ยน metadata.query.throttling.tokenRefilledPerSecond และทดสอบผลลัพธ์ก่อนลองปรับเปลี่ยน metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ
metricsservices.checkIntervalInMinutes
เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2 แล้ว
ค่าเริ่มต้น: 60
ควบคุมช่วงเวลาเป็นนาทีระหว่างการรีเฟรชสำหรับเมตริกที่อาศัยแหล่งข้อมูลสด เมตริกจะรีเฟรชเมื่อเซิร์ฟเวอร์ตรวจสอบข้อมูลใหม่ผ่านมุมมองที่เชื่อมต่อของเมตริก
metricsservices.enabled
เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.3 เลิกใช้ในเวอร์ชัน 2024.2 แล้ว
ค่าเริ่มต้น: true
เมื่อตั้งค่าเป็น false ระบบจะปิดใช้งานประเภทเนื้อหาเมตริกสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ หากต้องการข้อมูลเพิ่มเติม โปรดดูปิดการใช้งานเมตริกสำหรับไซต์
การเลิกใช้ฟีเจอร์เมตริกแบบเดิม
ฟีเจอร์เมตริกแบบเดิมของ Tableau เลิกใช้ใน Tableau Cloud ในเดือนกุมภาพันธ์ 2024 และ Tableau Server เวอร์ชัน 2024.2 ในเดือนตุลาคม 2023 Tableau ได้เลิกใช้ความสามารถในการฝังเมตริกเดิมใน Tableau Cloud และ Tableau Server เวอร์ชัน 2023.3 สำหรับ Tableau Pulse เราได้พัฒนาประสบการณ์การใช้งานให้ดีขึ้นในการติดตามเมตริกและถามคำถามเกี่ยวกับข้อมูลของคุณ หากต้องการข้อมูลเพิ่มเติม โปรดดูสร้างเมตริกด้วย Tableau Pulse เพื่อเรียนรู้ประสบการณ์การใช้งานแบบใหม่และสร้างและแก้ปัญหาเมตริก (เลิกใช้แล้ว) สำหรับฟีเจอร์ที่เลิกใช้แล้ว
metricsservices.failureCountToWarnUser
เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2 แล้ว
ค่าเริ่มต้น: 10
ควบคุมจำนวนความล้มเหลวในการรีเฟรชที่ต่อเนื่องกันซึ่งต้องเกิดขึ้นก่อนที่เจ้าของเมตริกจะได้รับคำเตือน เมื่อตั้งค่าเริ่มต้นเป็น 10 การรีเฟรชเมตริกต้องล้มเหลว 10 ครั้งติดต่อกันก่อนที่เจ้าของจะได้รับการแจ้งเตือนเกี่ยวกับความล้มเหลว
metricsservices.maxFailedRefreshAttempts
เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2 แล้ว
ค่าเริ่มต้น: 175
ควบคุมจำนวนความล้มเหลวในการรีเฟรชที่ต่อเนื่องกันซึ่งต้องเกิดขึ้นก่อนที่จะระงับการรีเฟรชเมตริก
mobile.deep_linking.on_prem.enabled
ค่าเริ่มต้น: true
ควบคุมว่าลิงก์ไปยัง Tableau Server จะถือว่าเป็นลิงก์ในรายละเอียดโดยแอป Tableau Mobile หรือไม่ เมื่อตั้งค่าเป็น true ลิงก์ไปยังประเภทเนื้อหาที่รองรับจะเปิดในแอป เมื่อตั้งค่าเป็น false ลิงก์จะเปิดขึ้นในเบราว์เซอร์มือถือ หากต้องการข้อมูลเพิ่มเติม โปรดดู ควบคุมการเชื่อมโยงอย่างซับซ้อนสำหรับ Tableau Mobile
monitoring.dataengine.connection_timeout
ค่าเริ่มต้น: 30000
ระยะเวลาในหน่วยมิลลิวินาทีที่ตัวควบคุมคลัสเตอร์จะรอเครื่องมือสำหรับข้อมูล ก่อนที่จะพิจารณาว่าการเชื่อมต่อที่เกิดขึ้นหมดเวลา ค่าเริ่มต้นคือ 30,000 มิลลิวินาที (30 วินาที)
native_api.allowed_paths
ค่าเริ่มต้น: ""
หมายเหตุ: ใน Tableau Server รุ่นต่างๆ (รวมถึงการเผยแพร่การบำรุงรักษา) ก่อนเดือนตุลาคม 2023 การตั้งค่านี้ได้รับการกำหนดค่าให้อนุญาตการเข้าถึงทุกเส้นทางตามค่าเริ่มต้น
ใช้การตั้งค่านี้เพื่อระบุรายการที่อนุญาตสำหรับสิทธิ์เข้าถึงไฟล์ที่จัดเก็บไว้ใน Tableau หรือการแชร์ระยะไกล สถานการณ์นี้จะอนุญาตให้ผู้ใช้ Tableau Server ที่ได้รับสิทธิ์ในการสร้างเวิร์กบุ๊กที่ใช้ไฟล์ในเซิร์ฟเวอร์เป็นแหล่งข้อมูลแบบไฟล์ (เช่น สเปรดชีต)
การตั้งค่านี้ช่วยให้คุณจำกัดสิทธิ์เข้าถึงเฉพาะไดเรกทอรีเหล่านั้นที่คุณระบุเท่านั้น สิทธิ์เข้าถึงบัญชีระบบ tableau จึงถูกจำกัดอยู่เพียงเส้นทางไดเรกทอรีที่คุณโฮสต์ไฟล์ข้อมูล
tsm configuration set -k native_api.allowed_paths -v "path" โดยให้เส้นทางเป็นไดเรกทอรีที่จะเพิ่มไปยังรายการที่อนุญาต ไดเรกทอรีย่อยทั้งหมดของเส้นทางที่ระบุจะเพิ่มไปยังรายการที่อนุญาต หากคุณต้องการระบุหลายเส้นทาง ให้แยกระหว่างแต่ละเส้นทางด้วยเครื่องหมายเซมิโคลอนดังเช่นตัวอย่างต่อไปนี้:
tsm configuration set -k native_api.allowed_paths -v "/datasources;/HR/data"
สำคัญ ตรวจสอบว่าเส้นทางไฟล์ที่คุณระบุในการตั้งค่านี้มีอยู่และเข้าถึงได้โดยบัญชีระบบ
native_api.connection.limit.<ระดับการเชื่อมต่อ>
กำหนดขีดจำกัดการค้นหาแบบพร้อมกันสำหรับแหล่งข้อมูลที่ระบุ (ระดับการเชื่อมต่อ) การดำเนินการนี้จะแทนที่ขีดจำกัดส่วนกลางสำหรับแหล่งข้อมูล
native_api.connection.globallimit
ค่าเริ่มต้น: 16
ขีดจำกัดส่วนกลางสำหรับการค้นหาแบบพร้อมกัน ค่าเริ่มต้นคือ 16 ยกเว้น Amazon Redshift ที่มีค่าเริ่มต้นเป็น 8
native_api.ExplainDataEnabled
ค่าเริ่มต้น: true
ตัวเลือกนี้ควบคุมว่าจะเปิดใช้งานหรือปิดใช้งาน "อธิบายข้อมูล" สำหรับเซิร์ฟเวอร์หรือไม่ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ "อธิบายข้อมูล" โปรดดู เริ่มต้นใช้งานการอธิบายข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือ Tableau
เพิ่มตัวเลือกนี้แล้วนับจากเวอร์ชัน Tableau Server: 2019.3
native_api.force_alternative_federation_engine
ค่าเริ่มต้น: false
แทนที่ข้อจำกัดการดำเนินการเมื่อทำการรวมข้อมูลจากการเชื่อมต่อไฟล์เดียวและการเชื่อมต่อฐานข้อมูล SQL เดียว ตั้งค่าตัวเลือกนี้เป็น True เพื่อบังคับให้ Tableau ประมวลผลการรวมโดยใช้การเชื่อมต่อฐานข้อมูลสด
native_api.ProtocolTransitionLegacyFormat
ค่าเริ่มต้น: false
ใช้รูปแบบชื่อดั้งเดิมสำหรับการมอบหมายที่มีข้อจำกัด
รูปแบบชื่อมีการเปลี่ยนแปลงในเวอร์ชัน 10.1 เพื่ออนุญาตการเปลี่ยนโปรโตคอลข้ามโดเมน (S4U) หากสิ่งนี้ทำให้เกิดปัญหากับการกำหนดค่าที่มีอยู่ และคุณไม่จำเป็นต้องเปลี่ยนโปรโตคอลข้ามโดเมน โปรดกำหนดค่า Tableau Server เพื่อใช้การทำงานแบบเก่าโดยตั้งค่านี้เป็น true
native_api.unc_mountpoints
ค่าเริ่มต้น: ไม่มี
ระบุพาธ UNC และ FQDN สำหรับไดเรกทอรี Windows ที่แชร์กันซึ่งเข้าถึงโดย Tableau Server บน Linux แต่ละพาธจะต้องถูกอ้างอิงในไฟล์ auto.cifs ที่สอดคล้องกัน แยกแต่ละพาธด้วยเครื่องหมายอัฒภาค ตัวอย่างเช่น
'//filesrv01/development;/mnt/filesrv01/development;//filesrv01.example.lan/development;/mnt/filesrv01/development'
การอัปเดตครั้งต่อไปของค่าnative_api.unc_mountpoints จะเขียนทับค่าที่มีอยู่ ดังนั้น ทุกครั้งที่คุณเพิ่มการแชร์ของ Windows คุณต้องรวมการแชร์ทั้งหมดในค่าที่อัปเดต
หากต้องการข้อมูลเพิ่มเติม โปรดดู หัวข้อ Wiki ในชุมชนเรื่อง การเชื่อมต่อกับ Windows ด้วยไดเรกทอรีที่แชร์(ลิงก์จะเปิดในหน้าต่างใหม่)
native_api.InitializeQueryCacheSizeBasedOnWeights
ค่าเริ่มต้น: True
ควบคุมว่าจะเริ่มต้นขนาดแคชของการค้นหาโดยอัตโนมัติตามจำนวนหน่วยความจำระบบที่พร้อมใช้งานหรือไม่ แคชการค้นหาประกอบด้วยแคชการค้นหาเชิงตรรกะ แคชข้อมูลเมตา และแคชการค้นหาแบบเนทีฟ ตามค่าเริ่มต้น ฟังก์ชันนี้จะเปิดใช้งาน
native_api.QueryCacheMaxAllowedMB
ขนาดสูงสุดของแคชการค้นหาเป็นเมกะไบต์ ค่านี้จะแตกต่างกันไปตามจำนวนหน่วยความจำระบบ แคชการค้นหาประกอบด้วยแคชการค้นหาเชิงตรรกะ แคชข้อมูลเมตา และแคชการค้นหาแบบเนทีฟ ใช้ตารางด้านล่างเพื่อกำหนดค่าเริ่มต้นของคุณ
| หน่วยความจำระบบ | ค่าเริ่มต้นสำหรับ Tableau Server | ค่าเริ่มต้นสำหรับ Tableau Desktop |
|---|---|---|
| 64 GB ขึ้นไป | 3200 MB | 1600 MB |
| จาก 32 GB ถึง 64 GB | 2400 MB | 1200 MB |
| จาก 16 GB ถึง 32 GB | 1600 MB | 800 MB |
| 16 GB และน้อยกว่า | 800 MB | 400 MB |
native_api.LogicalQueryCacheMaxAllowedWeight
ค่าเริ่มต้น: 70
น้ำหนักของการจำกัดขนาดแคชการค้นหาเชิงตรรกะในขนาดแคชการค้นหาทั้งหมด
native_api.MetadataQueryCachMaxAllowedWeight
ค่าเริ่มต้น: 4
น้ำหนักของการจำกัดขนาดแคชการค้นหาข้อมูลเมตาในขนาดแคชการค้นหาทั้งหมด
native_api.NativeQueryCacheMaxAllowedWeight
ค่าเริ่มต้น: 26
น้ำหนักของการจำกัดขนาดแคชการค้นหาเนทีฟในขนาดแคชการค้นหาทั้งหมด
native_api.QueryCacheEntryMaxAllowedInPercent
ค่าเริ่มต้น: 60
ระบุขนาดสูงสุดของผลลัพธ์การค้นหาที่สามารถใส่ลงในแคชการค้นหา ซึ่งจะตั้งค่าเป็นเปอร์เซ็นต์ของขนาดแคชการค้นหาทั้งหมด ตัวอย่างเช่น หากขนาดแคชการค้นหาเชิงตรรกะคือ 100 MB และ native_api.QueryCacheEntryMaxAllowedInPercent ตั้งค่าเป็น 60 เปอร์เซ็นต์ ดังนั้นเฉพาะผลลัพธ์การค้นหาที่มีขนาดเล็กกว่า 60 MB เท่านั้นที่สามารถใส่ลงในแคชการค้นหาเชิงตรรกะได้
native_api.UserInfoInGeneratedSQLEnabled
ค่าเริ่มต้น: false
กำหนดว่าเปิดใช้งานการติดแท็กการค้นหาสำหรับเนื้อหาทั้งหมดบน Tableau Server เมื่อเป็น true การค้นหาที่ส่งจาก Tableau ถึงฐานข้อมูล SQL ของลูกค้าจะเพิ่มเมตาดาต้าเกี่ยวกับแหล่งที่มาของการค้นหา เนื้อหาที่เป็นผลลัพธ์ในรายการบันทึกฐานข้อมูลของลูกค้าจะสามารถใช้แก้ไขปัญหาด้านประสิทธิภาพและปัญหาอื่นๆ ได้
nlp.concepts_shards_count
ค่าเริ่มต้น: 1
หมายเหตุ: ค่าจำนวนชาร์ดเริ่มต้นเพียงพอสำหรับการติดตั้ง Tableau Server ส่วนใหญ่แล้ว
ควบคุมจำนวนชาร์ดข้อมูลสำหรับดัชนีแนวคิดของ “สอบถามข้อมูล” ชื่อฟิลด์ คำเหมือนในฟิลด์ และเงื่อนไขการวิเคราะห์ที่จัดเก็บไว้ในชาร์ดใน:
- เซิร์ฟเวอร์ดัชนีและการค้นหาสำหรับ 2022.1 และเวอร์ชันที่ใหม่กว่า
- Elastic Server สำหรับ 2019.1 - 2021 4
จำนวนชาร์ดจะแบ่งขอบเขตดัชนีค้นหาเพื่อลดขนาดดัชนีทั้งหมด ซึ่งอาจช่วยปรับปรุงประสิทธิภาพของตัวแยกวิเคราะห์เชิงความหมายของ “สอบถามข้อมูล” ได้ การปรับจำนวนชาร์ดเป็นวิธีการเพิ่มประสิทธิภาพอีกรูปแบบหนึ่งที่คุณสามารถใช้ควบคู่ไปกับการเพิ่มขนาดฮีปผ่าน elasticserver.vmopts หรือ indexandsearchserver.vmopts ได้ โดยขึ้นอยู่กับเวอร์ชันของ Tableau Server ที่คุณใช้งานอยู่
Tableau แนะนำให้เพิ่มจำนวนชาร์ดขึ้น 1 ชาร์ดทุกๆ 50 GB เพื่อลดจำนวนครั้งที่คุณต้องปรับจำนวนชาร์ด ให้คำนวณขนาดดัชนีทั้งหมดโดยเพิ่ม 50% ลงในดัชนีปัจจุบัน ตัวอย่างเช่น หากขนาดดัชนีทั้งหมดน้อยกว่า 50 GB ดังนั้นเพิ่มอีกเพียง 1 ชาร์ดก็เพียงพอแล้ว ประสิทธิภาพจริงจะแตกต่างกันไป โดยขึ้นอยู่กับเซิร์ฟเวอร์ อัตราที่ขนาดดัชนีเพิ่มขึ้น และปัจจัยอื่นๆ
- 0 ถึง 50 GB: 1
- 50 GB ถึง 100 GB: 2
- 100 GB ถึง 150 GB: 3
คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเพิ่มจำนวนชาร์ดดัชนี Concept จากค่าเริ่มต้นเป็น 2
tsm configuration set -k nlp.concepts_shards_count -v 2
nlp.values_shards_count
ค่าเริ่มต้น: 1
ควบคุมจำนวนชาร์ดข้อมูลสำหรับดัชนีแนวคิดของ “สอบถามข้อมูล” ชื่อฟิลด์ คำเหมือนในฟิลด์ และเงื่อนไขการวิเคราะห์ที่จัดเก็บไว้ในชาร์ดใน:
- เซิร์ฟเวอร์ดัชนีและการค้นหาสำหรับ 2022.1 และเวอร์ชันที่ใหม่กว่า
- Elastic Server สำหรับ 2019.1 - 2021 4
จำนวนชาร์ดจะแบ่งขอบเขตดัชนีค้นหาเพื่อลดขนาดดัชนีทั้งหมด ซึ่งอาจช่วยปรับปรุงประสิทธิภาพของตัวแยกวิเคราะห์เชิงความหมายของ “สอบถามข้อมูล” ได้ การปรับจำนวนชาร์ดเป็นวิธีการเพิ่มประสิทธิภาพอีกรูปแบบหนึ่งที่คุณสามารถใช้ควบคู่ไปกับการเพิ่มขนาดฮีปผ่าน elasticserver.vmopts หรือ indexandsearchserver.vmopts ได้ โดยขึ้นอยู่กับเวอร์ชันของ Tableau Server ที่คุณใช้งานอยู่
Tableau แนะนำให้เพิ่มจำนวนชาร์ดขึ้น 1 ชาร์ดทุกๆ 50 GB เพื่อลดจำนวนครั้งที่คุณต้องปรับจำนวนชาร์ด ให้คำนวณขนาดดัชนีทั้งหมดโดยเพิ่ม 50% ลงในดัชนีปัจจุบัน ตัวอย่างเช่น หากขนาดดัชนีทั้งหมดน้อยกว่า 50 GB ดังนั้นเพิ่มอีกเพียง 1 ชาร์ดก็เพียงพอแล้ว ประสิทธิภาพจริงจะแตกต่างกันไป โดยขึ้นอยู่กับเซิร์ฟเวอร์ อัตราที่ขนาดดัชนีเพิ่มขึ้น และปัจจัยอื่นๆ
- 0 ถึง 50 GB: 1
- 50 GB ถึง 100 GB: 2
- 100 GB ถึง 150 GB: 3
คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเพิ่มจำนวนชาร์ดดัชนี Value จากค่าเริ่มต้นเป็น 2
tsm configuration set -k nlp.values_shards_count -v 2
nlp.defaultNewSiteAskDataMode
ค่าเริ่มต้น: disabled_by_default
ใช้ตัวเลือกนี้เพื่อตั้งค่าเริ่มต้นของโหมดสอบถามข้อมูลเมื่อสร้างไซต์ หากต้องการข้อมูลเพิ่มเติม โปรดดู ปิดใช้งานหรือเปิดใช้การสอบถามข้อมูลสำหรับไซต์
ตัวเลือกที่ใช้ได้คือ disabled_by_default และ disabled_always
เพิ่มตัวเลือกนี้โดยเริ่มต้นด้วยเวอร์ชัน Tableau Server: 2019.4.5, 2020.1.3
noninteractive.vmopts
ค่าเริ่มต้น: "-XX:+UseConcMarkSweepGC -Xmx<default_value>g -XX:+ExitOnOutOfMemoryError"
ค่าเริ่มต้นจะแตกต่างกันไปตามจำนวนหน่วยความจำระบบ ขนาดฮีปสูงสุดของ JVM ได้รับการปรับขนาดเป็น 6.25% ของ RAM ของระบบทั้งหมด
ตัวเลือกนี้ควบคุมขนาดฮีปสูงสุดของ JVM สำหรับการนำเข้า Tableau Catalog เนื่องจากค่าเริ่มต้นจะปรับขนาดโดยอัตโนมัติ ให้ใช้ตัวเลือกนี้เพื่อแทนที่ค่าเริ่มต้นเฉพาะเมื่อจำเป็นเท่านั้นโดยการแก้ไขอาร์กิวเมนต์ -Xmx<default_value>g ตัวอย่างเช่น คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเพิ่มขนาดฮีปสูงสุดเป็น 2 GB ได้
tsm configuration set -k noninteractive.vmopts -v "-XX:+UseConcMarkSweepGC -Xmx2g -XX:+ExitOnOutOfMemoryError"
หากต้องการข้อมูลเพิ่มเติม โปรดดูหน่วยความจำสำหรับที่เก็บ Microservice แบบไม่โต้ตอบ
pgsql.port
ค่าเริ่มต้น: 8060
พอร์ตที่ PostgreSQL รับข้อมูล
pgsql.preferred_host
ระบุชื่อคอมพิวเตอร์ของโหนดพร้อมที่เก็บที่ติดตั้งที่ต้องการ จะมีการใช้งานค่านี้หาก --preferred หรือมีการระบุตัวเลือก -r ด้วยคำสั่ง tsm topology failover-repository
ตัวอย่าง:
tsm configuration set -k pgsql.preferred_host -v "<host_name>"
หมายเหตุ: host_name ต้องคำนึงถึงตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กและต้องตรงกันกับชื่อโหนดที่แสดงในเอาต์พุตของ tsm status -v
pgsql.ssl.ciphersuite
ค่าเริ่มต้น: HIGH:MEDIUM:!aNULL:!MD5:!RC4
ระบุอัลกอริธึมการเข้ารหัสที่อนุญาตสำหรับ SSL สำหรับที่เก็บ
สำหรับค่าที่ยอมรับได้และข้อกำหนดการจัดรูปแบบ โปรดดู ssl_ciphers(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Postgres
pgsql.ssl.max_protocol_version
ค่าเริ่มต้น: TLSv1.3
ตั้งค่าเวอร์ชันโปรโตคอล SSL/TLS ให้สูงสุดเพื่อใช้เมื่อเชื่อมต่อกับที่เก็บผ่าน SSL
ค่าที่ถูกต้อง: TLSv1, TLSv1.1, TLSv1.2, TLSv1.3
pgsql.ssl.min_protocol_version
ค่าเริ่มต้น: TLSv1.2
ตั้งค่าเวอร์ชันโปรโตคอล SSL/TLS ขั้นต่ำเพื่อใช้เมื่อเชื่อมต่อกับที่เก็บผ่าน SSL
ค่าที่ถูกต้อง: TLSv1, TLSv1.1, TLSv1.2, TLSv1.3
pgsql.verify_restore.port
ค่าเริ่มต้น: 8061
พอร์ตที่ใช้ตรวจสอบความสมบูรณ์ของฐานข้อมูล PostgreSQL ดูข้อมูลtsm maintenance backup หากต้องการข้อมูลเพิ่มเติม
ports.blocklist
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1
ค่าเริ่มต้น: ไม่มีการบล็อกพอร์ตในช่วงที่ใช้สำหรับการกำหนดพอร์ตอัตโนมัติ
ใช้เพื่อระบุพอร์ตภายในช่วงการกำหนดพอร์ตที่ Tableau ไม่ควรใช้เมื่อกำหนดพอร์ตแบบไดนามิก สิ่งนี้จะเป็นประโยชน์เมื่อคุณรู้ว่าแอปพลิเคชันอื่นกำลังใช้พอร์ตภายในช่วงดังกล่าว แยกพอร์ตหลายพอร์ตด้วยเครื่องหมายจุลภาค ตัวอย่างเช่น
tsm configuration set -k ports.blocklist -v 8000,8089, 8090หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการใช้คีย์ ports.blocklist โปรดดู การบล็อกบางพอร์ตภายในช่วง
recommendations.enabled
ค่าเริ่มต้น: true
ควบคุมฟีเจอร์การแนะนำ ซึ่งรองรับคำแนะนำสำหรับแหล่งข้อมูลและตาราง (สำหรับ Tableau Desktop) และคำแนะนำสำหรับมุมมอง (สำหรับ Tableau Server) รายการที่แนะนำจะขึ้นอยู่กับความนิยมของเนื้อหาและเนื้อหาที่ใช้โดยผู้ใช้รายอื่นซึ่งพิจารณาแล้วว่าคล้ายกับผู้ใช้ปัจจุบัน
recommendations.vizrecs.enabled
ค่าเริ่มต้น: true
ควบคุมการแนะนำสำหรับมุมมองสำหรับผู้ใช้ Tableau Server ตัวเลือกนี้เป็นรายการย่อยของ recommendations.enabled และจะไม่มีผลใดๆ หากตัวเลือกหลักถูกตั้งค่าเป็น "เท็จ" เมื่อตั้งค่าตัวเลือกหลักเป็น "จริง" และตั้งค่าตัวเลือกนี้เป็น "เท็จ" แหล่งข้อมูลและตารางจะยังคงได้รับการแนะนำสำหรับผู้ใช้ Tableau Desktop แต่คำแนะนำสำหรับมุมมองบน Tableau Server จะถูกปิดใช้งาน
redis.max_memory_in_mb
ค่าเริ่มต้น: 1024
ระบุขนาดเป็นเมกะไบต์สำหรับแคชการค้นหาภายนอกของเซิร์ฟเวอร์แคช
refresh_token.absolute_expiry_in_seconds
ค่าเริ่มต้น: 31536000
ระบุจำนวนวินาทีสำหรับการหมดอายุที่แน่นอนของโทเค็นการรีเฟรชและโทเค็นการเข้าถึงส่วนบุคคล (PAT)
โทเค็นการรีเฟรชถูกใช้โดยไคลเอ็นต์ที่เชื่อมต่อ (Tableau Desktop, Tableau Prep Builder, Tableau Mobile เป็นต้น) สำหรับการตรวจสอบสิทธิ์ไปยัง Tableau Server หลังจากการเข้าสู่ระบบครั้งแรก
หากต้องการลบขีดจำกัดที่ตั้งค่าเป็น -1 หากต้องการปิดใช้งานโทเค็นการรีเฟรชและ PAT โปรดดูปิดใช้งานการตรวจสอบสิทธิ์ไคลเอ็นต์อัตโนมัติ
refresh_token.idle_expiry_in_seconds
ค่าเริ่มต้น: 1209600
ระบุจำนวนวินาทีที่โทเค็นการรีเฟรช ที่ไม่ได้ใช้งานจะหมดอายุ โทเค็นการรีเฟรชถูกใช้โดยไคลเอ็นต์ที่เชื่อมต่อ (Tableau Desktop, Tableau Prep Builder, Tableau Mobile เป็นต้น) สำหรับการตรวจสอบสิทธิ์ไปยัง Tableau Server หลังจากการเข้าสู่ระบบครั้งแรก หากต้องการลบขีดจำกัดที่ตั้งค่าเป็น -1
refresh_token.max_count_per_user
ค่าเริ่มต้น: 24
ระบุจำนวนสูงสุดของโทเค็นการรีเฟรชที่สามารถออกให้ได้สำหรับผู้ใช้แต่ละราย หากจำนวนเซสชันผู้ใช้สูงสุดไม่เพียงพอ ให้เพิ่มค่านี้หรือตั้งค่าเป็น -1 เพื่อลบขีดจำกัดโทเค็นการรีเฟรชนี้อย่างสมบูรณ์
rsync.timeout
ค่าเริ่มต้น: 600
เวลาที่อนุญาตนานที่สุด (หน่วยวินาที) สำหรับการซิงโครไนซ์ไฟล์ให้เสร็จสิ้น (600 วินาที = 10 นาที) การซิงโครไนซ์ไฟล์เกิดขึ้นโดยเป็นส่วนหนึ่งของการกำหนดค่าความพร้อมใช้งานสูง หรือการย้ายเครื่องมือสำหรับข้อมูลและกระบวนการที่เก็บ
schedules.display_schedule_description_as_name
ค่าเริ่มต้น: false
ควบคุมว่าจะแสดงชื่อกำหนดการเมื่อสร้างการสมัครใช้งานหรือการรีเฟรชการแยกข้อมูล (ค่าเริ่มต้น) หรือชื่อ "คำอธิบายความถี่ของกำหนดการ" ที่อธิบายเวลาและความถี่ของการแสดงกำหนดการ หากต้องการกำหนดค่า Tableau Server เพื่อแสดงชื่อที่ไวต่อเขตเวลาสำหรับกำหนดการ ให้ตั้งค่านี้เป็น true
เมื่อค่าเป็น "จริง" "คำอธิบายความถี่ของกำหนดการ" จะแสดงหลังชื่อกำหนดการในหน้ารายการกำหนดการเช่นกัน
schedules.display_schedules_in_client_timezone
ค่าเริ่มต้น: true
แสดง "คำอธิบายความถี่ของกำหนดการ" ในเขตเวลาของผู้ใช้เมื่อค่าเป็นจริง (ใช้เขตเวลาของเบราว์เซอร์ไคลเอ็นต์ในการคำนวณ "คำอธิบายความถี่ของกำหนดการ")
schedules.ignore_extract_task_priority
ค่าเริ่มต้น (บูลีน): False
การตั้งค่านี้ควบคุมว่าจะพิจารณาลำดับความสำคัญของงานเพื่อกำหนดอันดับงานหรือไม่ ซึ่งกำหนดว่าเมื่อใดควรดึงงานออกจากคิว การตั้งค่านี้เป็น to true จะปิดใช้การแก้ไขลำดับความสำคัญของงานในงาน และเฉพาะลำดับความสำคัญของกำหนดการเท่านั้นที่จะถูกพิจารณาเพื่อกำหนดอันดับงาน
searchserver.connection_timeout_milliseconds
เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1 เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้ในเวอร์ชัน 2023.3 แล้ว
ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 100000
ระบุระยะเวลาเป็นมิลลิวินาทีที่ไคลเอ็นต์ทำการค้นหาและเรียกดูจะรอเพื่อสร้างการเชื่อมต่อกับเซิร์ฟเวอร์การค้นหาและเรียกดู
บนคอมพิวเตอร์ที่ใช้งาน Tableau Server ที่ไม่ว่างเป็นพิเศษ หรือหากคุณเห็นข้อผิดพลาดของบันทึก "การตรวจสอบสภาพของ zookeeper ล้มเหลว ปฏิเสธที่จะเริ่ม SOLR" ให้เพิ่มค่านี้
หากต้องการข้อมูลเพิ่มเติม โปรดดูหมดเวลาเซสชันของไคลเอ็นต์
searchserver.index.bulk_query_user_groups
เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2022.3 แล้ว
ค่าเริ่มต้น: true
ระบุว่าการค้นหาผู้ใช้ไซต์จะทำเป็นกลุ่มเมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) การทำดัชนีจะทำเป็นกลุ่ม
searchserver.javamemopts
เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1 เลิกใช้ในเวอร์ชัน 2023.3
ค่าเริ่มต้น: -Xmx512m -Xms512m -XX:+ExitOnOutOfMemoryError -XX:-UsePerfData
กำหนดตัวเลือก JVM สำหรับ SOLR
จากตัวเลือกการกำหนดค่าได้ทั้งหมด หน่วยความจำฮีปสูงสุดซึ่งกำหนดค่าโดยพารามิเตอร์ -Xmx นั้นสำคัญที่สุดเมื่อทำการปรับแต่งเซิฟเวอร์การค้นหา ในกรณีส่วนใหญ่ ควรตั้งค่านี้ให้สูงที่สุดเท่าที่เป็นไปได้ โดยค่าสูงสุดคือ 24 GB ตามหน่วยความจำกายภาพที่มีอยู่บนคอมพิวเตอร์ Tableau Server หากต้องการเปลี่ยนเฉพาะหน่วยความจำฮีปสูงสุด ให้ระบุสตริงเริ่มต้นทั้งหมด แต่เปลี่ยนเฉพาะค่าสำหรับ -Xmx
ค่าที่ถูกต้องสำหรับ -Xmx จะขึ้นอยู่กับหน่วยความจำที่มีอยู่บนคอมพิวเตอร์ Tableau Server แต่ไม่สามารถมากกว่า 24 GB ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดู ค้นหาและเรียกดูหน่วยความจำฮีปสูงสุด
searchserver.startup.zookeeper_healthcheck_timeout_ms
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.1 เลิกใช้ในเวอร์ชัน 2023.3 แล้ว
ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 300000
ระบุระยะเวลาเป็นมิลลิวินาที Tableau Server ควรรอการตรวจสอบสภาพ Zookeeper ที่ประสบความสำเร็จเมื่อเริ่มต้นใช้งาน
บนคอมพิวเตอร์ที่ใช้งาน Tableau Server ที่ไม่ว่างเป็นพิเศษ หรือหากคุณเห็นข้อผิดพลาดของบันทึก "การตรวจสอบสภาพของ zookeeper ล้มเหลว ปฏิเสธที่จะเริ่ม SOLR" ให้เพิ่มค่านี้
หากต้องการข้อมูลเพิ่มเติม โปรดดู หมดเวลาตรวจสอบสถานะเชื่อมต่อ Zookeeper เมื่อเริ่มต้น
searchserver.zookeeper_session_timeout_milliseconds
เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2022.3 แล้ว
ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 100000
ระบุระยะเวลาในหน่วยมิลลิวินาที ค้นหาและเรียกดูไคลเอ็นต์จะรอเพื่อสร้างการเชื่อมต่อกับบริการรวม (Zookeeper)
หากต้องการข้อมูลเพิ่มเติม โปรดดูหมดเวลาเซสชันของไคลเอ็นต์
ServerExportCSVMaxRowsByCols
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3
ค่าเริ่มต้น: 0 (ไม่จำกัด)
ระบุจำนวนเซลล์สูงสุดของข้อมูลที่สามารถดาวน์โหลดจากการดูข้อมูลลงในไฟล์ CSV ตามค่าเริ่มต้น ไม่มีขีดจำกัด ระบุจำนวนเซลล์ ตัวอย่างเช่น หากต้องการตั้งค่าเป็น 3 ล้าน
tsm configuration set -k ServerExportCSVMaxRowsByCols -v 3000000
tsm pending-changes apply
service.jmx_enabled
ค่าเริ่มต้น: false
การตั้งค่าเป็น true จะเปิดใช้งานพอร์ต JMX สำหรับการตรวจสอบและการแก้ปัญหาเพิ่มเติม
service.max_procs
ค่าเริ่มต้น: <หมายเลข>
จำนวนกระบวนการของเซิร์ฟเวอร์สูงสุด
service.port_remapping.enabled
ค่าเริ่มต้น: true
กำหนดว่า Tableau Server จะพยายามทำการแมปพอร์ตแบบไดนามิกหรือไม่เมื่อพอร์ตเริ่มต้นหรือพอร์ตที่กำหนดค่าไม่พร้อมใช้งาน การตั้งค่าเป็น false จะปิดใช้งานการแมปพอร์ตแบบไดนามิกใหม่
sheet_image.enabled
ค่าเริ่มต้น: true
ควบคุมว่าคุณจะรับรูปภาพสำหรับมุมมองด้วย REST API ได้หรือไม่ หากต้องการข้อมูลเพิ่มเติม โปรดดู การอ้างอิง REST API
ssl.ciphersuite
ค่าเริ่มต้น: HIGH:MEDIUM:!EXP:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED
ระบุอัลกอริธึมการเข้ารหัสที่อนุญาตของ SSL สำหรับเกตเวย์
สำหรับค่าที่ยอมรับได้และข้อกำหนดการจัดรูปแบบ โปรดดู SSLCipherSuite(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Apache
ssl.client_certificate_login.blocklisted_signature_algorithms
ค่าเริ่มต้น:
เวอร์ชัน 2020.4.0:
sha1withrsaencryption,
sha1withrsaเวอร์ชัน 2020.4.1 และใหม่กว่า:
sha1withrsaencryption,
sha1withrsa,
sha1withrsaandmgf1,
sha1withdsa,
sha1withecdsa
ค่าเริ่มต้นจะบล็อกใบรับรองด้วยอัลกอริทึมการลงนาม SHA-1 ระบุอัลกอริทึมการลงนามไคลเอ็นต์ที่ถูกบล็อกสำหรับ SSL หากต้องการปิดใช้งานการบล็อกอัลกอริธึมการลงนามทั้งหมด ให้เรียกใช้คีย์นี้ด้วยเครื่องหมายคำพูดเปล่า
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคีย์นี้ โปรดดูบทความฐานความรู้ เรื่อง SSL แบบร่วมกันล้มเหลวหลังจากอัปเกรดหากใบรับรองลงนามด้วย SHA-1(ลิงก์จะเปิดในหน้าต่างใหม่)
ssl.client_certificate_login.min_allowed.elliptic_curve_size
ค่าเริ่มต้น: 256
ระบุขนาดเส้นโค้งวงรีขั้นต่ำที่จำเป็นสำหรับใบรับรองไคลเอ็นต์ ECDSA ที่ทำการตรวจสอบสิทธิ์กับ Tableau Server ผ่าน SSL แบบร่วมกัน หากไคลเอ็นต์แสดงใบรับรองไคลเอ็นต์ ECDSA ที่ไม่ตรงตามขนาดเส้นโค้งขั้นต่ำนี้ คำขอตรวจสอบสิทธิ์จะล้มเหลว
มีการเปิดตัวตัวเลือกนี้ใน Tableau Server เวอร์ชัน 2021.1
ssl.client_certificate_login.min_allowed.rsa_key_size
ค่าเริ่มต้น: 2048
ระบุขนาดคีย์ขั้นต่ำสำหรับใบรับรองไคลเอ็นต์ RSA ที่ทำการตรวจสอบสิทธิ์กับ Tableau Server ผ่าน SSL แบบร่วมกัน หากไคลเอ็นต์แสดงใบรับรองไคลเอ็นต์ RSA ที่ไม่ตรงตามขนาดคีย์ขั้นต่ำนี้ คำขอตรวจสอบสิทธิ์จะล้มเหลว
มีการเปิดตัวตัวเลือกนี้ใน Tableau Server เวอร์ชัน 2021.1
ssl.protocols
ค่าเริ่มต้น: all +TLSv1.2 -SSLv2 -SSLv3 -TLSv1.3
ระบุโปรโตคอล SSL ที่ Tableau Server รองรับการเชื่อมต่อ TLS สำหรับเกตเวย์ ค่าที่ยอมรับได้มาจาก Apache SSLPrtocol Directive(ลิงก์จะเปิดในหน้าต่างใหม่) เราแนะนำให้ทำตามการกำหนดค่าโปรโตคอล SSL ตามที่อธิบายไว้ในรายการตรวจสอบเพื่อปิดช่องโหว่ด้านความปลอดภัย
storage.monitoring.email_enabled
ค่าเริ่มต้น: false
ควบคุมว่าจะเปิดใช้งานการแจ้งเตือนทางอีเมลสำหรับการตรวจสอบพื้นที่ดิสก์ของเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น การแจ้งเตือนทางอีเมลจะเปิดใช้งาน หากต้องการเปิดใช้งานการแจ้งเตือนสำหรับการตรวจสอบพื้นที่ดิสก์ ให้ตั้งค่านี้เป็น true
ต้องกำหนดค่า SMTP เพื่อส่งการแจ้งเตือน หากต้องการรายละเอียด โปรดดู กำหนดค่าการตั้งค่า SMTP
storage.monitoring.warning_percent
ค่าเริ่มต้น: 20
เกณฑ์การเตือนของพื้นที่ดิสก์ที่เหลืออยู่ นับเป็นเปอร์เซ็นต์ของพื้นที่ดิสก์ทั้งหมด หากพื้นที่ดิสก์ต่ำกว่าเกณฑ์นี้ จะมีการส่งการแจ้งเตือน
storage.monitoring.critical_percent
ค่าเริ่มต้น: 10
เกณฑ์สำคัญของพื้นที่ดิสก์ที่เหลืออยู่นับเป็นเปอร์เซ็นต์ของพื้นที่ดิสก์ทั้งหมด หากพื้นที่ดิสก์ต่ำกว่าเกณฑ์นี้ จะมีการส่งการแจ้งเตือนที่สำคัญ
storage.monitoring.email_interval_min
ค่าเริ่มต้น: 60
ควรส่งการแจ้งเตือนทางอีเมลบ่อยเพียงใดในหน่วยนาทีเมื่อเปิดใช้งานการตรวจสอบพื้นที่ดิสก์และเกิดการข้ามเกณฑ์
storage.monitoring.record_history_enabled
ค่าเริ่มต้น: true
กำหนดว่าจะบันทึกประวัติพื้นที่ว่างในดิสก์และสามารถดูได้ในมุมมองสำหรับการดูแลระบบหรือไม่ หากต้องการปิดใช้งานการจัดเก็บประวัติสำหรับการตรวจสอบ ให้ตั้งค่า storage.monitoring.record_history_enabled เป็น false
subscriptions.enabled
ค่าเริ่มต้น: false
ควบคุมว่าการสมัครใช้งานสามารถกำหนดค่าได้ทั้งระบบหรือไม่ ดูตั้งค่าไซต์สำหรับการสมัครใช้งาน
subscriptions.timeout
ค่าเริ่มต้น: 1800
ระยะเวลาในหน่วยวินาทีสำหรับมุมมองในงานการสมัครใช้งานเวิร์กบุ๊กที่จะแสดงผลก่อนหมดเวลางาน หากถึงขีดจำกัดเวลานี้ในขณะที่กำลังแสดงผลมุมมอง การแสดงผลจะดำเนินต่อไป แต่มุมมองที่ตามมาในเวิร์กบุ๊กจะไม่มีการแสดงผล และงานจะสิ้นสุดลงด้วยข้อผิดพลาด ในกรณีของเวิร์กบุ๊กแบบมุมมองเดียว ค่านี้จะไม่ส่งผลให้การแสดงผลหยุดทำงานเนื่องจากการหมดเวลา
svcmonitor.notification.smtp.enabled
ค่าเริ่มต้น: false
ควบคุมว่าจะเปิดใช้งานการแจ้งเตือนทางอีเมลสำหรับเหตุการณ์กระบวนการของเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น ระบบจะส่งการแจ้งเตือนเมื่อกระบวนการหยุดทำงาน มีการเปลี่ยนระบบเมื่อผิดพลาด หรือรีสตาร์ท หากต้องการเปิดใช้งานการแจ้งเตือนกระบวนการของเซิร์ฟเวอร์ ให้ตั้งค่านี้เป็น true
ต้องกำหนดค่า SMTP เพื่อส่งการแจ้งเตือน หากต้องการรายละเอียด โปรดดู กำหนดค่าการตั้งค่า SMTP
svcmonitor.notification.smtp.mime_use_multipart_mixed
เวอร์ชัน: เพิ่มในเวอร์ชัน: 2020.1.8, 2020.2.5, 2020.3.1
ค่าเริ่มต้น: false
ควบคุมว่าจะส่งไฟล์แนบ HTML MIME ของการสมัครใช้งานเป็นแบบหลายส่วน/ที่เกี่ยวข้อง (ค่าเริ่มต้น) หรือแบบหลายส่วน/แบบผสม
ในบางกรณี ไคลเอ็นต์อีเมลอาจแยกวิเคราะห์อีเมลที่ส่งโดย Tableau Server อย่างไม่ถูกต้อง หลายครั้งที่กรณีนี้สามารถแก้ไขได้โดยการตั้งค่าพร็อพเพอร์ตี้นี้เป็น true ไคลเอ็นต์ที่รู้จัก ได้แก่ iOS Mail และ Microsoft Outlook (เมื่อจับคู่กับการเข้ารหัส Exchange S/MIME)
tabadmincontroller.auth.expiration.minutes
ค่าเริ่มต้น: 120
ควบคุมระยะเวลาที่คุกกี้ของเซสชันใช้งานได้ ตามค่าเริ่มต้น ค่านี้จะตั้งไว้ที่ 120 นาที ค่านี้ยังกำหนดระยะเวลาที่ข้อมูลเข้าสู่ระบบแบบฝังอยู่ในไฟล์ Bootstrap ของโหนดนั้นถูกต้อง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm topology nodes get-bootstrap-file
tdsservice.log.level
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับบริการพร็อพเพอร์ตี้แหล่งข้อมูล สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
tomcat.http.maxrequestsize
ค่าเริ่มต้น: 16380
ขนาดสูงสุด (ไบต์) ของเนื้อหาส่วนหัวที่อนุญาตให้ส่งผ่านเกตเวย์ Apache บนคำขอ HTTP ส่วนหัวที่มีขนาดเกินค่าที่ตั้งไว้ในตัวเลือกนี้จะส่งผลให้เกิดข้อผิดพลาดของเบราว์เซอร์ เช่น ข้อผิดพลาด HTTP 413 (ขอเอนทิตีใหญ่เกินไป) หรือการตรวจสอบสิทธิ์ล้มเหลว
ค่าที่ต่ำสำหรับ tomcat.http.maxrequestsize อาจส่งผลให้เกิดข้อผิดพลาดในการตรวจสอบสิทธิ์ โซลูชันการลงชื่อเพียงครั้งเดียวที่ผสานรวมกับ Active Directory (SAML และ Kerberos) มักต้องการโทเค็นการตรวจสอบสิทธิ์ขนาดใหญ่ในส่วนหัว HTTP อย่าลืมทดสอบสถานการณ์การตรวจสอบสิทธิ์ HTTP ก่อนนำไปปรับใช้ในการใช้งานจริง
เราแนะนำให้ตั้งค่าตัวเลือก gateway.http.request_size_limit เป็นค่าเดียวกับที่คุณตั้งค่าไว้สำหรับตัวเลือกนี้
tomcat.http.proxyHost
ระบุชื่อโฮสต์พร็อกซีส่งต่อสำหรับคำขอ OpenID ไปยัง IdP โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect
tomcat.http.ProxyPort
ระบุพอร์ตพร็อกซีส่งต่อสำหรับคำขอ OpenID ไปยัง IdP โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect
tomcat.https.proxyHost
ระบุชื่อโฮสต์พร็อกซีส่งต่อสำหรับคำขอ OpenID ไปยัง IdP โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect
tomcat.https.ProxyPort
ระบุพอร์ตพร็อกซีส่งต่อสำหรับคำขอ OpenID ไปยัง IdP โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect
tomcat.https.port
ค่าเริ่มต้น: 8443
พอร์ต SSL สำหรับ Tomcat (ไม่ได้ใช้งาน)
tomcat.server.port
ค่าเริ่มต้น: 8085
พอร์ตที่ Tomcat รับข้อมูลข้อความการปิดระบบ
tomcat.useSystemProxies
ค่าเริ่มต้น: false
ระบุว่าส่วนประกอบ Tomcat (OpenID) ต้องการการเข้าถึงการกำหนดค่าพร็อกซีการส่งต่อบนระบบปฏิบัติการ Windows ในระบบหรือไม่ โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect
tomcatcontainer.log.level
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับ Microservice ในที่เก็บ Microservice แบบโต้ตอบและที่เก็บ Microservice แบบไม่โต้ตอบ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิกโดยเริ่มในเวอร์ชัน 2020.4 ดังนั้นหากคุณจะเปลี่ยนแปลงเฉพาะสิ่งนี้ คุณไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
tsm.log.level
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับบริการ TSM บันทึกเหล่านี้มีข้อมูลที่เป็นประโยชน์หากคุณมีปัญหากับบริการ TSM: เอเจนต์การดูแลระบบ ตัวควบคุมการดูแลระบบ บริการไฟล์ไคลเอ็นต์ ตัวควบคุมคลัสเตอร์ ตัวจัดการบริการ และบริการใบอนุญาต คีย์การกำหนดค่านี้จะไม่เปลี่ยนระดับการบันทึกสำหรับบริการรวม หรือสำหรับกระบวนการบำรุงรักษา หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึกและกระบวนการของ Tableau Server
tsm.controlapp.log.level
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับบริการ control_<app> บันทึกเหล่านี้มีข้อมูลที่เป็นประโยชน์หากคุณประสบปัญหาในการเริ่มใช้งานหรือกำหนดค่ากระบวนการ TSM หรือ Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
usernotifications.reap_after_days
ค่าเริ่มต้น: 30
จำนวนวันที่การแจ้งเตือนผู้ใช้จะถูกลบออกจากเซิร์ฟเวอร์
vizportal.adsync.update_system_user
ค่าเริ่มต้น: false
ระบุว่าจะมีการเปลี่ยนแปลงที่อยู่อีเมลและชื่อที่แสดงของผู้ใช้หรือไม่ (แม้เมื่อมีการเปลี่ยนแปลงใน Active Directory) เมื่อกลุ่ม Active Directory ได้รับการซิงโครไนซ์ใน Tableau Server หากต้องการตรวจสอบให้แน่ใจว่าที่อยู่อีเมลของผู้ใช้และชื่อที่แสดงได้รับการอัปเดตระหว่างการซิงโครไนซ์ ให้ตั้งค่า vizportal.adsync.update_system_user เป็น true จากนั้นให้รีสตาร์ทเซิร์ฟเวอร์
vizportal.alwaysUseEmbeddedShareLinks
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.3.0
ค่าเริ่มต้น: false
ระบุว่าตัวเลือกคัดลอกลิงก์ควรมีพารามิเตอร์ "embed=y" หรือไม่ ตั้งแต่เวอร์ชัน 2019.4 เป็นต้นไป ตามค่าเริ่มต้นจะไม่รวมพารามิเตอร์นี้ การตั้งค่าคีย์การกำหนดค่านี้เป็น "จริง" จะเปลี่ยนการทำงานเพื่อให้รวมพารามิเตอร์ "embed=y" ไว้เช่นกัน หากต้องการรายละเอียดเกี่ยวกับการใช้ตัวเลือกคัดลอกลิงก์เพื่อแชร์ลิงก์สำหรับการฝังในหน้าเว็บ โปรดดู การฝังมุมมองลงในหน้าเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ใน Tableau Desktop และความช่วยเหลือในการเขียนเว็บ
vizportal.art_skip_list
เวอร์ชัน: เพิ่มในเวอร์ชัน 2024.2
ค่าเริ่มต้น: null
ใช้คีย์การกำหนดค่านี้เพื่อระบุแง่มุมต่างๆ ของฟังก์ชันการทำงานของ Tableau Server ที่ไม่ใช้กิจกรรมและการติดตามทรัพยากร (ART) และจะสร้างข้อมูลที่ไม่จำเป็นจำนวนมากในขณะที่เปิดใช้งาน ART
คีย์นี้ใช้ร่วมกับ vizportal.log_art_java และ vizportal.enable_art สำหรับการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน (VizPortal) เมื่อตั้งค่าเป็น [ต้องการข้อมูลที่นี่เกี่ยวกับสิ่งที่ตั้งค่าไว้] หากต้องการเรียนรู้วิธีใช้การตั้งค่าการกำหนดค่านี้ โปรดดูการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน
vizportal.commenting.delete_enabled
ค่าเริ่มต้น: true
เมื่อตั้งค่าเป็น true ผู้ใช้จะสามารถลบความคิดเห็นเกี่ยวกับมุมมองได้ คุณสามารถลบความคิดเห็นหากคุณสร้างความคิดเห็นนั้น เป็นเจ้าของเนื้อหา ผู้นำโปรเจกต์ที่มีบทบาทในไซต์ที่เหมาะสม หรือเป็นผู้ดูแล หากต้องการเรียนรู้บทบาทในไซต์ที่จำเป็นสำหรับสิทธิ์การเข้าถึงเต็มรูปแบบของผู้นำโปรเจกต์ โปรดดูการจัดการสิทธิ์ระดับโปรเจ็กต์
vizportal.csv_user_mgmt.index_site_users
เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้แล้ว (นำออกทั้งหมด) ในเวอร์ชัน 2023.3
ค่าเริ่มต้น: true
ระบุว่าการจัดทำดัชนีของผู้ใช้ไซต์จะทำโดยผู้ใช้เมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) การทำดัชนีจะเสร็จสิ้นเมื่อผู้ใช้แต่ละรายถูกเพิ่มหรือลบ หากต้องการชะลอการจัดทำดัชนีของผู้ใช้ไซต์จนกว่าจะประมวลผลไฟล์ CSV ทั้งหมดแล้ว ให้ตั้งค่านี้เป็น false
vizportal.csv_user_mgmt.bulk_index_users
เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้แล้ว (นำออกทั้งหมด) ในเวอร์ชัน 2023.3
ค่าเริ่มต้น: false
ระบุว่าการทำดัชนีสำหรับผู้ใช้ไซต์จะทำเป็นกลุ่มเมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น false (ค่าเริ่มต้น) การทำดัชนีจะทำเป็นรายบุคคล หากต้องการทำดัชนีเป็นกลุ่มหลังจากประมวลผลไฟล์ CSV แล้ว ให้ตั้งค่านี้เป็น true
vizportal.enable_art
เวอร์ชัน: เพิ่มในเวอร์ชัน 2024.2
ค่าเริ่มต้น: false
คีย์การกำหนดค่านี้ใช้ร่วมกับ vizportal.log_art_java และ vizportal.art_skip_list สำหรับการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน (VizPortal) เมื่อตั้งค่าเป็นจริง การดำเนินการนี้จะเปิดใช้งานการติดตามกิจกรรมและทรัพยากรในเซิร์ฟเวอร์แอปพลิเคชัน หากต้องการเรียนรู้วิธีใช้การตั้งค่าการกำหนดค่านี้ โปรดดูการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน
vizportal.log_art_java
เวอร์ชัน: เพิ่มในเวอร์ชัน 2024.2
ค่าเริ่มต้น: false
คีย์การกำหนดค่านี้ใช้ร่วมกับ vizportal.enable_art และ vizportal.art_skip_list สำหรับการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน (VizPortal) เมื่อตั้งค่าเป็นจริง การดำเนินการนี้จะเปิดใช้งานการติดตามกิจกรรมและทรัพยากรในเซิร์ฟเวอร์แอปพลิเคชัน หากต้องการเรียนรู้วิธีใช้การตั้งค่าการกำหนดค่านี้ โปรดดูการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน
vizportal.log.level
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับคอมโพเนนต์ vizportal Java มีการเขียนบันทึกไปยัง /var/opt/tableau/tableau_server/data/tabsvc/logs/vizportal/*.log
ตั้งค่าเป็น debug หากต้องการข้อมูลเพิ่มเติม การใช้การตั้งค่าการดีบักอาจส่งผลกระทบอย่างมากต่อประสิทธิภาพ คุณจึงควรใช้การตั้งค่านี้เมื่อได้รับคำแนะนำจากฝ่ายสนับสนุนของ Tableau เท่านั้น
นับจากเวอร์ชัน 2020.4.0 รายการนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณจะเปลี่ยนแปลงเฉพาะรายการนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
vizportal.oauth.connected_apps.max_expiration_period_in_minutes
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4
ค่าเริ่มต้น: 10
ระยะเวลาสูงสุดเป็นนาทีในโทเค็นเว็บ JSON (JWT) ถูกต้อง ในขณะที่ JWT ได้รับการตรวจสอบแล้ว Tableau Server จะตรวจสอบว่าช่วงเวลาที่ระบุใน JWT ไม่เกินค่าเริ่มต้นนี้ การตั้งค่านี้ใช้เมื่อแอปที่เชื่อมต่อ Tableau ได้รับการกำหนดค่าบน Tableau Server โดยใช้ Tableau REST API(ลิงก์จะเปิดในหน้าต่างใหม่)
ตัวอย่างเช่น หากต้องการเปลี่ยนระยะเวลาสูงสุดเป็น 5 นาที ให้เรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5
vizportal.oauth.external_authorization.enabled
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4
ค่าเริ่มต้น: false
ใน Tableau Server 2024.2 และใหม่กว่า ตัวเลือกเปิดใช้งานแอปที่เชื่อมต่อ จะเปิดใช้งานเอาไว้สำหรับ Tableau Server ใน Tableau Server 2023.2 และก่อนหน้า ให้ระบุว่าจะเปิดใช้งานตัวเลือกเปิดใช้งานการเข้าถึง OAuth สำหรับการฝังเนื้อหาสำหรับ Tableau Server หรือไม่
ใช้ตัวเลือกนี้เพื่อลงทะเบียนเซิร์ฟเวอร์การอนุญาตภายนอก (EAS) กับ Tableau Server เพื่อให้คุณสามารถเปิดใช้งานการผสานร่วมแอปพลิเคชัน หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0
หากต้องการเปิดใช้งานตัวเลือกนี้ ให้เรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k vizportal.oauth.external_authorization.enabled -v true
vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4
ค่าเริ่มต้น: ES256K
เมื่อมีการลงทะเบียนเซิร์ฟเวอร์การให้สิทธิ์ภายนอก (EAS) หรือกำหนดค่าแอปที่เชื่อมต่อ คุณสามารถใช้คำสั่งนี้เพื่อระบุอัลกอริทึมการลงนามที่ใช้ในส่วนหัวของโทเค็นเว็บ JSON (JWT) หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0 หรือใช้แอปที่เชื่อมต่อของ Tableau สำหรับการผสานรวมแอปพลิเคชัน
ตัวอย่างเช่น หากจำเป็น คุณอาจเรียกใช้คำสั่งต่อไปนี้เพื่อลบอัลกอริทึม:
tsm configuration set - k vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms -v
สำคัญ: คำสั่งตัวอย่างด้านบนอนุญาตให้ใช้อัลกอริทึมการลงนามที่ไม่ปลอดภัย และควรใช้เพื่อแก้ปัญหาข้อผิดพลาดเท่านั้น
vizportal.oauth.external_authorization_server.issuer
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4
ค่าเริ่มต้น: null
จำเป็น ใช้คำสั่งนี้เพื่อระบุ URL ผู้ออก URL ของผู้ออกจะต้องลงทะเบียนเซิร์ฟเวอร์การอนุญาตภายนอก (EAS) กับ Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0
ตัวอย่างเช่น หาก EAS ของคุณคือ Okta คุณอาจเรียกใช้คำสั่งที่คล้ายกับต่อไปนี้
tsm configuration set -k vizportal.oauth.external_authorization_server.issuer -v "https://dev-12345678.okta.com/oauth2/abcdefg9abc8eFghi76j5"
vizportal.oauth.external_authorization_server.jwks
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4
ค่าเริ่มต้น: null
เมื่อลงทะเบียนเซิร์ฟเวอร์การให้สิทธิ์ภายนอก (EAS) คุณสามารถใช้คำสั่งนี้เพื่อระบุ URL ชุดคีย์เว็บ JSON (JWKS) จำเป็นต้องมี JWKS URL หากผู้ให้บริการข้อมูลประจำตัว (IdP) ไม่เปิดเผยปลายทางข้อมูลเมตาขอเซิร์ฟเวอร์การให้สิทธิ์ภายนอก
ตัวอย่างเช่น หาก IdP ของคุณคือ Amazon Cognito คุณอาจเรียกใช้คำสั่งที่คล้ายกันกับรายการต่อไปนี้
tsm configuration set -k vizportal.oauth.external_authorization_server.jwks -v "https://cognito-idp.us-west-2.amazonaws.com/us-west-2_Ab129faBb/.well-known/jwks.json"
vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4
ค่าเริ่มต้น: 10
ระยะเวลาสูงสุดเป็นนาทีในโทเค็นเว็บ JSON (JWT) ถูกต้อง ในขณะที่ JWT ได้รับการตรวจสอบแล้ว Tableau Server จะตรวจสอบว่าช่วงเวลาที่ระบุใน JWT ไม่เกินค่าเริ่มต้นนี้ การตั้งค่านี้ใช้เมื่อลงทะเบียน EAS กับ Tableau Server แล้ว หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0
ตัวอย่างเช่น หากต้องการเปลี่ยนระยะเวลาสูงสุดเป็น 5 นาที ให้เรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5
vizportal.openid.client_authentication
ระบุเมธอดการตรวจสอบสิทธิ์ไคลเอ็นต์แบบกำหนดเองสำหรับ OpenID Connect
หากต้องการกำหนดค่า Tableau Server ให้ใช้ IdP ที่ต้องใช้ client_secret_post ให้ตั้งค่านี้เป็น client_secret_post
ตัวอย่างคือเมื่อเชื่อมต่อกับ Salesforce IDP ซึ่งจำเป็นต้องมีสิ่งนี้
vizportal.openid.essential_acr_values
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4
ระบุรายการค่าอ้างอิงระดับบริบทการตรวจสอบสิทธิ์ (ACR) เพื่อให้ OpenID Connect IdP เป็นคำขอการอ้างสิทธิ์ที่จำเป็น IdP มีหน้าที่รับผิดชอบในการตรวจสอบว่าการตรวจสอบสิทธิ์ตรงตามเกณฑ์ที่คาดไว้ หากมีการสร้างคีย์การกำหนดค่า vizportal.openid.essential_acr_values ขึ้น Tableau Server จะทำหน้าที่เป็นฝ่ายที่เกี่ยวข้อง และจะตรวจสอบการอ้างสิทธิ์ ACR ในการตอบกลับของโทเค็น Tableau Server จะเตือนก็ต่อเมื่อการอ้างสิทธิ์ ACR ไม่ตรงกับค่าคีย์การกำหนดค่าที่คาดไว้
ในการตั้งค่าตัวเลือกนี้ ให้ป้อนค่า ACR ตามลำดับที่ต้องการ โดยใช้เครื่องหมายคำพูดคู่ปิดหน้าและหลัง คุณต้องคั่นค่าหลายค่าด้วยเครื่องหมายจุลภาคและช่องว่าง ดังในตัวอย่างนี้:
tsm configuration set -k vizportal.openid.essential_acr_values -v "value1, value2"
vizportal.openid.full_server_request_logging_enabled
ค่าเริ่มต้น: false
ระบุว่าจะทำการบันทึกกิจกรรม OpenID ทั้งหมดหรือไม่
ตั้งค่านี้เป็น true เมื่อแก้ปัญหา OpenID Connect เพื่อรวบรวมบันทึกที่มีรายละเอียดมากขึ้นและช่วยให้คุณแก้ปัญหาได้ดียิ่งขึ้น
เช่นเดียวกับการกำหนดค่าที่เกี่ยวข้องกับการบันทึกทั้งหมด เราขอแนะนำว่าหลังจากที่คุณแก้ปัญหาและรวบรวมบันทึกเสร็จแล้ว คุณรีเซ็ตคีย์นี้เป็นค่าเริ่มต้น (false) ซึ่งจะจำกัดปริมาณข้อมูลที่บันทึกไว้ และรักษาขนาดไฟล์บันทึกให้เหลือน้อยที่สุด
vizportal.openid.voluntary_acr_values
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4
ระบุรายการค่าอ้างอิงระดับบริบทการตรวจสอบสิทธิ์ (ACR) เพื่อให้ OpenID Connect IdP เป็นคำขออ้างสิทธิ์โดยสมัครใจ IdP มีหน้าที่รับผิดชอบในการตรวจสอบว่าการตรวจสอบสิทธิ์ตรงตามเกณฑ์ที่คาดไว้ หากมีการสร้างคีย์การกำหนดค่า vizportal.openid.voluntary_acr_values ขึ้น Tableau Server จะทำหน้าที่เป็นฝ่ายที่เกี่ยวข้อง และจะตรวจสอบการอ้างสิทธิ์ ACR ในการตอบกลับของโทเค็น คำขอการตรวจสอบสิทธิ์จะล้มเหลวหากไม่มีการอ้างสิทธิ์ ACR หรือค่าการอ้างสิทธิ์ที่ระบุไม่ตรงกับค่าคีย์การกำหนดค่าที่คาดไว้
ในการตั้งค่าตัวเลือกนี้ ให้ป้อนค่า ACR ตามลำดับที่ต้องการ โดยใช้เครื่องหมายคำพูดคู่ปิดหน้าและหลัง คุณต้องคั่นค่าหลายค่าด้วยเครื่องหมายจุลภาคและช่องว่าง ดังในตัวอย่างนี้:
tsm configuration set -k vizportal.openid.voluntary_acr_values -v "value1, value2"
vizportal.password_reset
เวอร์ชัน: แทนที่ features.PasswordReset ในเวอร์ชัน 2024.2
ค่าเริ่มต้น: false
ใช้กับเซิร์ฟเวอร์ที่ใช้การตรวจสอบสิทธิ์ภายในเครื่องเท่านั้น ตั้งค่าเป็น true เพื่อให้ผู้ใช้รีเซ็ตรหัสผ่านด้วยตัวเลือก "ลืมรหัสผ่าน" ในหน้าเข้าสู่ระบบ
vizportal.rest_api.cors.allow_origin
ระบุต้นทาง (ไซต์) ที่ได้รับอนุญาตให้เข้าถึงปลายทาง REST API บน Tableau Server เมื่อตั้งค่า vizportal.rest_api.cors.enabled เป็น true คุณสามารถระบุแหล่งที่มาได้มากกว่าหนึ่งแห่งโดยคั่นแต่ละรายการด้วยเครื่องหมายจุลภาค (,)
tsm configuration set -k vizportal.rest_api.cors.allow_origin -v https://mysite, https://yoursite
หาก vizportal.rest_api.cors.enabled เป็น false ต้นทางที่แสดงรายการโดยตัวเลือกนี้จะถูกละเว้น หากต้องการข้อมูลเพิ่มเติม โปรดดูการเปิดใช้งาน CORS บน Tableau Server
หมายเหตุ: คุณสามารถใช้ดอกจัน (*) เป็นสัญลักษณ์แทนเพื่อจับคู่ไซต์ทั้งหมดได้ ไม่แนะนำเนื่องจากอนุญาตให้เข้าถึงจากต้นทางที่เข้าถึงเซิร์ฟเวอร์และอาจมีความเสี่ยงด้านความปลอดภัย อย่าใช้เครื่องหมายดอกจัน (*) เว้นแต่คุณจะเข้าใจความหมายและความเสี่ยงของไซต์ของคุณอย่างเต็มที่
vizportal.rest_api.cors.enabled
ค่าเริ่มต้น: false
ควบคุมว่าจะอนุญาตให้ Tableau Server อนุญาต Cross Origin Resource Sharing (CORS) หรือไม่ เมื่อตั้งค่าเป็น true เซิร์ฟเวอร์จะอนุญาตให้เว็บเบราว์เซอร์เข้าถึงปลายทาง Tableau REST API คุณสามารถใช้ตัวเลือกนี้และ REST API เพื่อสร้างพอร์ทัลที่กำหนดเอง ตามค่าเริ่มต้น ฟังก์ชันนี้จะไม่เปิดใช้งาน หากต้องการระบุต้นทาง (ไซต์) ที่สามารถเข้าถึงได้ ให้ใช้ตัวเลือก vizportal.rest_api.cors.allow_origin เฉพาะต้นทางที่ระบุด้วยตัวเลือกนี้เท่านั้นที่ได้รับอนุญาตให้ส่งคำขอไปยัง Tableau Server REST API ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการเปิดใช้งาน CORS บน Tableau Server
vizportal.site_user_group_count_enabled
เวอร์ชัน: เพิ่มใน 2022.3.5 ขึ้นไปและ 2023.1.0 ขึ้นไป
ค่าเริ่มต้น: false
ควบคุมว่าหน้าของผู้ใช้ไซต์จะรวมคอลัมน์ที่แสดงจำนวนกลุ่มสำหรับผู้ใช้แต่ละคนหรือไม่
vizqlserver.allow_insecure_scripts
ค่าเริ่มต้น: false
อนุญาตให้เผยแพร่เวิร์กบุ๊กไปยังเซิร์ฟเวอร์จาก Tableau Desktop และเปิดจากเซิร์ฟเวอร์ แม้ว่าเวิร์กบุ๊กจะมีนิพจน์ SQL หรือ R ที่อาจไม่ปลอดภัย (เช่น นิพจน์ SQL ที่อาจอนุญาตให้มีการส่ง SQL) เมื่อการตั้งค่านี้เป็น false (ค่าเริ่มต้น) การเผยแพร่เวิร์กบุ๊กหรือเปิดเวิร์กบุ๊กจากเซิร์ฟเวอร์จะทำให้เกิดข้อความแสดงข้อผิดพลาด และเวิร์กบุ๊กจะถูกบล็อก ก่อนที่คุณจะตั้งค่านี้เป็น true ให้ตรวจสอบบทความฐานความรู้การบล็อกหรืออนุญาตสคริปต์ที่ไม่ปลอดภัยใน Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่)
vizqlserver.browser.render
ค่าเริ่มต้น: true
การดูภายใต้ขีดจำกัดที่กำหนดโดย vizqlserver.browser.render_threshold หรือ vizqlserver.browser.render_threshold_mobile แสดงผลโดยเว็บเบราว์เซอร์ไคลเอ็นต์แทนที่จะเป็นโดยเซิร์ฟเวอร์ ดูกำหนดค่าการแสดงผลฝั่งไคลเอ็นต์สำหรับรายละเอียด
vizqlserver.browser.render_threshold
ค่าเริ่มต้น: 100
ค่าเริ่มต้นแสดงถึงความซับซ้อนระดับสูงสำหรับมุมมองที่แสดงบนคอมพิวเตอร์ ปัจจัยความซับซ้อนประกอบด้วยจำนวนเครื่องหมาย ส่วนหัว เส้นอ้างอิง และคำอธิบายประกอบ มุมมองที่เกินระดับความซับซ้อนนี้จะทำการแสดงผลโดยเซิร์ฟเวอร์แทนในเว็บเบราว์เซอร์ของคอมพิวเตอร์
vizqlserver.browser.render_threshold_mobile
ค่าเริ่มต้น: 60
ค่าเริ่มต้นแสดงถึงความซับซ้อนระดับสูงสำหรับมุมมองที่แสดงบนแท็บเล็ต ปัจจัยความซับซ้อนประกอบด้วยจำนวนเครื่องหมาย ส่วนหัว เส้นอ้างอิง และคำอธิบายประกอบ มุมมองที่เกินระดับความซับซ้อนนี้จะทำการแสดงผลโดยเซิร์ฟเวอร์แทนในเว็บเบราว์เซอร์ของแท็บเล็ต
vizqlserver.clear_session_on_unload
ค่าเริ่มต้น: false
กำหนดว่าเซสชัน VizQL จะถูกเก็บไว้ในหน่วยความจำหรือไม่เมื่อผู้ใช้ออกจากมุมมองหรือปิดเบราว์เซอร์ ค่าเริ่มต้น (เท็จ) จะเก็บเซสชันไว้ในหน่วยความจำ หากต้องการปิดเซสชัน VizQL ออกจากมุมมองหรือปิดเบราว์เซอร์ ให้ตั้งค่านี้เป็น true
vizqlserver.force_maps_to_offline
เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4.0
ค่าเริ่มต้น: false
กำหนดว่า Tableau Server ทำงานในโหมดออฟไลน์สำหรับการแมปหรือไม่ สิ่งนี้มีประโยชน์ในสภาพแวดล้อมที่ไม่มีการเชื่อมต่อซึ่งการเข้าถึงอินเทอร์เน็ตและเซิร์ฟเวอร์แผนที่ถูกจำกัด หากต้องการเปิดใช้งานโหมดออฟไลน์สำหรับแผนที่ ให้ตั้งค่านี้เป็น true หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้งและกำหนดค่า Tableau Server ในสภาพแวดล้อมที่ไม่มีการเข้าถึงอินเทอร์เน็ต โปรดดู ติดตั้ง Tableau Server ในสภาพแวดล้อมที่ปราศจากการเชื่อมต่อ (ตัดขาดจากระบบเครือข่าย)
vizqlserver.geosearch_cache_size
ค่าเริ่มต้น: 5
ตั้งค่าจำนวนสูงสุดของชุดข้อมูลสถานที่/ภาษาในการค้นหาทางภูมิศาสตร์ต่างๆ ที่สามารถโหลดลงในหน่วยความจำของเซิร์ฟเวอร์ได้พร้อมกัน เมื่อเซิร์ฟเวอร์ได้รับคำขอการค้นหาทางภูมิศาสตร์สำหรับชุดข้อมูลสถานที่/ภาษาที่ไม่ได้อยู่ในหน่วยความจำ เซิร์ฟเวอร์จะโหลดชุดดังกล่าวลงในหน่วยความจำ หากการโหลดชุดข้อมูลเกินขีดจำกัดที่กำหนด ชุดข้อมูลสถานที่/ภาษาที่ใช้ล่าสุดจะถูกล้างออกจากหน่วยความจำเพื่อให้สามารถโหลดชุดข้อมูลที่ร้องขอได้ ค่าต่ำสุดคือ 1 แต่ละแคชใช้หน่วยความจำประมาณ 60 MB (ดังนั้น หากคุณตั้งค่านี้เป็น 10 การใช้งานหน่วยความจำจะอยู่ที่ 600 MB (60 * 10)
vizqlserver.initialsql.disabled
ค่าเริ่มต้น: false
ระบุว่าจะละเว้นคำสั่ง SQL เริ่มต้นสำหรับแหล่งข้อมูลทั้งหมดหรือไม่ ตั้งค่านี้เป็นจริงเพื่อละเว้น SQL เริ่มต้น:
tsm configuration set -k vizqlserver.initialsql.disabled -v true
vizqlserver.log.level
ค่าเริ่มต้น: info
ระดับการบันทึกสำหรับคอมโพเนนต์ VizQL Server Java มีการเขียนบันทึกไปยัง /var/opt/tableau/tableau_server/data/tabsvc/logs/vizqlserver/*.log
ตั้งค่าเป็น debug หากต้องการข้อมูลเพิ่มเติม การใช้การตั้งค่าการดีบักอาจส่งผลกระทบอย่างมากต่อประสิทธิภาพ คุณจึงควรใช้เมื่อได้รับคำแนะนำจากฝ่ายสนับสนุนของ Tableau เท่านั้น
นับจากเวอร์ชัน 2020.3.0 รายการนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณจะเปลี่ยนแปลงเฉพาะรายการนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก
vizqlserver.NumberOfWorkbookChangesBetweenAutoSaves
ค่าเริ่มต้น: 5
การกำหนดค่าการกู้คืนอัตโนมัติสำหรับการเขียนเว็บ ระบุจำนวนการเปลี่ยนแปลงที่ผู้ใช้ต้องทำเพื่อทริกเกอร์การบันทึกอัตโนมัติ โปรดระมัดระวังเมื่อเปลี่ยนค่านี้ ฟังก์ชันการกู้คืนอัตโนมัติอาจส่งผลต่อประสิทธิภาพของการเขียนเว็บและการดำเนินการการแสดงเป็นภาพอื่นๆ ที่เกี่ยวข้องกับ Tableau Server เราแนะนำให้ปรับค่านี้โดยทำการปรับเพิ่มขึ้นเรื่อยๆ เมื่อเวลาผ่านไป
vizqlserver_<n>.port
พอร์ตอินสแตนซ์ VizQL Server (ระบุค่าเป็น "<n>") กำลังทำงานอยู่
vizqlserver.querylimit
ค่าเริ่มต้น: 1800
เวลาที่อนุญาตนานที่สุดในการอัปเดตข้อมูลมุมมอง โดยมีหน่วยเป็นวินาที 1800 วินาที = 30 นาที ตัวเลือกการกำหนดค่านี้ส่งผลต่อ VizQL Server และเซิร์ฟเวอร์ข้อมูล
vizqlserver.RecoveryAttemptLimitPerSession
ค่าเริ่มต้น: 3
การกำหนดค่าการกู้คืนอัตโนมัติสำหรับการเขียนเว็บ จำนวนครั้งสูงสุดในการกู้คืนเซสชันเดียวกัน โปรดระมัดระวังเมื่อเปลี่ยนค่านี้ ฟังก์ชันการกู้คืนอัตโนมัติอาจส่งผลต่อประสิทธิภาพของการเขียนเว็บและการดำเนินการการแสดงเป็นภาพอื่นๆ ที่เกี่ยวข้องกับ Tableau Server เราแนะนำให้ปรับค่านี้โดยทำการปรับเพิ่มขึ้นเรื่อยๆ เมื่อเวลาผ่านไป
vizqlserver.session.expiry.minimum
ค่าเริ่มต้น: 5
จำนวนนาทีของเวลาว่างหลังจากที่เซสชัน VizQL มีสิทธิ์ถูกละทิ้งหากกระบวนการ VizQL เริ่มมีหน่วยความจำไม่เพียงพอ
vizqlserver.session.expiry.timeout
ค่าเริ่มต้น: 30
จำนวนนาทีที่ไม่ได้ใช้งานหลังจากเซสชัน VizQL ถูกยกเลิก
vizqlserver.sheet_image_api.max_age_floor
ค่าเริ่มต้น: 1
ระยะเวลาเป็นนาทีในการแคชภาพที่สร้างโดยวิธีการค้นหามุมมองภาพของ REST API หากต้องการข้อมูลเพิ่มเติม โปรดดู การอ้างอิง REST API(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือ REST API
vizqlserver.showdownload
ค่าเริ่มต้น: true
ควบคุมการแสดงตัวเลือก เวิร์กบุ๊ก Tableau ของเมนู "ดาวน์โหลด" ในมุมมอง เมื่อตั้งค่าเป็น false ตัวเลือกเวิร์กบุ๊ก Tableau จะไม่พร้อมใช้งาน
หมายเหตุ: การตั้งค่านี้จะไม่ลบตัวเลือกสำหรับผู้ใช้ในโหมดแก้ไขเว็บ
vizqlserver.showshare
ค่าเริ่มต้น: true
ควบคุมการแสดงตัวเลือกการแชร์ในมุมมอง หากต้องการซ่อนตัวเลือกเหล่านี้ ให้ตั้งค่าเป็น "เท็จ"
หมายเหตุ: ผู้ใช้สามารถแทนที่ค่าเริ่มต้นของเซิร์ฟเวอร์โดยการตั้งค่าพารามิเตอร์ "showShareOptions" JavaScript หรือ URL
vizqlserver.url_scheme_whitelist
ระบุรูปแบบ URL อย่างน้อยหนึ่งรายการเพื่ออนุญาต (รายการที่อนุญาต) เมื่อใช้การดำเนินการกับ URL(ลิงก์จะเปิดในหน้าต่างใหม่) ในมุมมองและแดชบอร์ด อนุญาตให้ใช้สคีมา http, https, gopher, mailto, news, sms, tel, tsc และ tsl (รายการที่อนุญาต) ตามค่าเริ่มต้น คำสั่งนี้สามารถมีค่าที่คั่นด้วยเครื่องหมายจุลภาคและช่องว่างได้หลายค่า ในตัวอย่างดังนี้
tsm configuration set -k vizqlserver.url_scheme_whitelist -v scheme1, scheme2
ค่าที่คุณระบุจะแทนที่การตั้งค่าก่อนหน้า ดังนั้น คุณต้องรวมรายการแบบแผนทั้งหมดไว้ในคำสั่ง set (คุณไม่สามารถแก้ไขรายการของสคีมาได้โดยการเรียกใช้คำสั่ง set ซ้ำๆ)
vizqlserver.web_page_objects_enabled
ค่าเริ่มต้น: true
ควบคุมว่าวัตถุของหน้าเว็บในแดชบอร์ดสามารถแสดง URL เป้าหมายได้หรือไม่ เพื่อป้องกันไม่ให้หน้าเว็บปรากฏขึ้น ให้ตั้งค่าเป็น "เท็จ"
vizqlserver.WorkbookTooLargeToCheckpointSizeKiB
ค่าเริ่มต้น: 5120
การกำหนดค่าการกู้คืนอัตโนมัติสำหรับการเขียนเว็บ ขีดจำกัดขนาด (KB) สำหรับเวิร์กบุ๊กที่จะบันทึกอัตโนมัติ เวิร์กบุ๊กที่มีขนาดใหญ่กว่าค่านี้จะไม่ถูกบันทึกโดยอัตโนมัติ โปรดระมัดระวังเมื่อเปลี่ยนค่านี้ ฟังก์ชันการกู้คืนอัตโนมัติอาจส่งผลต่อประสิทธิภาพของการเขียนเว็บและการดำเนินการการแสดงเป็นภาพอื่นๆ ที่เกี่ยวข้องกับ Tableau Server เราแนะนำให้ปรับค่านี้โดยทำการปรับเพิ่มขึ้นเรื่อยๆ เมื่อเวลาผ่านไป
หมายเหตุ: เซิร์ฟเวอร์เวอร์ชันเก่าใช้ค่าเริ่มต้น: 1024
vizqlserver.workflow_objects_enabled
ค่าเริ่มต้น: true
กำหนดว่าสามารถเพิ่มออบเจ็กต์ Tableau External Actions Workflow ไปยังแดชบอร์ดได้หรือไม่
webdataconnector.refresh.enabled
เลิกใช้งานแล้ว โปรดใช้ tsm data-access web-data-connectors allow แทน
กำหนดว่าการรีเฟรชการแยกข้อมูลสำหรับตัวเชื่อมต่อตัวเชื่อมต่อข้อมูลบนเว็บ (WDC) ได้เปิดใช้งานใน Tableau Server หรือไม่ หากต้องการปิดใช้งานการรีเฟรชสำหรับ WDC ทั้งหมด ให้ตั้งค่าสำหรับคีย์นี้เป็น false ดังที่แสดงด้านล่าง
tsm configuration set --key webdataconnector.refresh.enabled --value false
หากต้องการเรียนรู้เพิ่มเติม โปรดดูตัวเชื่อมต่อตัวเชื่อมต่อข้อมูลบนเว็บใน Tableau Server
webdataconnector.whitelist.fixed
เลิกใช้งานแล้ว โปรดใช้ tsm data-access web-data-connectors add แทน
ระบุตัวเชื่อมต่อต่อข้อมูลบนเว็บ (WDC) ตั้งแต่หนึ่งตัวขึ้นไปที่สามารถใช้โดยการเข้าถึงการเชื่อมต่อข้อมูลที่สามารถเข้าถึงได้ผ่าน HTTP หรือ HTTPS คำสั่งนี้จัดรูปแบบเป็นข้อมูล JSON ในบรรทัดเดียว โดยที่เครื่องหมายคำพูดคู่ (") ทั้งหมดจะหลีกเลี่ยงโดยใช้แบ็กสแลช (\)
ตัวอย่างเช่น การเพิ่ม San Francisco Film Locations WDC ในรายการที่อนุญาต
tsm configuration set --key webdataconnector.whitelist.fixed --value "'{\"https://tableau.data.world:443\": {\"properties\": { \"secondary_whitelist\": [\"(https://data.world/)(.*)\"] } } }'"
หากต้องการเรียนรู้เพิ่มเติม โปรดดูตัวเชื่อมต่อข้อมูลบนเว็บใน Tableau Server
webdataconnector.enabled
เลิกใช้งานแล้ว โปรดใช้ tsm data-access web-data-connectors allow แทน
ค่าเริ่มต้น: true
เมื่อตั้งค่าเป็น true คุณสามารถใช้คำสั่ง tsm เพื่อจัดการตัวเชื่อมต่อข้อมูลบนเว็บบนเซิร์ฟเวอร์
webdataconnector.whitelist.mode
ค่าเริ่มต้น: mixed
กำหนดวิธีที่ Tableau Server สามารถเรียกใช้ตัวเชื่อมต่อข้อมูลบนเว็บ โหมดที่รองรับคือ:
mixedผู้ใช้สามารถเรียกใช้ตัวเชื่อมต่อที่อยู่ในรายการที่อนุญาต (รายการที่ปลอดภัย) ของ URL ได้ เดิมโหมดนี้ยังอนุญาตให้ผู้ใช้เรียกใช้ WDC ที่นำเข้ามาได้ ไม่รองรับการนำเข้า WDC อีกต่อไปfixedผู้ใช้สามารถเรียกใช้ตัวเชื่อมต่อที่อยู่ในรายการที่อนุญาต (รายการที่ปลอดภัย) ของ URL ได้insecureผู้ใช้สามารถเรียกใช้ตัวเชื่อมต่อใดก็ได้
สำคัญ: ใช้ตัวเลือก insecure สำหรับการพัฒนาและการทดสอบเท่านั้น เนื่องจากตัวเชื่อมต่อเรียกใช้โค้ดที่กำหนดเอง การเรียกใช้ตัวเชื่อมต่อที่ไม่ได้รับการตรวจสอบอาจเป็นภัยคุกคามด้านความปลอดภัย
wgserver.audit_history_expiration_days
ค่าเริ่มต้น: 183
ระบุจำนวนวันที่บันทึกเหตุการณ์ที่ผ่านมาจะถูกลบออกจากฐานข้อมูล PostgreSQL (ฐานข้อมูล Tableau Server)
wgserver.authentication.legacy_identity_mode.enabled
เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2022.1
ค่าเริ่มต้น: false สำหรับ Tableau Server 2022.1 ขึ้นไป สำหรับการปรับใช้ Tableau Server ก่อนปี 2022.1 ที่อัปเกรดเป็น 2022.1 ขึ้นไป ค่าเริ่มต้นคือ true
ตั้งค่าเป็น false เพื่อใช้พูลข้อมูลประจำตัว
หากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว
wgserver.authentication.identity_pools.default_pool_description
เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.1
ค่าเริ่มต้น: null
คุณสามารถเลือกเพิ่มคำอธิบายสำหรับพูลเริ่มต้น (การกำหนดค่า TSM) ไปยังหน้า Landing Page ของ Tableau Server และผู้ใช้ทุกคนจะมองเห็นได้ เมื่อมีการสร้างพูลข้อมูลประจำตัวหนึ่งรายการขึ้นไป คำอธิบายนี้จะถูกเพิ่มไว้ใต้ตัวเลือกการเข้าสู่ระบบหลัก และสามารถใช้เพื่อช่วยแนะนำผู้ใช้ที่อยู่ในพูลเริ่มต้น (กำหนดค่า TSM) ไปยังตัวเลือกการเข้าสู่ระบบที่ถูกต้อง
ตัวอย่างเช่น หากต้องการเพิ่มคำอธิบาย “พนักงานประจำเข้าสู่ระบบที่นี่” คุณสามารถใช้คำสั่งต่อไปนี้:
tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v “Regular employees sign in here"
หมายเหตุ: คำอธิบายพูลเริ่มต้น (การกำหนดค่า TSM) แตกต่างจากหมายเหตุสำหรับการปรับแต่งการเข้าสู่ระบบ บันทึกการปรับแต่ “เข้าสู่ระบบ” จะแสดงในหน้า Landing Page ของ Tableau Server ด้านล่างตัวเลือกการเข้าสู่ระบบทั้งหมด และในหน้าที่ผู้ใช้พูลเริ่มต้นของคุณ (การกำหนดค่า TSM) ป้อนชื่อผู้ใช้และรหัสผ่าน
wgserver.change_owner.enabled
ค่าเริ่มต้น: true
ควบคุมว่าจะเปลี่ยนแปลงความเป็นเจ้าของเวิร์กบุ๊ก แหล่งข้อมูล หรือโปรเจกต์ได้หรือไม่ ตัวเลือกอื่นๆ ได้แก่ false และ adminonly
wgserver.clickjack_defense.enabled
ค่าเริ่มต้น: true
เมื่อตั้งค่าเป็น true จะช่วยป้องกันผู้ประสงค์ร้ายจาก "การโจมตีแบบหลอกให้คลิก" ต่อผู้ใช้ Tableau Server หากต้องการโจมตีแบบหลอกให้คลิก หน้าเป้าหมายจะแสดงอย่างโปร่งใสบนหน้าสำรอง และผู้โจมตีจะทำให้ผู้ใช้คลิกหรือป้อนข้อมูลในหน้าเป้าหมายในขณะที่ผู้ใช้คิดว่ากำลังโต้ตอบกับหน้าสำรอง
หากต้องการข้อมูลเพิ่มเติม โปรดดู การป้องกันการหลอกให้คลิก
wgserver.domain.accept_list
เวอร์ชัน: ถูกเพิ่มในเวอร์ชัน 2020.4.0 และจะแทนที่ wgserver.domain.whitelist
ค่าเริ่มต้น: null
อนุญาตการเชื่อมต่อจาก Tableau Server ไปยังโดเมน Active Directory สำรอง โดเมนรองคือโดเมนที่ Tableau Server เชื่อมต่อสำหรับการซิงโครไนซ์ผู้ใช้ แต่เป็นโดเมนที่ไม่ได้ติดตั้ง Tableau Server ไว้ โดย Tableau Server จะพยายามเชื่อมต่อกับโดเมนรองเพื่อการซิงโครไนซ์ผู้ใช้และกลุ่ม ในบางกรณี Tableau Server อาจไม่สามารถเชื่อมต่อกับโดเมนรองได้ ซึ่งจะส่งผลให้เกิดข้อผิดพลาด "โดเมนไม่ได้อยู่ในรายการที่ยอมรับ (errorCode=101015)"
การตั้งค่าตัวเลือก wgserver.domain.accept_list จำเป็นสำหรับการแก้ไขช่องโหว่ด้านความปลอดภัย [สำคัญ] ADV-2020-003: การตรวจสอบสิทธิ์แบบบังคับของ Tableau Server (ลิงก์จะเปิดในหน้าต่างใหม่) นับจากเดือนกุมภาพันธ์ 2020 การแก้ไขช่องโหว่นี้จะรวมอยู่ในเวอร์ชันล่าสุดและรุ่นบำรุงรักษาของ Tableau Server
หากต้องการตั้งค่าตัวเลือกนี้ ให้ป้อนโดเมนรองที่ล้อมรอบด้วยเครื่องหมายคำพูดคู่ หลายโดเมนต้องคั่นด้วยเครื่องหมายจุลภาคและช่องว่าง ตัวอย่างเช่น tsm configuration set -k wgserver.domain.accept_list -v "example.org, domain.com"
ไม่รองรับฟังก์ชันไวลด์การ์ด ตัวอย่างเช่น หาก Tableau เชื่อมต่อกับ sub1.example.org และ sub2.example.org จะต้องเพิ่มทั้งสองโดเมน
การอัปเดตตัวเลือก wgserver.domain.accept_list จะเขียนทับค่าที่มีอยู่ ดังนั้น หากคุณกำลังเพิ่มโดเมนใหม่ให้กับชุดโดเมนที่มีอยู่ซึ่งจัดเก็บไว้ในค่านี้ ให้รวมโดเมนที่มีอยู่ทั้งหมดกับโดเมนใหม่เมื่อคุณตั้งค่าตัวเลือก คุณสามารถดึงรายการโดเมนที่มีอยู่ทั้งหมดได้โดยการเรียกใช้ tsm configuration get –k wgserver.domain.accept_list
wgserver.domain.ldap.domain_custom_ports
ค่าเริ่มต้น: null
อนุญาตให้คุณแมปโดเมนย่อยและพอร์ต LDAP โดเมนและพอร์ตจะคั่นด้วยเครื่องหมายทวิภาค (:) และแต่ละคู่ของ โดเมน:พอร์ต จะถูกคั่นด้วยเครื่องหมายจุลภาค (,) โดยใช้รูปแบบนี้: FQDN1:port,FQDN2:port
ตัวอย่าง: tsm configuration set -k wgserver.domain.ldap.domain_custom_ports -v childdomain1.lan:3269,childdomain2.lan:3269,childdomain3.lan:389
wgserver.domain.password
ค่าเริ่มต้น: null
ระบุรหัสผ่านสำหรับบัญชีผู้ใช้ที่ใช้สำหรับการเชื่อมต่อ LDAP โปรดดูที่การอ้างอิงการกำหนดค่าที่เก็บข้อมูลประจำตัวภายนอก
wgserver.domain.username
ค่าเริ่มต้น: null
ระบุชื่อบัญชีผู้ใช้ที่ใช้สำหรับการเชื่อมต่อ LDAP โปรดดูที่การอ้างอิงการกำหนดค่าที่เก็บข้อมูลประจำตัวภายนอก
wgserver.domain.whitelist
สำคัญ: คีย์นี้เลิกใช้งานแล้วในเวอร์ชัน 2020.4.0 โปรดใช้ wgserver.domain.accept_list แทน
ค่าเริ่มต้น: null
อนุญาตการเชื่อมต่อจาก Tableau Server ไปยังโดเมน Active Directory สำรอง โดเมนรองคือโดเมนที่ Tableau Server เชื่อมต่อสำหรับการซิงโครไนซ์ผู้ใช้ แต่เป็นโดเมนที่ไม่ได้ติดตั้ง Tableau Server ไว้ โดย Tableau Server จะพยายามเชื่อมต่อกับโดเมนรองเพื่อการซิงโครไนซ์ผู้ใช้และกลุ่ม ในบางกรณี Tableau Server อาจไม่สามารถเชื่อมต่อกับโดเมนรองได้ ซึ่งจะส่งผลให้เกิดข้อผิดพลาด "โดเมนไม่ได้อยู่ในรายการที่อนุญาต (errorCode=101015)"
wgserver.extended_trusted_ip_checking
ค่าเริ่มต้น: false
บังคับใช้การจับคู่ IP ไคลเอ็นต์สำหรับคำขอทิกเก็ตที่เชื่อถือได้
wgserver.ignore_domain_in_username_for_matching
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4.21, 2022.1.17, 2022.3.9 และ 2023.1.5
ค่าเริ่มต้น: false
เมื่อคุณเปิดใช้งาน SAML คุณสามารถกำหนดค่า Tableau Server ให้ละเว้นส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้ SAML เมื่อจับคู่ชื่อผู้ใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) กับบัญชีผู้ใช้บน Tableau Server คุณอาจละเว้นส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้เมื่อกำหนดผู้ใช้ไว้ใน Tableau Server ที่ตรงกับส่วนนำหน้าของแอตทริบิวต์ชื่อผู้ใช้ แต่ไม่ใช่ส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ส่วนละเว้นโดเมนเมื่อจับคู่แอตทริบิวต์ชื่อผู้ใช้ SAML ในหัวข้อข้อกำหนด SAML
ตัวอย่างเช่น หากต้องการละเว้นชื่อโดเมนในแอตทริบิวต์ชื่อผู้ใช้ SAML ให้เรียกใช้คำสั่งต่อไปนี้
tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true
สำคัญ:
- เราไม่แนะนำให้ละเว้นชื่อโดเมนโดยปราศจากมาตรการป้องกันต่างๆ โดยเฉพาะการตรวจสอบชื่อผู้ใช้ว่าไม่ซ้ำกันทั่วทั้งโดเมนที่กำหนดซึ่งคุณสร้างใน IdP ของคุณ
- คำสั่งนี้ใช้งานได้เฉพาะในการปรับใช้ Tableau Server ที่อยู่ใน
legacy-identity-modeหรือการปรับใช้ที่ไม่ได้อัปเดตผ่านการย้ายข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)เพื่อใช้บริการข้อมูลประจำตัว
wgserver.restrict_options_method
ค่าเริ่มต้น: true
ควบคุมว่าจะให้ Tableau Server ยอมรับคำขอ HTTP OPTIONS หรือไม่ หากตั้งค่าตัวเลือกนี้เป็น true เซิร์ฟเวอร์จะส่งคืน HTTP 405 (วิธีการไม่ได้รับอนุญาต) สำหรับคำขอ HTTP OPTIONS
wgserver.saml.blocklisted_digest_algorithms
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1
ค่าเริ่มต้น: SHA1
ระบุอัลกอริธึมการแฮชที่ไม่อนุญาตสำหรับการลงนามใบรับรอง SAML ที่เกี่ยวข้องหรือวิธีการสรุปการยืนยัน SAML หรือวิธีการลงนาม เมื่อตั้งค่าแล้ว ใบรับรองหรือการยืนยันที่ลงนามและแฮชด้วยอัลกอริธึมที่บล็อกจะถูกปฏิเสธและล้มเหลว
มีหลายแหล่งที่ SHA-1 สามารถใช้ได้ทั้งใน Tableau และ IdP ตัวอย่าง:
- ใบรับรองที่อัปโหลดด้วย TSM ที่ใช้โดย Tableau Server เพื่อลงนามคำขอที่ส่งไปยัง IdP
- ใบรับรองในข้อมูลเมตา IdP ที่ใช้ตรวจสอบ AuthnResponse (การลงนาม) ที่ได้รับจาก IdP โดยใช้คีย์สาธารณะในใบรับรอง
- การยืนยันขาเข้าที่ลงนามและแฮชด้วย SHA-1 (DigestMethod ตั้งค่าเป็น SHA-1 และ SignatureMethod ตั้งค่าเป็น SHA-1)
ค่าเริ่มต้นถูกเปลี่ยนเป็น (SHA1 ใน Tableau Server 2021.2 หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2
wgserver.saml.forceauthn
เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.3
ค่าเริ่มต้น: false
เมื่อตั้งค่าเป็น true หากเซสชันผู้ใช้ Tableau หมดอายุ Tableau Server จะทำการตรวจสอบสิทธิ์ผู้ใช้อีกครั้งด้วย IdP ตัวเลือกนี้ยังสามารถใช้เพื่อขอให้ IdP แจ้งให้ผู้ใช้ทำการตรวจสอบสิทธิ์อีกครั้ง แม้ว่าผู้ใช้จะมีเซสชัน IdP ที่ใช้งานอยู่ก็ตาม
wgserver.saml.idpattribute.username
ระบุชื่อของแอตทริบิวต์ที่ SAML IdP จัดเก็บชื่อผู้ใช้ ตามค่าเริ่มต้น ค่านี้จะตั้งค่าเป็น username หากชื่อแอตทริบิวต์ที่ IdP ของคุณใช้มีการเว้นวรรค ให้ใส่ไว้ในเครื่องหมายคำพูด หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่า SAML ทั่วทั้งเซิร์ฟเวอร์หรือกำหนดค่า SAML ที่เฉพาะเจาะจงสำหรับไซต์
wgserver.saml.iframed_idp.enabled
ค่าเริ่มต้น: false
ค่าเริ่มต้นเป็น "เท็จ" หมายความว่าเมื่อผู้ใช้เลือกปุ่มเข้าสู่ระบบในมุมมองที่ฝังไว้ แบบฟอร์มการเข้าสู่ระบบของ IdP จะเปิดขึ้นในหน้าต่างป๊อปอัป
เมื่อคุณตั้งค่าเป็นจริง และผู้ใช้เซิร์ฟเวอร์ SAML ที่เข้าสู่ระบบแล้วจะนำทางไปยังหน้าเว็บที่มีมุมมองแบบฝัง ผู้ใช้จะไม่จำเป็นต้องเข้าสู่ระบบเพื่อดูมุมมอง
คุณสามารถตั้งค่านี้เป็น True ได้ก็ต่อเมื่อ IdP รองรับการเข้าสู่ระบบภายใน iframe ตัวเลือก iframe มีความปลอดภัยน้อยกว่าการใช้ป๊อปอัป จึงไม่รองรับ IdP ทั้งหมด หากหน้าเข้าสู่ระบบ IdP ใช้การป้องกันการหลอกให้คลิก โดยส่วนใหญ่แล้วหน้าเข้าสู่ระบบจะไม่สามารถแสดงใน iframe และผู้ใช้จะเข้าสู่ระบบไม่ได้
หาก IdP ของคุณรองรับการเข้าสู่ระบบผ่าน iframe คุณอาจต้องเปิดใช้งานอย่างชัดแจ้ง อย่างไรก็ตาม แม้ว่าคุณจะสามารถใช้ตัวเลือกนี้ได้ แต่ตัวเลือกนี้ก็จะปิดใช้งานการป้องกันการหลอกให้คลิกของ Tableau Server สำหรับ SAML ดังนั้นจึงยังคงมีความเสี่ยงด้านความปลอดภัยอยู่ดี
wgserver.saml.maxassertiontime
ค่าเริ่มต้น: 3000
ระบุจำนวนวินาทีสูงสุดจากการสร้างที่การยืนยันว่า SAML สามารถใช้ได้
wgserver.saml.min_allowed.elliptic_curve_size
ค่าเริ่มต้น: 256
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1 แต่ไม่รวมในค่าเริ่มต้น ใน 2021.2 ค่าเริ่มต้นถูกตั้งเป็น 256
ตัวเลือกนี้ระบุขนาดเส้นโค้ง ECDSA ขั้นต่ำที่อนุญาตสำหรับใบรับรองที่ใช้สำหรับการตรวจสอบสิทธิ์ SAML หากคุณอัปโหลดใบรับรองที่มีขนาดเส้นโค้ง ECDSA น้อยกว่า 256 TSM จะบันทึกข้อผิดพลาดเมื่อคุณใช้การเปลี่ยนแปลง
หากคุณกำลังอัปเกรดเป็น Tableau Server 2021.2 หรือใหม่กว่า และใบรับรอง SAML ของคุณใช้ขนาดเส้นโค้ง ECDSA ที่น้อยกว่า 256 Tableau Server จะไม่เริ่มทำงานหลังจากการอัปเกรด เราแนะนำให้อัปโหลดใบรับรองใหม่ที่มีขนาดเส้นโค้ง ECDSA 256 (หรือใหญ่กว่า) ก่อนการอัปเกรด อีกวิธีหนึ่ง คุณสามารถเรียกใช้คำสั่งนี้เพื่อตั้งค่าขนาดเส้นโค้ง ECDSA ที่ต่ำกว่าในเวอร์ชันเก่ากว่า (ก่อนปี 2021.1) ของ Tableau Server ก่อนที่คุณจะอัปเกรด หากคุณกำลังเรียกใช้คำสั่งนี้ในเวอร์ชันก่อนปี 2021.1 คุณต้องรวมตัวเลือกนี้ --force-keys ไว้กับคำสั่งด้วย หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2
wgserver.saml.min_allowed.rsa_key_size
ค่าเริ่มต้น: 2048
เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1 แต่ไม่รวมค่าเริ่มต้น ใน 2021.2 ค่าเริ่มต้นถูกตั้งเป็น 2048
ตัวเลือกนี้ระบุความยาวคีย์ RSA ขั้นต่ำที่อนุญาตสำหรับใบรับรองที่ใช้สำหรับการตรวจสอบสิทธิ์ SAML หากคุณอัปโหลดใบรับรองที่มีความยาวคีย์ RSA น้อยกว่า 2048 TSM จะบันทึกข้อผิดพลาดเมื่อคุณใช้การเปลี่ยนแปลง
หากต้องการเรียกใช้การตรวจสอบสิทธิ์ SAML ด้วยความยาวคีย์ 1024 RSA (ไม่แนะนำ) ให้ตั้งค่านี้เป็น 1024
หากคุณกำลังอัปเกรดเป็น Tableau Server 2021.2 หรือใหม่กว่า และใบรับรอง SAML ของคุณใช้ความยาวของคีย์น้อยกว่า 2048 Tableau Server จะไม่เริ่มทำงานหลังจากการอัปเกรด เราแนะนำให้อัปโหลดใบรับรองใหม่ที่มีความยาวคีย์ 2048 (หรือยาวกว่า) ก่อนการอัปเกรด อีกวิธีหนึ่ง คุณสามารถเรียกใช้คำสั่งนี้เพื่อตั้งค่าความปลอดภัยของคีย์ที่ต่ำกว่าในเวอร์ชันเก่ากว่า (ก่อนปี 2021.1) ของ Tableau Server ก่อนที่คุณจะทำการอัปเกรด หากคุณกำลังเรียกใช้คำสั่งนี้ในเวอร์ชันก่อนปี 2021.1 คุณต้องรวมตัวเลือกนี้ --force-keys ไว้กับคำสั่งด้วย หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2
wgserver.saml.responseskew
ค่าเริ่มต้น: 180
ตั้งค่าจำนวนวินาทีที่ต่างกันสูงสุดระหว่างเวลาของ Tableau Server กับเวลาของการสร้างการยืนยัน (ตามเวลาของเซิร์ฟเวอร์ IdP) ที่ยังคงอนุญาตให้ประมวลผลข้อความได้
wgserver.saml.sha256
ค่าเริ่มต้น: true
เมื่อตั้งค่าเป็น true Tableau Server จะแฮชการลงนามข้อความและสรุปด้วย SHA-256 ในการยืนยัน SAML ไปยัง IdP ตั้งค่าตัวเลือกนี้เป็น false ก็ต่อเมื่อ IdP ของคุณปฏิเสธการยืนยันที่มีเนื้อหาที่แฮช SHA-256
wgserver.session.apply_lifetime_limit
ค่าเริ่มต้น: false
ควบคุมว่าจะมีอายุการใช้งานของเซสชันสำหรับเซสชันเซิร์ฟเวอร์หรือไม่ ตั้งค่านี้เป็น true เพื่อกำหนดค่าอายุการใช้งานเซสชันของเซิร์ฟเวอร์
wgserver.session.idle_limit
ค่าเริ่มต้น: 240
จำนวนนาทีที่ไม่ได้ใช้งานก่อนการเข้าสู่ระบบเว็บแอปพลิเคชันจะหมดเวลา
wgserver.session.lifetime_limit
ค่าเริ่มต้น: 1440
จำนวนนาทีที่เซสชันของเซิร์ฟเวอร์จะคงอยู่หากกำหนดอายุการใช้งานของเซสชันไว้ ค่าเริ่มต้นคือ 1440 นาที (24 ชั่วโมง) หาก wgserver.session.apply_lifetime_limit เป็น false (ค่าเริ่มต้น) ค่านี้จะถูกละเว้น
wgserver.unrestricted_ticket
ค่าเริ่มต้น: false
ระบุว่าจะขยายการเข้าถึงทรัพยากรเซิร์ฟเวอร์สำหรับผู้ใช้ที่ทำการตรวจสอบสิทธิ์โดยทิกเก็ตที่เชื่อถือได้หรือไม่ พฤติกรรมเริ่มต้นอนุญาตให้ผู้ใช้เข้าถึงมุมมองได้เท่านั้น การตั้งค่านี้เป็น true อนุญาตให้ผู้ใช้ที่มีทิกเก็ตที่เชื่อถือได้ที่ถูกต้องเข้าถึงทรัพยากรของเซิร์ฟเวอร์ (โปรเจกต์ เวิร์กบุ๊ก และอื่นๆ) เช่นเดียวกับเวลาพวกเขาเข้าสู่ระบบโดยใช้ข้อมูลเข้าสู่ระบบของตน
workerX.gateway.port
ค่าเริ่มต้น: 80 (443 หากเป็น SSL)
พอร์ตภายนอกที่ Apache รับข้อมูลสำหรับ workerX (โดยที่ “ผู้ปฏิบัติงาน” คือคำที่ใช้สำหรับโหนดเซิร์ฟเวอร์ที่ตามมาในคลัสเตอร์) worker0.gateway.port เป็นพอร์ตภายนอกของ Tableau Server ในสภาพแวดล้อมแบบกระจาย worker0 เป็นโหนด Tableau Server เริ่มต้น
workerX.vizqlserver.procs
ค่าเริ่มต้น: <หมายเลข>
จำนวนเซิร์ฟเวอร์ VizQL
zookeeper.config.snapCount
ระบุจำนวนธุรกรรมที่จำเป็นในการทำให้บริการรวมงานสร้างสแนปช็อตของบันทึก ตามค่าเริ่มต้น ค่านี้คือ 100,000 ธุรกรรม หากบริการรวมของคุณไม่เขียนธุรกรรมเพียงพอที่จะส่งผลให้เกิดสแนปช็อต การล้างสแน็ปช็อตที่อายุเก่ากว่าห้าวันโดยอัตโนมัติจะไม่เกิดขึ้น และคุณอาจสูญเสียพื้นที่ดิสก์ในบันทึกธุรกรรม ตามค่าเริ่มต้น บันทึกธุรกรรมและสแนปช็อตจะชสร้างขึ้นในไดเรกทอรีข้อมูล Tableau