ตัวเลือกการกำหนดค่า tsm ที่ตั้งค่าไว้

ด้านล่างนี้คือรายการตัวเลือกการกำหนดค่าหรือคีย์ที่คุณสามารถตั้งค่าด้วยคำสั่ง เซตใน tsm configuration ในหลายกรณี คุณสามารถค้นหาค่าปัจจุบันของคีย์การกำหนดค่าด้วยคำสั่ง tsm configuration get

รายการนี้ไม่ได้มีวัตถุประสงค์เพื่อเป็นรายการการตั้งค่าการกำหนดค่า Tableau Server โดยละเอียด ซึ่งแสดงถึงเซตย่อยของคีย์การกำหนดค่าที่ผู้ดูแลเซิร์ฟเวอร์สามารถตั้งค่าได้ สุดท้าย บางคีย์ที่ใช้ภายในโดย Tableau Server จะไม่ปรากฏในรายการนี้

หมายเหตุ: คีย์การกำหนดค่าต้องคำนึงถึงตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก

การใช้ tsm CLI

คุณสามารถเรียกใช้คำสั่ง tsm บนโหนดเริ่มต้น (โหนดที่ติดตั้ง TSM) หรือบนโหนดเพิ่มเติมในคลัสเตอร์

หากต้องการเรียกใช้คำสั่ง tsm คุณต้องเปิดข้อความแจ้งคำสั่ง

  1. เปิดข้อความแจ้งคำสั่งโดยใช้บัญชีที่เป็นสมาชิกของกลุ่ม tsmadmin บนโหนดในคลัสเตอร์

  2. เรียกใช้คำสั่งที่ต้องการ หากคุณกำลังเรียกใช้คำสั่งจากโหนดที่ไม่ใช่โหนดเริ่มต้น ให้ใส่ตัวเลือก -s เพื่อระบุ URL ของโหนดเริ่มต้นด้วยชื่อ (ไม่ใช่ที่อยู่ IP) และระบุพอร์ต TSM 8850

    หากต้องการดูเวอร์ชันของ TSM และ Tableau Server จากโหนดเริ่มต้น:

    tsm version

    หากต้องการดูเวอร์ชันของ TSM และ Tableau Server จากโหนดเพิ่มเติม:

    tsm version -s https://<inital_node_name>:8850

    ตัวอย่าง:

    tsm version -s https://myTableauHost:8850

การใช้คีย์การกำหนดค่า tsm ขั้นพื้นฐาน

การตั้งค่าคีย์การกำหนดค่า

tsm configuration set -k <config.key> -v <config_value>

ในบางกรณี คุณต้องรวมตัวเลือก --force-keys เพื่อตั้งค่าการกำหนดค่าสำหรับคีย์ที่ยังไม่เคยตั้งค่ามาก่อน หากต้องการข้อมูลเพิ่มเติม โปรดดู การตอบสนอง “คีย์ที่ไม่รู้จัก”

หลังจากตั้งค่าคีย์การกำหนดค่า คุณต้องใช้การเปลี่ยนการกำหนดค่าที่รอดำเนินการโดยใช้ tsm pending-changes apply จนกว่าคุณจะทำเช่นนั้น Tableau จะไม่ใช้ค่าใหม่และจะไม่แสดงในผลลัพธ์ของคำสั่ง tsm configuration get คุณสามารถดูการเปลี่ยนแปลงที่รอดำเนินการโดยใช้ tsm pending-changes list หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes

การรีเซ็ตคีย์การกำหนดค่าเป็นค่าเริ่มต้น

หากต้องการรีเซ็ตคีย์การกำหนดค่ากลับเป็นค่าเริ่มต้น ให้ใช้ตัวเลือก -d

tsm configuration set -k <config.key> -d

การดูค่าปัจจุบันของคีย์การกำหนดค่า

หากต้องการดูว่าคีย์การกำหนดค่าใดถูกตั้งค่าไว้ในปัจจุบัน ให้ใช้คำสั่ง configuration get

การรับ tsm configuration -k <config.key>

มีสองกรณีพิเศษที่จะไม่คืนค่าปัจจุบันที่เป็นประโยชน์สำหรับคีย์:

  • ในบางกรณี คุณไม่สามารถรับค่าการกำหนดค่าสำหรับคีย์ที่ไม่ได้ตั้งค่าไว้อย่างชัดเจน แต่คำสั่ง tsm configuration get จะส่งคืนการตอบสนอง "คีย์ที่ไม่รู้จัก" หากต้องการข้อมูลเพิ่มเติม โปรดดู การตอบสนอง “คีย์ที่ไม่รู้จัก”

  • สำหรับบางคีย์ที่มีค่าเริ่มต้นที่กำหนดไว้ล่วงหน้า คำสั่ง tsm configuration get จะส่งคืนการตอบสนอง "Null" หากต้องการข้อมูลเพิ่มเติม โปรดดู การตอบสนองค่า “Null”

คีย์การกำหนดค่า

adminviews.disabled

ค่าเริ่มต้น: false

ปิดใช้งานการเข้าถึงมุมมองสำหรับการดูแลระบบ Tableau ตามค่าเริ่มต้น การเข้าถึงมุมมองจะถูกเปิดใช้งาน (ตัวเลือกนี้ถูกตั้งค่าเป็น "เท็จ")

api.server.enabled

เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2023.1 แล้ว คุณไม่สามารถปิดใช้งาน REST API ในเวอร์ชัน 2023.1 และใหม่กว่าได้

ค่าเริ่มต้น: true

อนุญาตให้เข้าถึง Tableau Server REST API(ลิงก์จะเปิดในหน้าต่างใหม่)

ตามค่าเริ่มต้น ฟังก์ชันนี้จะเปิดใช้งาน เราขอแนะนำให้คุณคงการตั้งค่านี้ไว้ การปิดใช้งาน REST API จะขัดขวางฟังก์ชันการทำงานของฟีเจอร์ Tableau ที่หลากหลาย ซึ่งจะไม่เป็นการปรับปรุงประสิทธิภาพหรือเพิ่มความปลอดภัย หากคุณเลือกที่จะปิดใช้งาน REST API ในการติดตั้ง Tableau Server ให้ทดสอบฟังก์ชันการทำงานที่คุณต้องการอย่างระมัดระวัง

ฟังก์ชันการทำงานที่ได้รับผลกระทบจากการปิดใช้งาน REST API มีดังนี้

  • ค้นหา
  • รายการโปรด
  • คอลเลกชัน
  • เครื่องมือการจัดการเนื้อหา (CMT)
  • Resource Monitoring Tool
  • พื้นที่ส่วนบุคคล

auditing.enabled

ค่าเริ่มต้น: true

อนุญาตให้เข้าถึงตารางการตรวจสอบประวัติ PostgreSQL (ฐานข้อมูลของ Tableau Server)

backgrounder.default_run_now_priority

ค่าเริ่มต้น (จำนวนเต็ม): 0

การตั้งค่านี้จะควบคุมระดับความสำคัญที่ได้รับมอบหมายให้ทำงานตอนนี้ โดยที่ 0 คือลำดับความสำคัญสูงสุด ควรระบุค่าที่อยู่ในช่วง 0 – 100

backgrounder.enable_parallel_adsync

เวอร์ชัน: เพิ่มในเวอร์ชัน 2018.3.6

ค่าเริ่มต้น: false

ควบคุมว่าจะอนุญาตให้ประมวลผลงานการซิงโครไนซ์กลุ่มไดเรกทอรีภายนอกแบบพร้อมกันหรือไม่เมื่อมีแบ็กกราวเดอร์หลายตัว ตามค่าเริ่มต้น การซิงโครไนซ์ตามกำหนดเวลาของกลุ่มไดเรกทอรีภายนอกจะได้รับการจัดการตามลำดับโดยแบ็กกราวเดอร์ตัวเดียว ตั้งค่านี้เป็น true เพื่อเปิดใช้งานการประมวลผลแบบพร้อมกันบนอินสแตนซ์แบ็กกราวเดอร์หลายตัว

backgrounder.externalquerycachewarmup.enabled

เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2023.1 แล้ว หากต้องการปรับปรุงเวลาในการโหลดการดูสำหรับเวิร์กบุ๊ก คุณควรอนุญาตให้มีการเร่งมุมมองบนไซต์ของคุณแทน

ค่าเริ่มต้น: false

ควบคุมการแคชผลลัพธ์การค้นหาเวิร์กบุ๊กหลังจากงานการรีเฟรชการแยกข้อมูลตามกำหนดการการ

backgrounder.externalquerycachewarmup.view_threshold

เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2023.1 แล้ว หากต้องการปรับปรุงเวลาในการโหลดการดูสำหรับเวิร์กบุ๊ก คุณควรอนุญาตให้มีการเร่งมุมมองบนไซต์ของคุณแทน

ค่าเริ่มต้น: 2.0

เกณฑ์สำหรับการแคชผลลัพธ์การค้นหาเวิร์กบุ๊กหลังจากงานการรีเฟรชการแยกข้อมูลตามกำหนดการ เกณฑ์จะเท่ากับจำนวนการดูที่เวิร์กบุ๊กได้รับในเจ็ดวันที่ผ่านมา หารด้วยจำนวนการรีเฟรชที่กำหนดเวลาไว้ในเจ็ดวันถัดไป

ตัวเลือกคำสั่งแบ็กกราวเดอร์สองตัวต่อไปนี้จะกำหนดว่างานโฟลว์สามารถเรียกใช้ได้นานแค่ไหน ก่อนที่งานที่ดำเนินการในพื้นหลังจะถูกยกเลิก คำสั่งทั้งสองนี้จะร่วมกันกำหนดค่าการหมดเวลาทั้งหมดสำหรับทาสก์โฟลว์ต่างๆ

backgrounder.extra_timeout_in_seconds

ค่าเริ่มต้น: 1800

จำนวนวินาทีที่เกินการตั้งค่าใน backgrounder.querylimit ก่อนที่งานที่ดำเนินการในพื้นหลังจะถูกยกเลิก การตั้งค่านี้ช่วยให้แน่ใจได้ว่างานที่ค้างอยู่จะไม่ทำให้งานลำดับถัดไปล่าช้า การตั้งค่าจะใช้กับกระบวนการที่ระบุใน backgrounder.timeout_tasks 1,800 วินาที คือ 30 นาที

backgrounder.default_timeout.run_flow

ค่าเริ่มต้น: 14400

จำนวนวินาทีก่อนที่งานการเรียกใช้โฟลว์จะถูกยกเลิก 14,400 วินาที คือ 4 ชั่วโมง

backgrounder.failure_threshold_for_run_prevention

ค่าเริ่มต้น: 5

จำนวนความล้มเหลวต่อเนื่องของการสมัครใช้งาน การแยก หรือโฟลว์ที่เรียกใช้งานก่อนที่งานนั้นจะถูกระงับ การระงับงานที่ล้มเหลวอย่างต่อเนื่องช่วยรักษาทรัพยากรแบ็กกราวเดอร์สำหรับงานอื่นๆ หากต้องการปิดใช้งานการระงับงานที่ดำเนินการในพื้นหลังที่ล้มเหลว ให้ตั้งค่านี้เป็น -1

backgrounder.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับกระบวนการแบ็กกราวเดอร์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

backgrounder.querylimit

ค่าเริ่มต้น: 7200

เวลาที่อนุญาตนานที่สุดในหน่วยวินาทีสำหรับการทำงานการรีเฟรชการแยกข้อมูลครั้งเดียวให้เสร็จ 7,200 วินาที = 2 ชั่วโมง

หมายเหตุ: หากงานที่ดำเนินการในพื้นหลังถึงขีดจำกัดเวลานี้ งานอาจทำงานต่อไปอีกหลายๆ นาทีในขณะที่ถูกยกเลิก

backgrounder.restrict_serial_collections_to_site_level

ค่าเริ่มต้น: false

ใน Tableau Server คุณสามารถกำหนดเวลาการรีเฟรชการแยกข้อมูล การสมัครใช้งาน หรือโฟลว์เพื่อเรียกใช้เป็นระยะได้ รายการตามกำหนดการเหล่านี้เรียกว่างาน กระบวนการแบ็กกราวเดอร์จะเริ่มต้นอินสแตนซ์ที่ไม่ซ้ำกันของงานเหล่านี้เพื่อเรียกใช้งานตามเวลาที่กำหนด อินสแตนซ์เฉพาะของงานที่เริ่มต้นตามผลลัพธ์จะเรียกว่างาน

การตั้งค่านี้มีผลกับกำหนดการที่ได้รับการกำหนดค่าให้ทำงานเป็นลำดับ ตามค่าเริ่มต้น เมื่อมีการกำหนดค่ากำหนดการให้ทำงานเป็นลำดับ งานทั้งหมดที่ใช้กำหนดการนั้นจะทำงานตามลำดับ เมื่อตั้งค่านี้เป็น true งานที่เรียกใช้บนไซต์ต่างๆ สามารถทำงานพร้อมกันได้ งานสำหรับงานตามกำหนดการในไซต์เดียวกันจะยังคงทำงานเป็นลำดับต่อไป

ตัวอย่างด้านล่างจะแสดงสถานการณ์นี้

Tableau Server มีกำหนดการที่ชื่อว่า "รายวัน" เพื่อเรียกใช้งานทุกวันเวลา 7.00 น. กำหนดการ "รายวัน" ได้รับการกำหนดค่าให้ทำงานเป็นลำดับ ไซต์ "HR" และไซต์ "บัญชีเงินเดือน" แต่ละไซต์มีงานตามกำหนดการหลายงานที่ใช้กำหนดการ "รายวัน" เมื่อตั้งค่านี้เป็น true งานสำหรับงานที่กำหนดเวลาไว้เหล่านี้บนไซต์ "HR" สามารถทำงานควบคู่ไปกับงานในไซต์ "Payroll" ในขณะที่งานบนไซต์เดียวกันจะยังคงเรียกใช้เป็นลำดับเท่านั้น

backgrounder.notifications_enabled

ค่าเริ่มต้น: true

ควบคุมว่าจะเปิดใช้งานการเตือนการรีเฟรชการแยกข้อมูลและการเรียกใช้โฟลว์สำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น การแจ้งเตือนจะเปิดใช้งาน หากต้องการปิดการแจ้งเตือนสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ ให้ตั้งค่านี้เป็น false

ผู้ดูแลไซต์ในการตั้งค่าไซต์สามารถเปิดหรือปิดใช้งานการแจ้งเตือนการแยกข้อมูลตามไซต์ได้ หรือที่ระดับผู้ใช้ในการตั้งค่าผู้ใช้

backgrounder.sort_jobs_by_type_schedule_boundary_heuristics_milliSeconds

ค่าเริ่มต้น: 60000

ควบคุมกรอบเวลาที่ระบุงานแบ็กกราวเดอร์ซึ่งกำหนดให้มีเวลาเริ่มต้นที่กำหนดเวลาไว้เหมือนกัน

มีการกำหนดเวลาคำสั่งงานกระบวนการแบ็กกราวเดอร์ไว้พร้อมกันเพื่อดำเนินการตามประเภทงาน โดยเรียกใช้งานหมวดหมู่ที่เร็วที่สุดก่อน การสมัครใช้งาน จากนั้นเป็นการแยกข้อมูลแบบเพิ่มหน่วย และการแยกข้อมูลแบบเต็มรูปแบบ

จะมีการจัดกลุ่มงานเพื่อกำหนดงานที่มีการจัดกำหนดการใน "เวลาเดียวกัน" ค่า 60,000 มิลลิวินาที (ค่าเริ่มต้น) จะระบุว่างานสำหรับกำหนดการที่เริ่มต้นภายในกรอบเวลา 1 นาทีควรจัดประเภทในแบตช์เดียวกันและเรียงลำดับตามประเภทภายในแบตช์นั้น

backgrounder.subscription_failure_threshold_for_run_prevention

ค่าเริ่มต้น: 5

กำหนดจำนวนความล้มเหลวในการสมัครใช้งานต่อเนื่องที่ต้องเกิดขึ้นก่อนที่จะระงับการแจ้งเตือนสำหรับเงื่อนไข เมื่อตั้งค่าเริ่มต้นเป็น 5 การแจ้งเตือนจะถูกระงับหลังจากการสมัครใช้งานล้มเหลวติดต่อกัน 5 ครั้ง ค่า -1 จะทำให้อีเมลแจ้งเตือนดำเนินต่อไปอย่างไม่มีกำหนด เกณฑ์นี้จะใช้งานกับทั่วทั้งเซิร์ฟเวอร์ ดังนั้นจึงมีผลกับการสมัครใช้งานทั้งหมดที่กำหนดไว้บนเซิร์ฟเวอร์

backgrounder.subscription_image_caching

ค่าเริ่มต้น: true

ควบคุมว่าแบ็กกราวเดอร์จะแคชรูปภาพที่สร้างขึ้นสำหรับการสมัครใช้งานหรือไม่ ไม่จำเป็นต้องสร้างรูปภาพที่แคชขึ้นใหม่ในแต่ละครั้ง ดังนั้นการแคชจะช่วยปรับปรุงประสิทธิภาพการสมัครใช้งาน ตามค่าเริ่มต้น การแคชรูปภาพจะเปิดใช้งาน หากต้องการปิดใช้งานการแคชรูปภาพสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ ให้ตั้งค่านี้เป็น false

backgrounder.timeout_tasks

ค่าเริ่มต้น: ค่าเริ่มต้นอาจแตกต่างกันไป โดยขึ้นอยู่กับเวอร์ชันของ Tableau Server หากต้องการดูรายการค่าเริ่มต้นสำหรับ Tableau ในเวอร์ชันของคุณ ให้เรียกใช้คำสั่ง tsm configuration get:

tsm configuration get -k backgrounder.timeout_tasks

รายการงานที่สามารถยกเลิกได้หากเรียกใช้นานกว่าค่าที่รวมกันใน backgrounder.querylimit และ backgrounder.extra_timeout_in_seconds รายการงานจะคั่นด้วยเครื่องหมายจุลภาค รายการค่าเริ่มต้นแสดงถึงค่าที่เป็นไปได้ทั้งหมดสำหรับการตั้งค่านี้

backgrounder.timeout.single_subscription_notify

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2

ค่าเริ่มต้น: 1800 วินาที (30 นาที)

นี่เป็นเวลาสูงสุดที่อนุญาตซึ่งระบุเป็นวินาทีสำหรับการทำการสมัครใช้งานรายการเดียวให้เสร็จสิ้น

backgrounder.timeout.sync_ad_group

เวอร์ชัน: เพิ่มแล้วในเวอร์ชัน 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1

ค่าเริ่มต้น: 14400 วินาที (4 ชั่วโมง)

นี่เป็นเวลาสูงสุดที่อนุญาตซึ่งระบุเป็นวินาทีสำหรับทำการซิงค์กลุ่ม Active Directory ให้เสร็จสิ้น ซึ่งจะใช้กับการซิงโครไนซ์แบบกลุ่มที่กำหนดเวลาไว้ซึ่งดำเนินการโดยบริการแบ็กกราวเดอร์และป้องกันไม่ให้การซิงค์ที่ใช้เวลานานทำงานโดยไม่มีกำหนด ทั้งนี้จะไม่ส่งผลกระทบต่อการซิงโครไนซ์กลุ่มที่ทำโดยใช้ Tableau Server UI หรือ REST API

backgrounder.vInstances_max_overflow_queue_size

เวอร์ชัน: เพิ่มในเวอร์ชัน 20221.2

ค่าเริ่มต้น: 1000

จำนวนงานสูงสุดที่สามารถอยู่ในคิวรอง คิวรองจะถูกสร้างขึ้นเมื่อจำนวนของงานที่เรียกใช้ถึงขีดจำกัดการทำงานพร้อมกันที่ตั้งไว้ ค่าสูงสุดเริ่มต้นถูกตั้งไว้ที่ 1,000 งาน หมายความว่าหากมีงานมากกว่า 1,000 งานเมื่อถึงขีดจำกัดการทำงานพร้อมกัน งานใดๆ ที่มากกว่า 1,000 งานจะไม่ถูกจัดเข้าไปในคิว ใช้คำสั่ง backgrounder.vInstance_max_overflow_queue_size tsm เพื่อทำการเปลี่ยนแปลงขนาดคิวสูงสุดของการล้น

ควรระบุค่าเป็นจำนวนเต็ม

backup.zstd.thread_count

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1.0 คีย์นี้สามารถกำหนดค่าได้แบบไดนามิก หากต้องการข้อมูลเพิ่มเติม โปรดดู การเปลี่ยนโทโพโลยีแบบไดนามิกของ Tableau Server

ค่าเริ่มต้น: 2

จำนวนเธรดที่ควรใช้เมื่อสร้างข้อมูลสำรอง

การเพิ่มจำนวนนี้สามารถปรับปรุงประสิทธิภาพการสำรองข้อมูลได้ แต่เราแนะนำให้นับเธรดไม่เกินจำนวนหน่วยประมวลผลตรรกะในคอมพิวเตอร์ Tableau Server สูงสุดสี่ตัว

basefilepath.backuprestore

ค่าเริ่มต้น: /var/opt/tableau/tableau_server/data/tabsvc/files/backups/

ตำแหน่งที่คำสั่ง tsm maintenance backup สร้างการสำรองข้อมูล นี่ยังเป็นตำแหน่งที่ไฟล์สำรองจะต้องถูกกู้คืนโดยใช้คำสั่ง tsm maintenance restore หรือคำสั่ง tsm maintenance send-logs หลังจากตั้งค่านี้แล้ว คุณควรเรียกใช้คำสั่ง tsm maintenance validate-backup-basefilepath ได้ (มีให้ใช้งานในเวอร์ชัน 2022.1 และใหม่กว่า) เพื่อตรวจสอบว่ามีตั้งค่าสิทธิ์อย่างถูกต้องสำหรับตำแหน่งดังกล่าว หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm

basefilepath.log_archive

ค่าเริ่มต้น: /var/opt/tableau/tableau_server/data/tabsvc/files/log-archives/

ตำแหน่งที่คำสั่ง tsm maintenance ziplogs จะสร้างไฟล์เก็บถาวรที่บีบอัดไว้ หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm

basefilepath.site_export.exports

ค่าเริ่มต้น: /var/opt/tableau/tableau_server/data/tabsvc/files/siteexports/

ตำแหน่งที่คำสั่ง tsm sites export จะสร้างไฟล์ส่งออก หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm

basefilepath.site_import.exports

ค่าเริ่มต้น: /var/opt/tableau/tableau_server/data/tabsvc/files/siteimports/

ตำแหน่งที่คำสั่ง tsm sites import คาดว่าจะมีตำแหน่งไฟล์นำเข้าอยู่ หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm

clustercontroller.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับตัวควบคุมคลัสเตอร์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

clustercontroller.zk_session_timeout_ms

ค่าเริ่มต้น: 300000

ระยะเวลาในหน่วยมิลลิวินาทีที่ตัวควบคุมคลัสเตอร์จะรอบริการรวม (ZooKeeper) ก่อนที่จะพิจารณาว่าต้องมีการเปลี่ยนระบบเมื่อผิดพลาด

dataAlerts.checkIntervalInMinutes

ค่าเริ่มต้น: 60

ความถี่เป็นนาทีที่ Tableau Server ตรวจสอบเพื่อระบุว่าเงื่อนไขการแจ้งเตือนข้อมูลเป็นจริงหรือไม่

(เซิร์ฟเวอร์จะตรวจสอบทุกครั้งที่มีการรีเฟรชข้อมูลที่แยกที่เกี่ยวข้องกับการแจ้งเตือนข้อมูล)

dataAlerts.retryFailedAlertsAfterCheckInterval

ค่าเริ่มต้น: true

กำหนดความถี่ที่ Tableau Server ตรวจสอบการแจ้งเตือนข้อมูลที่ล้มเหลวอีกครั้ง เมื่อตั้งค่าเป็น true เซิร์ฟเวอร์จะตรวจสอบการแจ้งเตือนที่ล้มเหลวอีกครั้งตามความถี่ที่กำหนดโดย dataAlerts.checkIntervalInMinutes เมื่อตั้งค่าเป็น false เซิร์ฟเวอร์จะตรวจสอบการแจ้งเตือนที่ล้มเหลวอีกครั้งทุกๆ ห้านาที เพื่อแจ้งผู้รับการแจ้งเตือนได้รวดเร็วยิ่งขึ้นหากเงื่อนไขข้อมูลมีการเปลี่ยนแปลง แต่เป็นการลดประสิทธิภาพของเซิร์ฟเวอร์

(เซิร์ฟเวอร์จะตรวจสอบทุกครั้งที่มีการรีเฟรชข้อมูลที่แยกที่เกี่ยวข้องกับการแจ้งเตือนข้อมูล)

dataAlerts.SuspendFailureThreshold

ค่าเริ่มต้น: 350

กำหนดจำนวนความล้มเหลวในการแจ้งเตือนข้อมูลต่อเนื่องที่ต้องเกิดขึ้นก่อนที่จะระงับการแจ้งเตือนสำหรับเงื่อนไข เมื่อตั้งค่าเป็นค่าเริ่มต้น 350 รายการ การแจ้งเตือนจะถูกระงับหลังจากการแจ้งเตือนประมาณสองสัปดาห์ เกณฑ์นี้จะใช้งานกับทั่วทั้งเซิร์ฟเวอร์ ดังนั้นจึงมีผลกับการแจ้งเตือนข้อมูลทั้งหมดที่กำหนดไว้บนเซิร์ฟเวอร์

databaseservice.max_database_deletes_per_run

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2

ค่าเริ่มต้น: null

ใช้ตัวเลือกนี้เพื่อปรับจำนวนสูงสุดของเนื้อหาภายนอกที่ฝังอยู่ (ฐานข้อมูลและตาราง) ที่สามารถลบได้ทุกครั้งที่แบ็กกราวเดอร์ประมวลผล ซึ่งจะควบคุมโดย features.DeleteOrphanedEmbeddedDatabaseAsset ทำงาน หากตัวเลือกนี้เว้นว่างไว้ จำนวนสูงสุดเริ่มต้นของเนื้อหาภายนอกที่ฝังไว้ซึ่งสามารถลบได้คือ 100 รายการ

หากต้องการข้อมูลเพิ่มเติม โปรดดู features.DeleteOrphanedEmbeddedDatabaseAsset

dataserver.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับเซิร์ฟเวอร์ข้อมูล สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

elasticserver.vmopts

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1 นำออก: 2022.1

ตัวเลือกการกำหนดค่านี้ไม่ถูกต้องสำหรับ Tableau Server เวอร์ชัน 2022.1 และใหม่กว่า สำหรับ Tableau Server เวอร์ชัน 2022.1 และใหม่กว่า ให้ใช้ตัวเลือกการกำหนดค่า indexandsearchserver.vmopts

ค่าเริ่มต้น: "-Xmx<default_value> -Xms<default_value>"

ค่าเริ่มต้นจะแตกต่างกันไปตามจำนวนหน่วยความจำระบบ ขนาดฮีปสูงสุดของ JVM ได้รับการปรับขนาดเป็น 3.125% ของ RAM ของระบบทั้งหมด

ควบคุมขนาดฮีปของ Elastic Server เนื่องจากค่าเริ่มต้นจะปรับขนาดโดยอัตโนมัติ ให้ใช้ตัวเลือกนี้เพื่อแทนที่ค่าเริ่มต้นเฉพาะเมื่อจำเป็นเท่านั้น เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' สำหรับเมกะไบต์ หรือ 'g' เพื่อระบุคำว่ากิกะไบต์ ตามกฎทั่วไป กำหนดขนาดฮีปเริ่มต้น (-Xms) ให้เท่ากับขนาดฮีปสูงสุด (-Xmx) เพื่อลดการเก็บขยะให้น้อยที่สุด

excel.shadow_copy_all_remote.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1.5, 2019.2.1

ค่าเริ่มต้น: false

ควบคุมว่าจะให้ Tableau Server สร้าง "สำเนาข้อมูลแฝง" ของสเปรดชีต Excel ที่แชร์ (.xlxs หรือ .xlxm) ที่กำลังใช้เป็นแหล่งข้อมูลสดหรือไม่ เมื่อเปิดใช้งาน ตัวเลือกนี้จะป้องกันไม่ให้ผู้ใช้ Excel เห็น "ข้อผิดพลาดในการละเมิดการแชร์" และข้อความว่าไฟล์ "กำลังใช้งานอยู่ในขณะนี้" ตัวเลือกนี้อาจส่งผลต่อประสิทธิภาพการทำงานกับไฟล์ Excel ขนาดใหญ่ หากผู้ใช้ Excel ไม่จำเป็นต้องแก้ไขไฟล์ที่แชร์ คุณไม่จำเป็นต้องเปิดใช้งานตัวเลือกนี้

หมายเหตุ: Tableau Server จะพยายามสร้างสำเนาข้อมูลแฝงของไฟล์ .xls เสมอ ตัวเลือกนี้จะไม่เปลี่ยนลักษณะการทำงานนั้น

extractservice.command.execution.timeout

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: 7200 วินาที

ตั้งค่าการหมดเวลาสำหรับรันไทม์การรีเฟรชการแยกข้อมูล VConn

ตัวอย่าง: tsm configuration set -k extractservice.command.execution.timeout -v <timeout_in_seconds> --force-keys

หมายเหตุ: คุณต้องใช้ตัวเลือก --force-keys ในการเปลี่ยนแปลงค่านี้

ฟีเจอร์ ActiveMQ

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: true

ควบคุมว่า Tableau Server จะใช้บริการ Apache ActiveMQ (บริการส่งข้อความ Tableau Server) สำหรับกลไกการส่งข้อความภายในหรือไม่

features.DeleteOrphanedEmbeddedDatabaseAsset

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2

ค่าเริ่มต้น: true

ควบคุมกระบวนการแบ็กกราวเดอร์สำหรับ Tableau Catalog (หรือ API เมตาดาต้าของ Tableau) ที่ลบเนื้อหาภายนอกที่ฝังอยู่ (ฐานข้อมูลและตาราง) โดยไม่เกี่ยวข้องกับเนื้อหาของ Tableau ดาวน์สตรีมอีกต่อไป กระบวนการนี้จะทำงานทุกวันในเวลา 22:00:00 UTC (เวลาสากลเชิงพิกัด) และสามารถลบเนื้อหาภายนอกได้สูงสุด 100 รายการในแต่ละวัน จนกว่าจะไม่มีเนื้อหาภายนอกที่เหลืออยู่โดยไม่ต้องเชื่อมต่อกับเนื้อหาของ Tableau ดาวน์สตรีม คุณสามารถตั้งค่าตัวเลือกนี้เป็น false เพื่อหยุดกระบวนการนี้ไม่ให้ทำงานได้ อีกวิธีหนึ่ง คุณยังสามารถปรับจำนวนสูงสุดของเนื้อหาแบบฝังภายนอกที่สามารถลบได้โดยใช้ databaseservice.max_database_deletes_per_run

หากต้องการข้อมูลเพิ่มเติม โปรดดูการแก้ปัญหาเนื้อหาที่ขาดหายไป

features.DesktopReporting

ค่าเริ่มต้น: false

ควบคุมว่าจะเปิดใช้งานการรายงานใบอนุญาตเดสก์ท็อปบนเซิร์ฟเวอร์หรือไม่ เมื่อตั้งค่าเป็น false (ค่าเริ่มต้น) จะไม่มีมุมมองสำหรับการดูแลระบบที่เกี่ยวข้องกับใบอนุญาตเดสก์ท็อป ตั้งค่านี้เป็น true เพื่อเปิดใช้งานการรายงานใบอนุญาตและเพื่อให้การใช้งานใบอนุญาตและการหมดอายุของมุมมองสำหรับการดูแลระบบปรากฏบนหน้าสถานะเซิร์ฟเวอร์ หมายเหตุ: ต้องเปิดใช้งานการรายงานใบอนุญาตเดสก์ท็อปบนไคลเอ็นต์ (Tableau Desktop) เพื่อที่จะรายงานข้อมูลไปยัง Tableau Server

features.IdentityMigrationBackgroundJob

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1 ค่าเริ่มต้นเปลี่ยนเป็น false ในเวอร์ชัน 2021.4.22, 2022.1.18, 2022.3.10, 2023.1.6 และ 2023.3

ค่าเริ่มต้น: false

ควบคุมกระบวนการที่ดำเนินการย้ายข้อมูลประจำตัว เมื่อตั้งค่าเป็น true การย้ายข้อมูลประจำตัวจะเรียกใช้ในการปรับใช้ที่มีอยู่ทันทีหลังจากอัปเกรด Tableau Server เป็นเวอร์ชัน 2022.1 (หรือใหม่กว่า) และกู้คืนข้อมูลสำรองของ Tableau Server เวอร์ชัน 2021.4 (หรือก่อนหน้า) ตั้งค่าเป็น false (ค่าเริ่มต้น) เพื่อปิดใช้งานการย้ายข้อมูลประจำตัว

ตัวอย่างเช่น หากต้องการเริ่มต้นการย้ายข้อมูลประจำตัว ให้เรียกใช้สิ่งต่อไปนี้

tsm configuration set -k features.IdentityMigrationBackgroundJob -v true

หากต้องการข้อมูลเพิ่มเติม โปรดดูเกี่ยวกับการย้ายข้อมูลประจำตัว

หมายเหตุ: หากปิดใช้งานการย้ายข้อมูลประจำตัว Tableau Server จะไม่สามารถใช้บริการข้อมูลประจำตัวเพื่อจัดเก็บและจัดการข้อมูลประจำตัวของผู้ใช้ได้ การใช้บริการข้อมูลประจำตัวเป็นข้อกำหนดเบื้องต้นสำหรับความสามารถบางอย่าง เช่น พูลข้อมูลประจำตัว

features.IdentityPools

เวอร์ชัน: เพิ่มในเวอร์ชัน 2023.1

ค่าเริ่มต้น: false

คอมโพเนนต์ของความสามารถพูลข้อมูลประจำตัวที่ต้องเปิดใช้งานหากคุณทำการติดตั้ง Tableau Server ใหม่ ต้องมี feature.NewIdentityMode และ wgserver.authentication.legacy_identity_mode.enabled ตั้งค่าเป็น true เพื่อเปิดใช้งานพูลข้อมูลประจำตัว ตั้งค่าเป็น false (ค่าเริ่มต้น) เพื่อปิดใช้งานพูลข้อมูลประจำตัว

ตัวอย่างเช่น หากต้องการเปิดใช้งานข้อมูลประจำตัว ให้เรียกใช้สิ่งต่อไปนี้

tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply

หากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว

features.MessageBusEnabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.4

ค่าเริ่มต้น: true

ควบคุมว่า Tableau Server ควรใช้กลไกการส่งข้อความภายในใหม่หรือไม่

คุณสมบัติ NewIdentityMode

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: false ค่าเริ่มต้นเปลี่ยนจาก true เป็น false ในเวอร์ชัน 2023.1.6

ข้อกำหนดเบื้องต้นของความสามารถพูลข้อมูลประจำตัว กำหนดให้มี wgserver.authentication.legacy_identity_mode.enabled ที่จะตั้งค่าเป็น false เพื่อเปิดใช้งานพูลข้อมูลประจำตัว ตั้งค่าเป็น true เพื่อปิดใช้งานพูลข้อมูลประจำตัว

tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply

หากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว

features.PasswordlessBootstrapInit

ค่าเริ่มต้น: true

ควบคุมว่า Tableau Server จะอนุญาตให้ข้อมูลเข้าสู่ระบบแบบฝังในไฟล์ Bootstrap หรือไม่ เมื่อเปิดใช้งาน (ค่าเริ่มต้น) ข้อมูลเข้าสู่ระบบแบบฝังจะรวมอยู่ในไฟล์ Bootstrap เว้นแต่คุณจะระบุว่าไม่ควรรวมไว้ ตั้งค่านี้เป็น false หากข้อมูลเข้าสู่ระบบไม่ควรรวมอยู่ในไฟล์ Bootstrap ที่คุณสร้างขึ้น หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสร้างไฟล์ Bootstrap โปรดดู tsm topology nodes get-bootstrap-file

เพิ่มตัวเลือกนี้โดยเริ่มต้นด้วย Tableau Server เวอร์ชัน 2019.3

features.PasswordReset

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2 แล้ว สำหรับเวอร์ชัน 2024.2 และใหม่กว่า ให้ใช้ vizportal.password_reset

ค่าเริ่มต้น: false

ใช้กับเซิร์ฟเวอร์ที่ใช้การตรวจสอบสิทธิ์ภายในเครื่องเท่านั้น ตั้งค่าเป็น true เพื่อให้ผู้ใช้รีเซ็ตรหัสผ่านด้วยตัวเลือก "ลืมรหัสผ่าน" ในหน้าเข้าสู่ระบบ

filestore.empty_folders_reaper.enabled

เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2) และ 2021.1.x ค่าเริ่มต้นเปลี่ยนเป็น true ในเวอร์ชัน 2021.2

ค่าเริ่มต้น: true

เปิดใช้งานงานที่ "กำจัด" (ลบ) โฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า

filestore_empty_folders_reap.frequency_s

เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2)

ค่าเริ่มต้น: 86400 (24 ชั่วโมง)

ระบุเป็นนาที ความถี่ในการเรียกใช้งานที่ลบโฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า

features.Hyper_DisallowTDEPublishing

เวอร์ชัน: ค่าเริ่มต้นเป็น true เริ่มต้นเวอร์ชัน 2023.1.0 เป็นต้นไป เลิกใช้งานใน Tableau Server 2024.2

ค่าเริ่มต้น: true

ระบุว่าผู้ใช้สามารถอัปโหลดไฟล์รูปแบบ .tde ได้หรือไม่ รูปแบบนี้ถูกแทนที่ด้วยรูปแบบ .hyper ที่เริ่มต้นในเวอร์ชัน 10.5 ของ Tableau Server แต่จะไม่ถูกบล็อกจากการอัปโหลด ตั้งแต่เวอร์ชัน 2024.3 เป็นต้นไป ไฟล์รูปแบบ .tde จะไม่สามารถใช้งานได้อีกต่อไป ไฟล์จะถูกแปลงเป็นรูปแบบ .hyper โดยอัตโนมัติหากมีการดำเนินการอย่างใดอย่างหนึ่งจากหลายรายการ หากต้องการข้อมูลเพิ่มเติม โปรดดู การอัปเกรดการแยกข้อมูลเป็นรูปแบบ .hyper

filestore.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับจัดเก็บไฟล์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

filestore.reapemptyfoldersholdoffms

เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2) ยังไม่สามารถใช้ได้ในปี 2021.1

ค่าเริ่มต้น: 300000 (5 นาที)

ระบุเป็นมิลลิวินาที ระยะเวลารอก่อนที่จะลบโฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า

floweditor.max_datafile_upload_size_in_kb

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4

ค่าเริ่มต้น: 1048576

สำหรับการเขียนเว็บโฟลว์ Tableau Prep ขนาดสูงสุดของไฟล์ข้อความที่มีตัวคั่น (เช่น CSV หรือ TXT) ที่สามารถอัปโหลดไปยัง Tableau Server ได้

gateway.external_url

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.1

ค่าเริ่มต้น: null

จำเป็นเมื่อมีการกำหนดค่าการตรวจสอบสิทธิ์ OpenID Connect (OIDC) ใน TSM ระหว่างการตั้งค่า Tableau Server หรือด้วยพูลข้อมูลประจำตัว ระบุ URL ของ Tableau Server ที่ใช้โดยผู้ให้บริการข้อมูลประจำตัว (IdP) เพื่อเปลี่ยนเส้นทางผู้ใช้ที่ตรวจสอบสิทธิ์ไปยัง Tableau URL ภายนอกของเกตเวย์คือ URL เดียวกับที่คุณระบุเป็น URL เปลี่ยนเส้นทางกับ IdP ของคุณ ซึ่งใช้เพื่อวัตถุประสงค์ในการจับคู่

ตัวอย่างเช่น หากต้องการเปลี่ยนเส้นทาง IdP ที่เชื่อมโยงกับการกำหนดค่าการตรวจสอบสิทธิ์ OIDC ไปยัง Tableau Server ของคุณ http://myco ให้รันคำสั่งต่อไปนี้:

tsm configuration set -k gateway.external_url -v http://myco

gateway.http.cachecontrol.updated

ค่าเริ่มต้น: false

ส่วนหัว Cache-Control HTTP จะระบุว่าเบราว์เซอร์ไคลเอ็นต์ควรแคชเนื้อหาที่ส่งจาก Tableau Server หรือไม่ หากต้องการปิดใช้งานการแคชข้อมูล Tableau Server บนไคลเอ็นต์ ให้ตั้งค่าตัวเลือกนี้เป็น true

gateway.http.hsts

ค่าเริ่มต้น: false

ส่วนหัว HTTP Strict Transport Security (HSTS) บังคับให้เบราว์เซอร์ใช้ HTTPS บนโดเมนที่เปิดใช้งาน

gateway.http.hsts_options

ค่าเริ่มต้น: "max-age=31536000"

ตามค่าเริ่มต้น นโยบาย HSTS จะถูกกำหนดไว้เป็นเวลาหนึ่งปี (31,536,000 วินาที) ช่วงเวลานี้ระบุระยะเวลาที่เบราว์เซอร์จะเข้าถึงเซิร์ฟเวอร์ผ่าน HTTPS

gateway.httpd.loglevel

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.3.0

ค่าเริ่มต้น: notice

ระบุระดับการบันทึกสำหรับเกตเวย์ (เซิร์ฟเวอร์ Apache HTTPD) ตามค่าเริ่มต้น ระบบจะตั้งค่าให้ notice ตัวเลือกอื่นๆ ได้แก่ debug, info, warning, error หากคุณเปลี่ยนระดับการบันทึก โปรดระวังผลกระทบที่อาจเกิดขึ้นกับการใช้พื้นที่ดิสก์และประสิทธิภาพ ตามแนวทางปฏิบัติที่ดีที่สุด ให้คืนระดับการบันทึกกลับเป็นค่าเริ่มต้นหลังจากที่คุณได้รวบรวมข้อมูลที่ต้องการแล้ว สำหรับข้อมูลโดยละเอียดเกี่ยวกับการบันทึก Apache โปรดดูเอกสารประกอบ Apache HTTP(ลิงก์จะเปิดในหน้าต่างใหม่)

gateway.httpd.shmcb.size

เวอร์ชัน: เพิ่มใน 2021.4

ค่าเริ่มต้น: 2048000

ระบุจำนวนหน่วยความจำเป็นไบต์สำหรับบัฟเฟอร์แบบวงกลมเมื่อใช้ประเภทพื้นที่เก็บข้อมูล shmcb คีย์การกำหนดค่านี้ใช้ไม่ได้เมื่อใช้ประเภทพื้นที่เก็บข้อมูล dbm

gateway.httpd.socache

เวอร์ชัน: เพิ่มใน 2021.4

ค่าเริ่มต้น: shmcb

ระบุประเภทพื้นที่เก็บข้อมูลของแคชเซสชัน SSL ทั่วไป/ระหว่างกระบวนการ ตามค่าเริ่มต้น ค่านี้ถูกตั้งค่าเป็น shmcb โดยมีตัวเลือกการกำหนดค่า dbm หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับประเภทพื้นที่เก็บข้อมูล shmcb และ dbm โปรดดู SSLSessionCache Directive(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Apache

gateway.http.request_size_limit

ค่าเริ่มต้น: 16380

ขนาดสูงสุด (ไบต์) ของเนื้อหาส่วนหัวที่อนุญาตให้ส่งผ่านเกตเวย์ Apache บนคำขอ HTTP ส่วนหัวที่มีขนาดเกินค่าที่ตั้งไว้ในตัวเลือกนี้จะส่งผลให้เกิดข้อผิดพลาดของเบราว์เซอร์ เช่น ข้อผิดพลาด HTTP 413 (ขอเอนทิตีใหญ่เกินไป) หรือการตรวจสอบสิทธิ์ล้มเหลว

ค่าที่ต่ำสำหรับ gateway.http.request_size_limit อาจส่งผลให้เกิดข้อผิดพลาดในการตรวจสอบสิทธิ์ โซลูชันการลงชื่อเพียงครั้งเดียวที่ผสานรวมกับ Active Directory (SAML และ Kerberos) มักต้องการโทเค็นการตรวจสอบสิทธิ์ขนาดใหญ่ในส่วนหัว HTTP อย่าลืมทดสอบสถานการณ์การตรวจสอบสิทธิ์ HTTP ก่อนนำไปปรับใช้ในการใช้งานจริง

เราแนะนำให้ตั้งค่าตัวเลือก tomcat.http.maxrequestsize เป็นค่าเดียวกับที่คุณตั้งค่าไว้สำหรับตัวเลือกนี้

gateway.http.x_content_type_nosniff

ค่าเริ่มต้น: true

ส่วนหัว HTTP การตอบสนอง X-Content-Type-Options ระบุว่าเบราว์เซอร์ไม่ควรเปลี่ยนประเภท MIME ในส่วนหัวของ “ประเภทเนื้อหา” ในบางกรณีที่ไม่ได้ระบุประเภท MIME เบราว์เซอร์อาจพยายามกำหนดประเภท MIME โดยการประเมินลักษณะของเพย์โหลด เบราว์เซอร์จะแสดงเนื้อหาตามนั้น กระบวนการนี้เรียกว่า "Sniffing" การตีความประเภท MIME ผิดพลาดอาจนำไปสู่ช่องโหว่ด้านความปลอดภัย ส่วนหัว HTTP -Content-Type-Options จะถูกตั้งค่าเป็น 'nosniff' ตามค่าเริ่มต้นด้วยตัวเลือกนี้

gateway.http.x_xss_protection

ค่าเริ่มต้น: true

ส่วนหัวการตอบสนอง HTTP X-XSS-Protection จะถูกส่งไปยังเบราว์เซอร์เพื่อเปิดใช้งานการป้องกันแบบ cross-site scripting (XSS) ส่วนหัวการตอบสนอง X-XSS-Protection จะแทนที่การกำหนดค่าในกรณีที่ผู้ใช้ปิดใช้งานการป้องกัน XXS ในเบราว์เซอร์ ส่วนหัวการตอบสนอง X-XSS-Protection จะเปิดใช้งานตามค่าเริ่มต้นด้วยตัวเลือกนี้

gateway.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับเกตเวย์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

gateway.public.host

ค่าเริ่มต้น: <ชื่อโฮสต์>

ชื่อ (URL) ของเซิร์ฟเวอร์ที่ใช้สำหรับการเข้าถึง Tableau Server ภายนอก หาก Tableau Server ได้รับการกำหนดค่าให้ทำงานกับเซิร์ฟเวอร์พร็อกซีหรือตัวจัดสรรภาระงานภายนอก จะเป็นชื่อที่ป้อนในแถบที่อยู่ของเบราว์เซอร์เพื่อเข้าถึง Tableau Server ตัวอย่างเช่น หากเข้าถึง Tableau Server โดยการป้อน tableau.example.com ชื่อสำหรับ gateway.public.host คือ tableau.example.com

gateway.public.port

ค่าเริ่มต้น: 80 (443 หากเป็น SSL)

ปรับใช้กับสภาพแวดล้อมของเซิร์ฟเวอร์พร็อกซีเท่านั้น พอร์ตภายนอกที่เซิร์ฟเวอร์พร็อกซีรับข้อมูล

gateway.slow_post_protection.enabled

ค่าเริ่มต้น: true

การเปิดใช้งานนี้สามารถช่วยป้องกันการโจมตี POST (การปฏิเสธการให้บริการ) แบบช้าโดยการทำให้หมดเวลาคำขอ POST ที่ถ่ายโอนข้อมูลในอัตราที่ช้ามาก

หมายเหตุ: การดำเนินการนี้จะไม่ขจัดการคุกคามของการโจมตีดังกล่าว และอาจมีผลกระทบโดยไม่ได้ตั้งใจจากการยุติการเชื่อมต่อที่ช้า

gateway.slow_post_protection.request_read_timeout

ค่าเริ่มต้น: header=10-30,MinRate=500 body=30,MinRate=500

เมื่อเปิดใช้งานโดยตัวเลือกก่อนหน้าคือ gateway.slow_post_protection.enabled ตัวเลือกนี้จะตั้งค่า Apache เป็น httpd ReadRequestTimeout httpd ที่สอดคล้องกันมีบันทึกไว้ที่ Apache Module mod_reqtimeout(ลิงก์จะเปิดในหน้าต่างใหม่) การใช้ตัวเลือกนี้เป็นหลักถือว่าเป็นการป้องกันการโจมตีจาก Slowloris โปรดดู รายการ Wikipedia Slowloris (ความปลอดภัยของคอมพิวเตอร์)(ลิงก์จะเปิดในหน้าต่างใหม่)

หมายเหตุ: เวอร์ชันเก่าใช้ค่าเริ่มต้น: header=15-20,MinRate=500 body=10,MinRate=500

gateway.timeout

ค่าเริ่มต้น: 7200

ระยะเวลานานที่สุดในหน่วยวินาทีที่เกตเวย์จะรอสำหรับเหตุการณ์บางเหตุการณ์ก่อนที่จะล้มเหลวในการร้องขอ (7,200 วินาที = 2 ชั่วโมง)

gateway.trusted

ค่าเริ่มต้น: ที่อยู่ IP ของเครื่องเซิร์ฟเวอร์พร็อกซี

ปรับใช้กับสภาพแวดล้อมของเซิร์ฟเวอร์พร็อกซีเท่านั้น ที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์พร็อกซี

gateway.trusted_hosts

ค่าเริ่มต้น: ชื่ออื่นของเซิร์ฟเวอร์พร็อกซี

ปรับใช้กับสภาพแวดล้อมของเซิร์ฟเวอร์พร็อกซีเท่านั้น ชื่อโฮสต์อื่นสำหรับเซิร์ฟเวอร์พร็อกซี

hyper.file_partition_size_limit

ค่าเริ่มต้น: 0

เมื่อตั้งค่าเป็น 0 ขนาดจะถูกตั้งค่าเป็นไม่จำกัดและจะใช้พื้นที่ดิสก์ทั้งหมดที่มี

ตัวเลือกนี้ใช้เพื่อกำหนดขีดจำกัดพื้นที่ดิสก์สำหรับการค้นหาที่พักข้อมูลไปยังดิสก์ หากไฟล์ spool.<id>.tmp มีการใช้งานพื้นที่ดิสก์มากกว่าในจุดที่คุณต้องการสำหรับสภาพแวดล้อม แสดงว่าการค้นหากำลังเก็บพักข้อมูลและใช้พื้นที่ดิสก์ ใช้ตัวเลือกนี้เพื่อจำกัดจำนวนพื้นที่ดิสก์ที่การค้นหาหนึ่งสามารถใช้ได้ ไฟล์ spool.<id>.tmp สามารถพบได้ในโฟลเดอร์ temp ของบัญชีผู้ใช้ที่เรียกใช้ Tableau Server คุณสามารถระบุค่านี้เป็นหน่วย K(KB), M(MB), G(GB) หรือ T(TB) ได้ ตัวอย่างเช่น คุณสามารถระบุขีดจำกัดขนาดเป็น 100G ได้ เมื่อคุณต้องการจำกัดการใช้พื้นที่ดิสก์เป็น 100 GB

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเก็บพักข้อมูล โปรดดูส่วนการใช้หน่วยความจำและ CPU ใน เครื่องมือสำหรับข้อมูล Tableau Server

hyper.global_file_partition_size_limit

ค่าเริ่มต้น: 0

เมื่อตั้งค่าเป็น 0 ขนาดจะถูกตั้งค่าเป็นไม่จำกัดและจะใช้พื้นที่ดิสก์ทั้งหมดที่มี

ตัวเลือกนี้ใช้เพื่อกำหนดขีดจำกัดพื้นที่ดิสก์สำหรับการค้นหาทั้งหมดที่พักข้อมูลไปยังดิสก์ หากไฟล์ spool.<id>.tmp มีการใช้งานพื้นที่ดิสก์มากกว่าในจุดที่คุณต้องการสำหรับสภาพแวดล้อม แสดงว่าการค้นหากำลังเก็บพักข้อมูลและใช้พื้นที่ดิสก์ ไฟล์ spool.<id>.tmp สามารถพบได้ในโฟลเดอร์ temp ของบัญชีผู้ใช้ที่เรียกใช้ Tableau Server ใช้ตัวเลือกนี้เพื่อจำกัดจำนวนพื้นที่ดิสก์ในผลรวมที่การค้นหาทั้งหมดใช้เมื่อพักข้อมูลไปยังดิสก์ คุณสามารถระบุค่านี้เป็นหน่วย K(KB), M(MB), G(GB) หรือ T(TB) ได้ ตัวอย่างเช่น คุณสามารถระบุขีดจำกัดขนาดเป็น 100G ได้ เมื่อคุณต้องการจำกัดการใช้พื้นที่ดิสก์เป็น 100 GB Tableau แนะนำให้คุณเริ่มต้นด้วยการกำหนดค่านี้เมื่อปรับแต่งขีดจำกัดการพักข้อมูลของคุณอย่างละเอียด

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเก็บพักข้อมูล โปรดดูส่วนการใช้หน่วยความจำและ CPU ใน เครื่องมือสำหรับข้อมูล Tableau Server

hyper.enable_accesspaths_symbolic_canonicalization

ค่าเริ่มต้น: false

ในระบบ Windows OS เพื่อแก้ไข symlink Hyper จำเป็นต้องเข้าถึงไดเรกทอรีที่มีการแยกข้อมูลและไดเรกทอรีหลักทั้งหมด หากไม่เป็นเช่นนั้น คุณอาจเห็นข้อความแสดงข้อผิดพลาดในบันทึก Hyper ที่ระบุว่า: ไม่สามารถรับพาธตามที่บัญญัติสำหรับ //dirA/subdir/myextract.hyper ... Access is denied

ในกรณีดังกล่าว คุณสามารถตั้งค่านี้เป็น true ได้ ดังนั้นเครื่องมือสำหรับข้อมูล (Hyper) จะไม่พยายามแก้ไข symlink เมื่อใช้พาธตามที่บัญญัติ

หมายเหตุ: การตั้งค่าเป็น true ยังหมายความว่า Hyper ไม่สามารถรับประกันได้ว่าจะสามารถป้องกันผู้โจมตีที่วาง symlink เพื่อออกจากชุดไดเรกทอรีที่ได้รับอนุญาตซึ่ง Hyper ได้รับการกำหนดค่าให้เข้าถึงได้

hyper.log_queries

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น "จริง" ข้อมูลการค้นหาจะถูกบันทึกไว้

ตามค่าเริ่มต้น ข้อมูลการค้นหาจะถูกบันทึกไว้ อย่างไรก็ตาม หากคุณพบว่าไฟล์บันทึกมีขนาดใหญ่เกินไปสำหรับพื้นที่ดิสก์ที่มีอยู่ คุณสามารถตั้งค่าเป็น false เพื่อปิดใช้งานข้อมูลการค้นหาการบันทึก Tableau แนะนำให้ทำการกำหนดค่านี้โดยตั้งเป็น true

hyper.log_query_cpu

ค่าเริ่มต้น: false

ใช้การตั้งค่านี้เพื่อบันทึกเวลาที่ใช้ในการค้นหาแต่ละครั้งและการใช้งาน CPU

hyper.log_timing

ค่าเริ่มต้น: false

การตั้งค่านี้มีประโยชน์ในการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการค้นหา เช่น การรวบรวมและการแยกวิเคราะห์ ตามค่าเริ่มต้น การตั้งค่านี้ถูกปิดใช้งาน คุณสามารถเปลี่ยนได้โดยตั้งค่าเป็น true เพื่อรวบรวมรายละเอียดเพิ่มเติมเกี่ยวกับการค้นหาของคุณ อย่างไรก็ตาม โปรดทราบว่าการทำเช่นนี้จะเพิ่มขนาดของไฟล์บันทึกเครื่องมือสำหรับข้อมูลของคุณ (\logs\hyper)

hyper.log_troublesome_query_plans

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น true จะเป็นการบันทึกแผนการค้นหาของการค้นหามีการระบุว่ามีปัญหา การค้นหาที่ถูกยกเลิก ทำงานช้ากว่า 10 วินาที หรือหากการค้นหากำลังพักข้อมูลไปยังดิสก์อยู่ในหมวดหมู่นี้ ข้อมูลในบันทึกอาจเป็นประโยชน์ในการแก้ปัญหาการค้นหาที่มีปัญหา คุณสามารถเปลี่ยนการตั้งค่าเป็น false ได้หากคุณกังวลเกี่ยวกับขนาดของบันทึก

hyper.memory_limit

ค่าเริ่มต้น: 80%

ควบคุมจำนวนหน่วยความจำสูงสุดที่ใช้โดย Hyper ระบุจำนวนไบต์ เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' เพื่อระบุคำว่าเมกะไบต์, 'g' เพื่อระบุคำว่ากิกะไบต์ หรือ หรือ 't' เพื่อระบุคำว่าเทราไบต์ ตัวอย่างเช่น hyper.memory_limit="7g" นอกจากนี้ ระบุขีดจำกัดหน่วยความจำเป็นเปอร์เซ็นต์ของหน่วยความจำระบบที่มีอยู่ทั้งหมด ตัวอย่างเช่น hyper.memory_limit="90%"

hyper.memtracker_hard_reclaim_threshold

ค่าเริ่มต้น: 80%

การตั้งค่านี้ใช้กับ Windows เท่านั้น Hyper จะแตกไฟล์และถอดรหัสส่วนต่างๆ ของการแยกข้อมูลในหน่วยความจำเพื่อให้เข้าถึงได้เร็วขึ้น การตั้งค่านี้จะควบคุมเวลาที่เธรดของผู้ปฏิบัติงานจะเริ่มเขียนข้อมูลนี้ไปยังแคชของดิสก์เพื่อลดแรงกดดันของหน่วยความจำ หากกำหนดเป็นเปอร์เซ็นต์ ค่าจะถูกตีความว่าเป็นเปอร์เซ็นต์ของการตั้งค่า hyper.memory_limit โดยรวม ตัวอย่างเช่น hyper.memtracker_hard_reclaim_threshold="60%" ค่าสัมบูรณ์สามารถระบุเป็น 'k' (กิโลไบต์), 'm' (เมกะไบต์), 'g' (กิกะไบต์) หรือ 't' (เทราไบต์) ตัวอย่างเช่น hyper.memtracker_hard_reclaim_threshold="10g" ค่าควรมากกว่าเกณฑ์ hyper.memtracker_soft_reclaim

hyper.memtracker_soft_reclaim_threshold

ค่าเริ่มต้น: 50%

การตั้งค่านี้ใช้กับ Windows เท่านั้น เมื่อโต้ตอบกับไฟล์ Hyper Hyper จะเขียนข้อมูลบางส่วนสำหรับการแคชหรือเก็บข้อมูลไว้ Windows มีพฤติกรรมพิเศษที่จะล็อกข้อมูลที่เขียนใหม่ลงในหน่วยความจำ หากต้องการหลีกเลี่ยงการแลกเปลี่ยน เราจะบังคับข้อมูลเมื่อ Hyper ถึงขีดจำกัดที่กำหนดค่าไว้สำหรับเกณฑ์การเรียกคืน เมื่อถึงเกณฑ์การเรียกคืนแบบเริ่มต้นแล้ว Hyper จะพยายามเรียกคืนข้อมูลแคชในพื้นหลังเพื่อพยายามอยู่ในระดับต่ำกว่าเกณฑ์การเรียกคืน ในสถานการณ์ที่การแลกเปลี่ยนเกิดขึ้นเป็นอย่างอื่น การกระตุ้นการเรียกคืนข้อมูลใน Hyper สามารถนำไปสู่ผลลัพธ์ที่ดีขึ้นได้ ดังนั้น หากการติดตั้ง Tableau Server ของคุณประสบกับการแลกเปลี่ยนจำนวนมาก คุณสามารถใช้การตั้งค่านี้เพื่อพยายามลดแรงกดดันของหน่วยความจำ

ระบุจำนวนไบต์ เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' เพื่อระบุคำว่าเมกะไบต์, 'g' เพื่อระบุคำว่ากิกะไบต์ หรือ หรือ 't' เพื่อระบุคำว่าเทราไบต์ นอกจากนี้ ระบุค่าเป็นเปอร์เซ็นต์ของหน่วยความจำที่กำหนดค่าโดยรวมสำหรับ Hyper ตัวอย่างเช่น hyper.memtracker_soft_reclaim_threshold="20%"

hyper.network_threads

ค่าเริ่มต้น: 150%

ควบคุมจำนวนเธรดเครือข่ายที่ใช้โดย Hyper ระบุจำนวนเธรดเครือข่าย (เช่น hyper.network_threads=4) หรือระบุเปอร์เซ็นต์ของเธรดที่เกี่ยวข้องกับจำนวนคอร์เชิงตรรกะ (เช่น hyper.network_threads="300%")

เธรดเครือข่ายจะใช้สำหรับการยอมรับการเชื่อมต่อใหม่ และการส่งหรือรับข้อมูลและการค้นหา Hyper ใช้เครือข่ายแบบอะซิงโครนัส ดังนั้นการเชื่อมต่อจำนวนมากจึงสามารถให้บริการได้ด้วยเธรดเดียว โดยปกติ ปริมาณงานที่ทำบนเธรดเครือข่ายจะมีปริมาณต่ำมาก ข้อยกเว้นประการหนึ่งคือการเปิดฐานข้อมูลบนระบบไฟล์ที่ช้า ซึ่งอาจใช้เวลานานและบล็อกเธรดเครือข่าย หากเวลาในการเชื่อมต่อช้าเมื่อคุณพยายามดูหรือแก้ไขแดชบอร์ดที่ใช้การแยกข้อมูลและไม่ได้ใช้งานมาระยะหนึ่งแล้ว และคุณมักจะเห็นข้อความ "การเชื่อมต่อ asio ช้า" บ่อยครั้งในบันทึกของ Hyper และเวลา "สร้างโปรโตคอล" ที่ยาวนานถึง Hyper ในบันทึก Tableau ให้พยายามเพิ่มค่านี้

hyper.objectstore_validate_checksums

ค่าเริ่มต้น: false

การตั้งค่าบูลีนที่ควบคุมการตรวจสอบความสมบูรณ์ของไฟล์ใน Hyper เมื่อตั้งค่าเป็น true Hyper จะตรวจสอบข้อมูลในการแยกข้อมูลเมื่อมีการเข้าถึงครั้งแรก ซึ่งช่วยให้ตรวจพบความผิดปกติแบบเงียบและความผิดปกติที่อาจทำให้ Hyper ล้มเหลวซึ่งอาจตรวจพบได้ โดยทั่วไป เราแนะนำให้เปิดการตั้งค่านี้ ยกเว้นสำหรับการติดตั้งที่มีดิสก์ที่มีความเร็วช้ามาก ซึ่งอาจทำให้ประสิทธิภาพการทำงานถดถอย

hyper.query_total_time_limit

ค่าเริ่มต้น: 0 (ซึ่งแปลว่าไม่จำกัด)

ตั้งค่าขอบเขตบนของเวลารวมของเธรดที่การค้นหาแต่ละรายการใน Hyper สามารถใช้ได้ เติม 's' ต่อท้ายค่าเพื่อระบุวินาที 'min' เพื่อระบุนาที หรือ 'h' เพื่อระบุชั่วโมง

ตัวอย่างเช่น เมื่อต้องการจำกัดการค้นหาทั้งหมดให้ใช้เวลารวม 1500 วินาทีของเวลาเธรดทั้งหมด ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k hyper.query_total_time_limit -v 1500s

หากการค้นหาทำงานนานกว่าขีดจำกัดที่ระบุ การค้นหาจะล้มเหลวและจะส่งคืนข้อผิดพลาด การตั้งค่านี้ช่วยให้คุณควบคุมการค้นหาแบบควบคุมอัตโนมัติที่อาจใช้ทรัพยากรมากเกินไปได้โดยอัตโนมัติ

Hyper จะดำเนินการค้นหาแบบพร้อมกัน ตัวอย่างเช่น หากการค้นหาทำงานเป็นเวลา 100 วินาที และในระหว่างนี้มีการเรียกใช้ 30 เธรด เวลารวมของเธรดจะเท่ากับ 3,000 วินาที เวลาของเธรดของการค้นหาแต่ละครั้งจะรายงานในบันทึกของ Hyper ในรายการบันทึก "สิ้นสุดการค้นหา" ในฟิลด์ "เวลาทั้งหมด"

hyper.session_memory_limit

ค่าเริ่มต้น: 0 (ซึ่งแปลว่าไม่จำกัด)

ควบคุมการใช้หน่วยความจำสูงสุดที่แต่ละการค้นหาสามารถมีได้ ระบุจำนวนไบต์ เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' เพื่อระบุคำว่าเมกะไบต์, 'g' เพื่อระบุคำว่ากิกะไบต์ หรือ หรือ 't' เพื่อระบุคำว่าเทราไบต์

ตัวอย่างเช่น หากต้องการกำหนดขีดจำกัดหน่วยความจำเป็น 900 เมกะไบต์ ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k hyper.session_memory_limit -v 900m

นอกจากนี้ เมื่อต้องการระบุขีดจำกัดหน่วยความจำเซสชันเป็นเปอร์เซ็นต์ของหน่วยความจำระบบที่พร้อมใช้งานโดยรวม ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k hyper.session_memory_limit -v 90%

การลดค่านี้สามารถช่วยได้เมื่อการค้นหาใช้หน่วยความจำมากเกินไปและทำให้การค้นหาอื่นๆ ล้มเหลวในระยะเวลานาน การลดขีดจำกัด การค้นหาขนาดใหญ่รายการเดียวอาจล้มเหลว (หรือหันไปใช้การพักข้อมูลหากไม่ได้ปิดการพักข้อมูล) และไม่ส่งผลกระทบในทางลบต่อการค้นหาอื่นๆ

hyper.srm_cpu_limit_percentage

ค่าเริ่มต้น (เปอร์เซ็นต์): 75

ระบุการใช้งาน CPU เฉลี่ยรายชั่วโมงสูงสุดที่อนุญาตโดย Hyper หากเกิน เครื่องมือสำหรับข้อมูลจะรีสตาร์ทเองเพื่อลดผลกระทบต่อกระบวนการอื่นๆ บนคอมพิวเตอร์

ตามค่าเริ่มต้น เครื่องมือสำหรับข้อมูลจะรีสตาร์ทเองหากมีการใช้งาน CPU โดยเฉลี่ยมากกว่า 75% ในหนึ่งชั่วโมง ค่านี้ไม่ควรเปลี่ยนแปลง ยกเว้นเมื่อทำงานร่วมกับฝ่ายสนับสนุนของ Tableau หรือหากคุณกำลังเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเซิร์ฟเวอร์เฉพาะ หากมีการเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเฉพาะ คุณสามารถเพิ่มค่านี้เป็น 95 เปอร์เซ็นต์ได้อย่างปลอดภัยเพื่อใช้ประโยชน์จากฮาร์ดแวร์คอมพิวเตอร์ที่มีอยู่อย่างเต็มที่ หากต้องการรายละเอียดเกี่ยวกับการเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเฉพาะ โปรดดูเพิ่มประสิทธิภาพสำหรับสภาพแวดล้อมการค้นหาการแยกข้อมูลจำนวนมาก

วิธีเพิ่มค่านี้เป็น 95%:

tsm configuration set -k hyper.srm_cpu_limit_percentage -v 95 --force-keys

tsm pending-changes apply

วิธีรีเซ็ตค่านี้เป็นค่าเริ่มต้นที่ 75%:

tsm configuration set -k hyper.srm_cpu_limit_percentage -v 75 --force-keys

tsm pending-changes apply

hyper_standalone.consistent_hashing.enabled

ค่าเริ่มต้น: true

ปรับปรุงโอกาสที่การแยกข้อมูลสำหรับการค้นหาจะถูกแคชไว้แล้ว หากโหนดที่การแยกข้อมูลแคชไม่สามารถรองรับการโหลดเพิ่มเติมได้ คุณจะถูกนำเส้นทางไปยังโหนดใหม่และการแยกข้อมูลจะถูกโหลดเข้าสู่แคชบนโหนดใหม่ ส่งผลให้การใช้งานระบบดีขึ้นเพราะการแยกข้อมูลจะถูกโหลดเข้าในหน่วยความจำก็ต่อเมื่อมีโหลดที่เหมาะสมกับความต้องการ

hyper_standalone.health.enabled

ค่าเริ่มต้น: true

สลับเมตริกจัดสรรภาระงานจากการเลือกแบบสุ่มเป็นการเลือกโหนดเครื่องมือสำหรับข้อมูล (Hyper) ตามคะแนนสถานภาพที่สร้างขึ้นจากการรวมกันของกิจกรรม Hyper ปัจจุบันและการใช้ทรัพยากรระบบ ตามค่าเหล่านี้ ตัวจัดสรรภาระงานจะเลือกโหนดที่สามารถจัดการการค้นหาการแยกข้อมูลได้มากที่สุด

hyper.temp_disk_space_limit

ค่าเริ่มต้น: 100%

กำหนดขีดจำกัดสูงสุดของพื้นที่ดิสก์ที่ Hyper จะหยุดจัดสรรพื้นที่สำหรับไฟล์ชั่วคราว การตั้งค่านี้สามารถช่วยหยุดฮาร์ดดิสก์ไม่ให้เติมไฟล์ชั่วคราวจาก Hyper และทำให้พื้นที่ดิสก์หมด หากพื้นที่ดิสก์ถึงเกณฑ์นี้ Hyper จะพยายามกู้คืนโดยอัตโนมัติโดยไม่ต้องมีการแทรกแซงจากผู้ดูแล

ระบุเป็นเปอร์เซ็นต์ของพื้นที่ว่างในดิสก์โดยรวมที่จะใช้ ตัวอย่างเช่น hyper.temp_disk_space_limit="96%" เมื่อตั้งค่าเป็น 100% จะสามารถใช้พื้นที่ดิสก์ทั้งหมดที่พร้อมใช้งานได้

เพื่อให้เครื่องมือสำหรับข้อมูลเริ่มทำงาน จำนวนพื้นที่ดิสก์ที่กำหนดค่าต้องพร้อมใช้งาน หากพื้นที่ดิสก์ไม่เพียงพอ คุณจะเห็นรายการบันทึกเครื่องมือสำหรับข้อมูลที่ระบุว่า “ถึงขีดจำกัดของดิสก์สำหรับไฟล์ชั่วคราวแล้ว โปรดเพิ่มพื้นที่ว่างในดิสก์บนอุปกรณ์ ดูบันทึกของ Hyper หากต้องการข้อมูลเพิ่มเติม: ไม่มีพื้นที่จัดเก็บเหลือบนอุปกรณ์”

hyper.hard_concurrent_query_thread_limit

ค่าเริ่มต้น: 150%

ใช้ตัวเลือกนี้เพื่อกำหนดจำนวนเธรดสูงสุดที่ Hyper ควรใช้สำหรับการเรียกใช้การค้นหา ใช้สิ่งนี้เมื่อคุณต้องการกำหนดขีดจำกัดการใช้งาน CPU ที่แน่นอน ระบุจำนวนเธรดหรือระบุเปอร์เซ็นต์ของเธรดที่สัมพันธ์กับจำนวนคอร์เชิงตรรกะ Hyper มักจะไม่ใช้ทรัพยากรมากกว่าที่กำหนดค่าไว้โดยการตั้งค่านี้ แต่พื้นหลัง Hyper และเธรดเครือข่ายจะไม่ได้รับผลกระทบจากการตั้งค่านี้ (แม้ว่าจะมีแนวโน้มที่จะไม่ใช้ CPU มากก็ตาม)

สิ่งสำคัญคือต้องพิจารณาว่าการตั้งค่านี้จะควบคุมจำนวนการค้นหาข้อมูลพร้อมกันที่สามารถดำเนินการได้ ดังนั้น หากคุณลดการตั้งค่านี้ โอกาสที่การค้นหาข้อมูลต้องรอการค้นหาที่ทำงานอยู่ในปัจจุบันให้เสร็จสมบูรณ์จะเพิ่มขึ้น ซึ่งอาจส่งผลต่อเวลาในการโหลดเวิร์กบุ๊ก

hyper.soft_concurrent_query_thread_limit

ค่าเริ่มต้น: 100%

ใช้ตัวเลือกนี้เพื่อระบุจำนวนเธรดที่การค้นหาเดียวสามารถขนานกันได้ หากมีเธรดจำนวนมากเพียงพอตามการตั้งค่า hard_concurrent_query_thread_limit ระบุจำนวนเธรดหรือระบุเปอร์เซ็นต์ของเธรดที่สัมพันธ์กับจำนวนคอร์เชิงตรรกะ

หากต้องการอธิบายสิ่งนี้ ต่อไปนี้คือตัวอย่างแบบง่าย

สมมติว่าคุณตั้งค่านี้เป็น 10 เธรด ซึ่งหมายความว่า การค้นหาสามารถขนานกันได้มากถึง 10 เธรด หากใช้งานเพียง 2 การค้นหา อีก 8 เธรดที่เหลือจะถูกใช้เพื่อขนาน 2 การค้นหา

hyper. hard_concurrent_query_thread_limit และตัวเลือก hyper.soft_concurrent_query_thread_limit ทำงานร่วมกันเพื่อให้คุณมีตัวเลือกบางอย่างในการจัดการการใช้งาน CPU ของคุณในขณะที่เพิ่มทรัพยากร CPU ที่มีอยู่ให้สูงสุดเพื่อให้การค้นหาเสร็จสิ้นเร็วขึ้น หากคุณไม่ต้องการให้เครื่องมือสำหรับข้อมูลใช้ CPU ที่มีอยู่ทั้งหมดในเครื่อง ให้เปลี่ยนเกณฑ์เป็นน้อยกว่า 100% ซึ่งเป็นเปอร์เซ็นต์ที่เหมาะสมที่สุดสำหรับสภาพแวดล้อมของคุณ ขีดจำกัดเริ่มต้นเป็นวิธีสำหรับคุณในการจำกัดการใช้งาน CPU แต่อนุญาตให้เกินขีดจำกัดเริ่มต้นได้จนถึงขีดจำกัดที่แน่นอนหากจำเป็น

หมายเหตุ: ตัวเลือก hyper.hard_concurrent_query_thread_limit และ hyper.soft_concurrent_query_thread_limit จะแทนที่ตัวเลือก hyper.num_job_worker_threads และ hyper.num_task_worker_threads ที่พร้อมใช้งานใน Tableau Server เวอร์ชัน 2018.3 และเก่ากว่า และเลิกใช้แล้วและไม่มีให้บริการอีกต่อไป หากต้องการข้อมูลเกี่ยวกับ hyper.num_job_worker_threads และ hyper.num_task_worker_threads โปรดดูตัวเลือกการกำหนดค่า tsm ที่ตั้งค่าไว้(ลิงก์จะเปิดในหน้าต่างใหม่)

hyper.use_spooling_fallback

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น true จะอนุญาตให้พักข้อมูลไปยังดิสก์เมื่อทำการค้นหาการแยกข้อมูลเกินการใช้งาน RAM ที่ตั้งไว้ (80% ของ RAM ที่ติดตั้ง) กล่าวคือ เป็นการอนุญาตให้ Hyper ดำเนินการค้นหาโดยใช้ดิสก์หากใช้งานเกิน RAM ที่กำหนด

Tableau แนะนำให้คุณใช้การตั้งค่าเริ่มต้น คุณปิดได้โดยตั้งค่าเป็น false หากคุณมีความกังวลเกี่ยวกับการใช้งานดิสก์ หากคุณปิดการตั้งค่านี้ การค้นหาที่ใช้ RAM ที่ติดตั้งมากกว่า 80% จะถูกยกเลิก การค้นหาการพักข้อมูลมักจะใช้เวลานานกว่ามากจึงจะเสร็จสิ้น

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเก็บพักข้อมูล โปรดดูส่วนการใช้หน่วยความจำและ CPU ใน เครื่องมือสำหรับข้อมูล Tableau Server

indexandsearchserver.vmopts

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: "-Xmx<default_value> -Xms<default_value>"

ค่าเริ่มต้นจะขึ้นอยู่กับจำนวนหน่วยความจำระบบและเป็น 3.125% ของ RAM ของระบบทั้งหมด

ควบคุมขนาดฮีปของดัชนีและเซิร์ฟเวอร์การค้นหา เนื่องจากค่าเริ่มต้นจะปรับขนาดโดยอัตโนมัติ ให้ใช้ตัวเลือกนี้เพื่อแทนที่ค่าเริ่มต้นเฉพาะเมื่อจำเป็นเท่านั้น เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' สำหรับเมกะไบต์ หรือ 'g' เพื่อระบุคำว่ากิกะไบต์ ตามกฎทั่วไป กำหนดขนาดฮีปเริ่มต้น (-Xms) ให้เท่ากับขนาดฮีปสูงสุด (-Xmx) เพื่อลดการเก็บขยะให้น้อยที่สุด

jmx.security.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: false

JMX จะปิดใช้งานตามค่าเริ่มต้น ดังนั้น JMX ที่ปลอดภัยจึงจะปิดใช้งานด้วย หากคุณกำลังเปิดใช้งาน JMX เราขอแนะนำให้คุณเปิดใช้งาน JMX ที่ปลอดภัย

สิ่งนี้ถูกตั้งค่าเป็น true และเปิด JMX ที่ปลอดภัยด้วย SSL และการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่านพื้นฐานสำหรับการเข้าถึงแบบอ่านอย่างเดียวเมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนให้เปิดใช้งานฟีเจอร์ความปลอดภัยสำหรับ JMX:

tsm maintenance jmx enable
We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX?
(y/n): y

jmx.ssl.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: true

บังคับใช้ SSL สำหรับ JMX ตัวเลือกนี้มีค่าเริ่มต้นเป็น true แต่ไม่มีผลนอกจากว่า jmx.security.enabled จะยังตั้งค่าเป็น true หากต้องการเปิดใช้งานการรักษาความปลอดภัย JMX ให้เรียกใช้คำสั่ง tsm maintenance jmx enable ตอบ y เมื่อได้รับแจ้งให้เปิดใช้งาน SSL ไว้ หรือตอบ n หากต้องการปิดใช้งาน SSL:

tsm maintenance jmx enable
...
Would you like to enable SSL?
(y/n): n

jmx.ssl.require_client_auth

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: false

สิ่งนี้ถูกตั้งค่าเป็น true เมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนทำการตรวจสอบสิทธิ์ไคลเอ็นต์ (mTLS):

tsm maintenance jmx enable
...
Would you like to require client authentication (mTLS)?
(y/n): y

หากต้องการกำหนดค่าให้เสร็จสมบูรณ์ คุณต้องมีใบรับรองไคลเอ็นต์และวางไว้ในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์ของคุณ

jmx.ssl.user.name

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: tsmjmxuser

สิ่งนี้จะถูกตั้งค่าเมื่อคุณติดตั้งหรืออัปเกรด Tableau Server

jmx.ssl.user.password

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: <generated>

สิ่งนี้จะถูกตั้งค่าเมื่อคุณติดตั้งหรืออัปเกรด Tableau Server

jmx.user.access

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: readonly

คุณสามารถเปลี่ยนสิ่งนี้เป็น readwrite เมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนให้เพิ่มการเข้าถึง readwrite :

tsm maintenance jmx enable
...
JMX access is readonly by default. Would you like to add readwrite access?
(y/n): y

licensing.login_based_license_management.default_requested_duration_seconds

ค่าเริ่มต้น: 0

ตั้งค่าระยะเวลา (เป็นวินาที) ที่ใบอนุญาตแบบเข้าสู่ระบบของผู้ใช้สามารถเป็นแบบออฟไลน์ได้โดยไม่ต้องเชื่อมต่อTableau Server ก่อนที่จะได้รับแจ้งเตือนให้เปิดใช้งานอีกครั้ง ระยะเวลานี้จะรีเฟรชเสมอเมื่อใช้งาน Tableau Desktop และสามารถเชื่อมต่อกับ Tableau Server ได้

licensing.login_based_license_management.enabled

ค่าเริ่มต้น: true

ตั้งค่าเป็น "true" เพื่อเปิดใช้งาน การจัดการใบอนุญาตตามการเข้าสู่ระบบ ตั้งค่าเป็น "false" เพื่อปิดใช้งาน การจัดการใบอนุญาตตามการเข้าสู่ระบบ

หมายเหตุ: หากต้องการใช้งานการจัดการใบอนุญาตตามการเข้าสู่ระบบ คุณต้องเปิดใช้งานคีย์ผลิตภัณฑ์ที่เปิดใช้งานสำหรับ การจัดการใบอนุญาตตามการเข้าสู่ระบบ คุณสามารถใช้ tsm licenses list เพื่อดูว่าคีย์ผลิตภัณฑ์ใด การจัดการใบอนุญาตตามการเข้าสู่ระบบ เปิดใช้งานอยู่

licensing.login_based_license_management.max_requested_duration_seconds

ค่าเริ่มต้น: 7776000

ตั้งค่าระยะเวลาสูงสุด (เป็นวินาที) ที่ใบอนุญาตการเข้าสู่ระบบของผู้ใช้สามารถเป็นแบบออฟไลน์ได้โดยไม่ต้องเชื่อมต่อ Tableau Server ก่อนที่จะได้รับแจ้งเตือนให้เปิดใช้งาน Tableau อีกครั้ง ค่าสูงสุดคือ 7776000 วินาที (90 วัน) ระยะเวลานี้จะรีเฟรชเสมอเมื่อใช้งาน Tableau Desktop และสามารถเชื่อมต่อกับ Tableau Server ได้

maestro.app_settings.sampling_max_row_limit

ค่าเริ่มต้น: 1000000

ตั้งค่าจำนวนแถวสูงสุดสำหรับการสุ่มตัวอย่างข้อมูลจากชุดข้อมูลขนาดใหญ่ด้วย Tableau Prep บนเว็บ

maestro.input.allowed_paths

ค่าเริ่มต้น: ""

ตามค่าเริ่มต้น การเข้าถึงไดเรกทอรีใดๆ จะถูกปฏิเสธ และอนุญาตให้เผยแพร่ไปยัง Tableau Server ที่มีเนื้อหาที่รวมอยู่ในไฟล์ tflx เท่านั้น

รายการไดเรกทอรีเครือข่ายที่อนุญาตสำหรับการเชื่อมต่อขาเข้าตามโฟลว์ คุณต้องเปิดใช้งาน Tableau Prep Conductor เพื่อกำหนดเวลาโฟลว์บน Tableau Server ของคุณ หากต้องการข้อมูลเพิ่มเติม โปรดดู Tableau Prep Conductor

ใช้และต้องพิจารณากฎต่อไปนี้เมื่อกำหนดการตั้งค่านี้:

  • พาธควรสามารถเข้าถึงได้โดย Tableau Server พาธเหล่านี้ได้รับการตรวจสอบในช่วงการเริ่มต้นเซิร์ฟเวอร์และขณะที่เรียกใช้โฟลว์

  • พาธไดเรกทอรีเครือข่ายต้องเป็นแบบสัมบูรณ์และต้องไม่มีไวลด์การ์ดหรือสัญลักษณ์การข้ามพาธอื่นๆ ตัวอย่างเช่น \\myhost\myShare\* หรือ \\myhost\myShare* เป็นพาธที่ไม่ถูกต้อง และจะส่งผลให้พาธทั้งหมดไม่ผ่านการอนุญาต วิธีที่ถูกต้องในการทำให้โฟลเดอร์ใดๆ ภายใต้ myShare อยู่ในรายการที่อนุญาตคือ \\myhost\myShare or \\myhost\\myShare\

    หมายเหตุ: การกำหนดค่า \\myhost\myShare จะไม่อนุญาต \\myhost\myShare1 เพื่อทำให้ทั้งสองโฟลเดอร์เหล่านี้อยู่ในรายการที่อนุญาต คุณจะต้องระบุเป็นรายการที่อนุญาตว่า \\myhost\myShare; \\myhost\myShare1

  • ค่าสามารถเป็นได้ทั้ง * ซึ่งหมายถึงพาธใดๆ รวมทั้งพาธในเครื่อง (ยกเว้นพาธระบบบางพาธที่กำหนดค่าโดยใช้ “native_api.internal_disallowed_paths”) หรือรายการพาธที่คั่นด้วย “;”

    หมายเหตุ: หากพาธเป็นทั้งรายการที่อนุญาตสำหรับโฟลว์และรายการ internal_disasslowed, internal_disallowed จะมีความสำคัญเหนือกว่า

สำคัญ:
คำสั่งนี้จะเขียนทับข้อมูลที่มีอยู่และแทนที่ด้วยข้อมูลใหม่ที่คุณให้มา หากคุณต้องการเพิ่มที่ตั้งใหม่ในรายการที่มีอยู่ คุณต้องระบุรายการของที่ตั้งทั้งหมด ทั้งที่มีอยู่และที่ตั้งใหม่ที่คุณต้องการเพิ่ม ใช้คำสั่งต่อไปนี้เพื่อดูรายการตำแหน่งอินพุตและตำแหน่งเอาต์พุตปัจจุบัน:

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

หากต้องการข้อมูลเพิ่มเติมและรายละเอียดเกี่ยวกับการกำหนดค่าไดเรกทอรีที่อนุญาตสำหรับการเชื่อมต่ออินพุตและเอาต์พุตโฟลว์ โปรดดู ขั้นตอนที่ 4: ตำแหน่งอินพุตและเอาต์พุตของรายการที่อนุญาต(ลิงก์จะเปิดในหน้าต่างใหม่)

maestro.output.allowed_paths

ค่าเริ่มต้น: ""

ตามค่าเริ่มต้น การเข้าถึงไดเรกทอรีจะถูกปฏิเสธ

รายการไดเรกทอรีเครือข่ายที่อนุญาตสำหรับการเชื่อมต่อขาออกตามโฟลว์ คุณต้องเปิดใช้งาน Tableau Prep Conductor เพื่อกำหนดเวลาโฟลว์บน Tableau Server ของคุณ หากต้องการข้อมูลเพิ่มเติม โปรดดู Tableau Prep Conductor

ใช้และต้องพิจารณากฎต่อไปนี้เมื่อกำหนดการตั้งค่านี้:

  • พาธควรสามารถเข้าถึงได้โดย Tableau Server พาธเหล่านี้ได้รับการตรวจสอบในช่วงการเริ่มต้นเซิร์ฟเวอร์และขณะที่เรียกใช้โฟลว์

  • พาธไดเรกทอรีเครือข่ายต้องเป็นแบบสัมบูรณ์และต้องไม่มีไวลด์การ์ดหรือสัญลักษณ์การข้ามพาธอื่นๆ ตัวอย่างเช่น \\myhost\myShare\* หรือ \\myhost\myShare* เป็นพาธที่ไม่ถูกต้อง และจะส่งผลให้พาธทั้งหมดไม่ผ่านการอนุญาต วิธีที่ถูกต้องในการทำให้โฟลเดอร์ใดๆ ภายใต้ myShare อยู่ในรายการที่อนุญาตคือ \\myhost\myShare or \\myhost\\myShare\

    หมายเหตุ: การกำหนดค่า \\myhost\myShare จะไม่อนุญาต \\myhost\myShare1 เพื่อทำให้ทั้งสองโฟลเดอร์เหล่านี้อยู่ในรายการที่อนุญาต คุณจะต้องระบุเป็นรายการที่อนุญาตว่า \\myhost\myShare; \\myhost\myShare1

  • ค่าสามารถเป็นได้ทั้ง * ซึ่งหมายถึงพาธใดๆ รวมทั้งพาธในเครื่อง (ยกเว้นพาธระบบบางพาธที่กำหนดค่าโดยใช้ “native_api.internal_disallowed_paths”) หรือรายการพาธที่คั่นด้วย “;”

    หมายเหตุ: หากพาธเป็นทั้งรายการที่อนุญาตสำหรับโฟลว์และรายการ internal_disasslowed, internal_disallowed จะมีความสำคัญเหนือกว่า

หากต้องการข้อมูลเพิ่มเติมและรายละเอียดเกี่ยวกับการกำหนดค่าไดเรกทอรีที่อนุญาตสำหรับการเชื่อมต่ออินพุตและเอาต์พุตโฟลว์ โปรดดู ขั้นตอนที่ 4: ตำแหน่งอินพุตและเอาต์พุตของรายการที่อนุญาต(ลิงก์จะเปิดในหน้าต่างใหม่)

maestro.output.write_to_mssql_using_runas

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.3.1 แล้ว

ค่าเริ่มต้น: false

เมื่อเปิดใช้งาน เอาต์พุตโฟลว์ที่เผยแพร่ไปยัง Tableau Server จะได้รับอนุญาตให้เข้าถึงโดยมีสิทธิ์เขียนไปยังฐานข้อมูล Microsoft SQL Server โดยใช้ข้อมูลเข้าสู่ระบบ “Run As” ข้อมูลเข้าสู่ระบบที่ใช้โดยบัญชีบริการ Run As ต้องมีสิทธิ์ในการเขียนไปยังฐานข้อมูล ประเมินข้อกำหนดด้านการรักษาความปลอดภัยและการปรับใช้ของคุณก่อนที่จะเปิดใช้งานการตั้งค่า maestro.output.write_to_mssql_using_runas หากต้องการข้อมูลเพิ่มเติม โปรดดูเรียกใช้งานในฐานะบัญชีบริการ

หมายเหตุ : คำสั่งนี้ต้องใช้ตัวเลือก --force-keys ตัวอย่างเช่น: tsm configuration set -k maestro.output.write_to_mssql_using_runas -v true --force-keys.

maestro.sessionmanagement.maxConcurrentSessionPerUser

ค่าเริ่มต้น: 4

ตั้งค่าจำนวนสูงสุดของเซสชันการแก้ไขเว็บโฟลว์ที่ผู้ใช้สามารถเปิดได้ในครั้งเดียว

metadata.ingestor.blocklist

ค่าเริ่มต้น: null

เมื่อกำหนดค่าแล้ว Tableau Catalog จะบล็อกเนื้อหาที่ระบุไม่ให้นำเข้า หากต้องการระบุเนื้อหาที่จะบล็อก คุณต้องระบุค่ารายการที่บล็อก ซึ่งเป็นทั้ง ID ไซต์ ประเภทเนื้อหา และ ID เนื้อหาของเนื้อหาที่คุณต้องการบล็อก จากไฟล์บันทึก "ไม่มีการโต้ตอบ" ของเซิร์ฟเวอร์ ค่าของรายการที่บล็อกต้องคั่นด้วยเครื่องหมายจุลภาค

สำคัญ: คุณควรใช้ตัวเลือกนี้เมื่อได้รับคำแนะนำจากฝ่ายสนับสนุนของ Tableau เท่านั้น

ตัวอย่างเช่น คุณสามารถใช้ชุดการกำหนดค่า tsm configuration set --force-keys -k metadata.ingestor.blocklist เพื่อบล็อกการนำเข้าแหล่งข้อมูล เวิร์กบุ๊ก และโฟลว์โดยใช้คำสั่งต่อไปนี้

tsm configuration set --force-keys -k metadata.ingestor.blocklist -v "sites/1/datasources/289, sites/2/datasources/111, sites/1/workbooks/32, sites/3/workbooks/15, sites/1/flows/13, sites/1/flows/18”

ในการตรวจสอบเนื้อหาที่ถูกบล็อก ให้ตรวจสอบไฟล์บันทึกที่ "ไม่มีการโต้ตอบ" ของเซิร์ฟเวอร์สำหรับเหตุการณ์ต่อไปนี้

  • Skipping ingestion for
  • Successfully updated blocklist to

ตัวอย่าง:

Skipping ingestion for contentType [Workbook], contentId [sites/1/datasources/289], siteDisabled [false], swallowEvent [false], contentBlocked [true]

Skipping ingestion for contentType [Workbook], contentId [sites/3/workbooks/15], siteDisabled [false], swallowEvent [false], contentBlocked [true]

และ

Successfully updated blocklist to: [sites/1/datasources/289, sites/1/workbooks/32, sites/2/datasources/111]

metadata.ingestor.pipeline.throttleEventsEnable

ค่าเริ่มต้น: false

ควบคุมว่าการจัดทำดัชนีของเนื้อหาใหม่และที่อัปเดตหรือที่เรียกว่าการเกิดเหตุการณ์นั้นได้รับการควบคุมในไซต์ทั้งหมดบนเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น การควบคุมปริมาณเหตุการณ์จะถูกปิด หากต้องการเปิดการควบคุมปริมาณเหตุการณ์ ให้เปลี่ยนการตั้งค่านี้เป็น true โดยใช้คำสั่งต่อไปนี้ 

tsm configuration set -k metadata.ingestor.pipeline.throttleEventsEnable -v true --force-keys

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมปริมาณเหตุการณ์ โปรดดูเปิดใช้งาน Tableau Catalog

metadata.ingestor.pipeline.throttleLimit

ค่าเริ่มต้น: 20

เมื่อเปิดใช้งานการควบคุมปริมาณเหตุการณ์ นี่คือจำนวนสูงสุดของรายการเนื้อหาอัปเดตใหม่ที่สามารถจัดทำดัชนีได้ในช่วงเวลาที่ระบุ เมื่อถึงขีดจำกัดที่ระบุสำหรับรายการใดรายการหนึ่ง การจัดทำดัชนี จะถูกเลื่อนออกไป

ตามค่าเริ่มต้น ขีดจำกัดจะถูกตั้งไว้ที่ 20 และไม่สามารถตั้งค่าให้ต่ำกว่า 2 ได้ คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนขีดจำกัดได้ 

tsm configuration set -k metadata.ingestor.pipeline.throttleLimit -v 25 --force-keys

เหตุการณ์ที่มีการควบคุมปริมาณสามารถระบุได้ในไฟล์บันทึก "ไม่มีการโต้ตอบ" ให้เป็น ingestor event flagged for removal by throttle filter

metadata.ingestor.pipeline.throttlePeriodLength

ค่าเริ่มต้น: 20

เมื่อเปิดใช้งานการควบคุมปริมาณเหตุการณ์ที่เป็นช่วงเวลาในหน่วยนาที สามารถทำดัชนีรายการเนื้อหาใหม่และที่อัปเดตจำนวนสูงสุดที่ระบุได้ เมื่อถึงเวลาที่กำหนด การจัดทำดัชนีของเนื้อหาใหม่และเนื้อหาที่อัปเดตเพิ่มเติมจะถูกเลื่อนออกไป

ตามค่าเริ่มต้น เวลาจะถูกตั้งไว้ที่ 30 นาที คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนเวลาได้

tsm configuration set -k metadata.ingestor.pipeline.throttlePeriodLength -v PT45M --force-keys

metadata.query.limits.time

ค่าเริ่มต้น: 20

นี่เป็นเวลาในการอนุญาตนานที่สุดในหน่วยวินาที เพื่อให้การค้นหา Catalog หรือ API เมตาดาต้าทำงานก่อนที่จะหมดเวลาและยกเลิกการค้นหา Tableau แนะนำให้เพิ่มขีดจำกัดการหมดเวลาทีละน้อยเป็นไม่เกิน 60 วินาทีโดยใช้คำสั่งต่อไปนี้

tsm configuration set -k metadata.query.limits.time –v PT30S --force-keys

สำคัญ: ควรเปลี่ยนตัวเลือกนี้เฉพาะเมื่อคุณเห็นข้อผิดพลาดที่อธิบายไว้ที่นี่ ข้อความเกินขีดจำกัดการหมดเวลาและขีดจำกัดโหนด การเพิ่มขีดจำกัดการหมดเวลาทำให้สามารถใช้งาน CPU ได้นานขึ้น ซึ่งอาจส่งผลต่อประสิทธิภาพของงานใน Tableau Server การเพิ่มขีดจำกัดการหมดเวลาอาจทำให้การใช้หน่วยความจำสูงขึ้น ซึ่งอาจทำให้เกิดปัญหากับที่เก็บ Microservice แบบโต้ตอบเมื่อการค้นหาทำงานพร้อมกัน

metadata.query.limits.count

ค่าเริ่มต้น: 20000

นี่คือจำนวนของออบเจ็กต์ (ซึ่งสามารถแมปกับจำนวนผลลัพธ์ของการค้นหาแบบหลวมๆ ได้) ที่แค็ตตาล็อกสามารถส่งคืนได้ก่อนที่จะเกินขีดจำกัดของโหนด และการค้นหาจะถูกยกเลิก Tableau แนะนำให้เพิ่มขีดจำกัดการหมดเวลาทีละน้อยเป็นไม่เกิน 100,000 โดยใช้คำสั่งต่อไปนี้

tsm configuration set -k metadata.query.limits.count –v 3000 --force-keys

สำคัญ: ควรเปลี่ยนตัวเลือกนี้เฉพาะเมื่อคุณเห็นข้อผิดพลาดที่อธิบายไว้ที่นี่ ข้อความเกินขีดจำกัดการหมดเวลาและขีดจำกัดโหนด การเพิ่มขีดจำกัดโหนดอาจทำให้การใช้หน่วยความจำสูงขึ้น ซึ่งอาจทำให้เกิดปัญหากับที่เก็บ Microservice แบบโต้ตอบเมื่อการค้นหาทำงานพร้อมกัน

metadata.query.throttling.enabled

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3

ค่าเริ่มต้น: true

ควบคุมว่าเปิดใช้งานการควบคุมปริมาณการค้นหาสำหรับ API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)หรือไม่ การควบคุมปริมาณการค้นหาสำหรับ API เมตาดาต้าเป็นฟีเจอร์ที่ออกแบบมาเพื่อไม่ให้การตอบสนอง API ของเซิร์ฟเวอร์ส่งผลเสียต่อประสิทธิภาพโดยรวม เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) หากคำขอไปยัง API เมตาดาต้าเกินเกณฑ์ที่กำหนด ข้อผิดพลาด RATE_EXCEEDED จะแสดงผล

หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถลองปรับการควบคุมปริมาณได้โดยใช้การตั้งค่า metadata.query.throttling.tokenRefilledPerSecond และ metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ

metadata.query.throttling.queryCostCapacity

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3

ค่าเริ่มต้น: 20000000

ตัวเลขที่แสดงถึงความจุที่ API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)มีไว้เพื่อตอบคำถาม คำขอแต่ละรายการที่ส่งไปยัง API เมตาดาต้ามีค่าใช้จ่ายที่คำนวณ ซึ่งจะถูกลบออกจากตัวเลขนี้เมื่อดำเนินการ (เมื่อใช้โมเดลที่เก็บข้อมูลโทเค็น นี่คือจำนวนโทเค็นสูงสุดที่สามารถอยู่ในที่เก็บข้อมูลได้)

หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถปรับการตั้งค่าการควบคุมปริมาณได้ ผู้ดูแลควรปรับเปลี่ยน metadata.query.throttling.tokenRefilledPerSecond และทดสอบผลลัพธ์ก่อนลองปรับเปลี่ยน metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ

metadata.query.throttling.tokenRefilledPerSecond

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3

ค่าเริ่มต้น: 5555

ตัวเลขที่แสดงถึงจำนวนความสามารถในการค้นหา API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)ที่สร้างขึ้นใหม่ทุกวินาที (เมื่อใช้โมเดลที่เก็บข้อมูลโทเค็น นี่คือจำนวนโทเค็นที่อยู่ในที่เก็บข้อมูลทุกวินาที)

หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถปรับการตั้งค่าการควบคุมปริมาณได้ ผู้ดูแลควรปรับเปลี่ยน metadata.query.throttling.tokenRefilledPerSecond และทดสอบผลลัพธ์ก่อนลองปรับเปลี่ยน metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ

metricsservices.checkIntervalInMinutes

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2 แล้ว

ค่าเริ่มต้น: 60

ควบคุมช่วงเวลาเป็นนาทีระหว่างการรีเฟรชสำหรับเมตริกที่อาศัยแหล่งข้อมูลสด เมตริกจะรีเฟรชเมื่อเซิร์ฟเวอร์ตรวจสอบข้อมูลใหม่ผ่านมุมมองที่เชื่อมต่อของเมตริก

metricsservices.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.3 เลิกใช้ในเวอร์ชัน 2024.2 แล้ว

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น false ระบบจะปิดใช้งานประเภทเนื้อหาเมตริกสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ หากต้องการข้อมูลเพิ่มเติม โปรดดูปิดการใช้งานเมตริกสำหรับไซต์

การเลิกใช้ฟีเจอร์เมตริกแบบเดิม

ฟีเจอร์เมตริกแบบเดิมของ Tableau เลิกใช้ใน Tableau Cloud ในเดือนกุมภาพันธ์ 2024 และ Tableau Server เวอร์ชัน 2024.2 ในเดือนตุลาคม 2023 Tableau ได้เลิกใช้ความสามารถในการฝังเมตริกเดิมใน Tableau Cloud และ Tableau Server เวอร์ชัน 2023.3 สำหรับ Tableau Pulse เราได้พัฒนาประสบการณ์การใช้งานให้ดีขึ้นในการติดตามเมตริกและถามคำถามเกี่ยวกับข้อมูลของคุณ หากต้องการข้อมูลเพิ่มเติม โปรดดูสร้างเมตริกด้วย Tableau Pulse เพื่อเรียนรู้ประสบการณ์การใช้งานแบบใหม่และสร้างและแก้ปัญหาเมตริก (เลิกใช้แล้ว) สำหรับฟีเจอร์ที่เลิกใช้แล้ว

metricsservices.failureCountToWarnUser

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2 แล้ว

ค่าเริ่มต้น: 10

ควบคุมจำนวนความล้มเหลวในการรีเฟรชที่ต่อเนื่องกันซึ่งต้องเกิดขึ้นก่อนที่เจ้าของเมตริกจะได้รับคำเตือน เมื่อตั้งค่าเริ่มต้นเป็น 10 การรีเฟรชเมตริกต้องล้มเหลว 10 ครั้งติดต่อกันก่อนที่เจ้าของจะได้รับการแจ้งเตือนเกี่ยวกับความล้มเหลว

metricsservices.maxFailedRefreshAttempts

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2 แล้ว

ค่าเริ่มต้น: 175

ควบคุมจำนวนความล้มเหลวในการรีเฟรชที่ต่อเนื่องกันซึ่งต้องเกิดขึ้นก่อนที่จะระงับการรีเฟรชเมตริก

mobile.deep_linking.on_prem.enabled

ค่าเริ่มต้น: true

ควบคุมว่าลิงก์ไปยัง Tableau Server จะถือว่าเป็นลิงก์ในรายละเอียดโดยแอป Tableau Mobile หรือไม่ เมื่อตั้งค่าเป็น true ลิงก์ไปยังประเภทเนื้อหาที่รองรับจะเปิดในแอป เมื่อตั้งค่าเป็น false ลิงก์จะเปิดขึ้นในเบราว์เซอร์มือถือ หากต้องการข้อมูลเพิ่มเติม โปรดดู ควบคุมการเชื่อมโยงอย่างซับซ้อนสำหรับ Tableau Mobile

monitoring.dataengine.connection_timeout

ค่าเริ่มต้น: 30000

ระยะเวลาในหน่วยมิลลิวินาทีที่ตัวควบคุมคลัสเตอร์จะรอเครื่องมือสำหรับข้อมูล ก่อนที่จะพิจารณาว่าการเชื่อมต่อที่เกิดขึ้นหมดเวลา ค่าเริ่มต้นคือ 30,000 มิลลิวินาที (30 วินาที)

native_api.allowed_paths

ค่าเริ่มต้น: ""

หมายเหตุ: ใน Tableau Server รุ่นต่างๆ (รวมถึงการเผยแพร่การบำรุงรักษา) ก่อนเดือนตุลาคม 2023 การตั้งค่านี้ได้รับการกำหนดค่าให้อนุญาตการเข้าถึงทุกเส้นทางตามค่าเริ่มต้น

ใช้การตั้งค่านี้เพื่อระบุรายการที่อนุญาตสำหรับสิทธิ์เข้าถึงไฟล์ที่จัดเก็บไว้ใน Tableau หรือการแชร์ระยะไกล สถานการณ์นี้จะอนุญาตให้ผู้ใช้ Tableau Server ที่ได้รับสิทธิ์ในการสร้างเวิร์กบุ๊กที่ใช้ไฟล์ในเซิร์ฟเวอร์เป็นแหล่งข้อมูลแบบไฟล์ (เช่น สเปรดชีต)

การตั้งค่านี้ช่วยให้คุณจำกัดสิทธิ์เข้าถึงเฉพาะไดเรกทอรีเหล่านั้นที่คุณระบุเท่านั้น สิทธิ์เข้าถึงบัญชีระบบ tableau จึงถูกจำกัดอยู่เพียงเส้นทางไดเรกทอรีที่คุณโฮสต์ไฟล์ข้อมูล

tsm configuration set -k native_api.allowed_paths -v "path" โดยให้เส้นทางเป็นไดเรกทอรีที่จะเพิ่มไปยังรายการที่อนุญาต ไดเรกทอรีย่อยทั้งหมดของเส้นทางที่ระบุจะเพิ่มไปยังรายการที่อนุญาต หากคุณต้องการระบุหลายเส้นทาง ให้แยกระหว่างแต่ละเส้นทางด้วยเครื่องหมายเซมิโคลอนดังเช่นตัวอย่างต่อไปนี้:

tsm configuration set -k native_api.allowed_paths -v "/datasources;/HR/data"

สำคัญ ตรวจสอบว่าเส้นทางไฟล์ที่คุณระบุในการตั้งค่านี้มีอยู่และเข้าถึงได้โดยบัญชีระบบ

native_api.connection.limit.<ระดับการเชื่อมต่อ>

กำหนดขีดจำกัดการค้นหาแบบพร้อมกันสำหรับแหล่งข้อมูลที่ระบุ (ระดับการเชื่อมต่อ) การดำเนินการนี้จะแทนที่ขีดจำกัดส่วนกลางสำหรับแหล่งข้อมูล

native_api.connection.globallimit

ค่าเริ่มต้น: 16

ขีดจำกัดส่วนกลางสำหรับการค้นหาแบบพร้อมกัน ค่าเริ่มต้นคือ 16 ยกเว้น Amazon Redshift ที่มีค่าเริ่มต้นเป็น 8

native_api.ExplainDataEnabled

ค่าเริ่มต้น: true

ตัวเลือกนี้ควบคุมว่าจะเปิดใช้งานหรือปิดใช้งาน "อธิบายข้อมูล" สำหรับเซิร์ฟเวอร์หรือไม่ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ "อธิบายข้อมูล" โปรดดู เริ่มต้นใช้งานการอธิบายข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือ Tableau

เพิ่มตัวเลือกนี้แล้วนับจากเวอร์ชัน Tableau Server: 2019.3

native_api.force_alternative_federation_engine

ค่าเริ่มต้น: false

แทนที่ข้อจำกัดการดำเนินการเมื่อทำการรวมข้อมูลจากการเชื่อมต่อไฟล์เดียวและการเชื่อมต่อฐานข้อมูล SQL เดียว ตั้งค่าตัวเลือกนี้เป็น True เพื่อบังคับให้ Tableau ประมวลผลการรวมโดยใช้การเชื่อมต่อฐานข้อมูลสด

native_api.ProtocolTransitionLegacyFormat

ค่าเริ่มต้น: false

ใช้รูปแบบชื่อดั้งเดิมสำหรับการมอบหมายที่มีข้อจำกัด

รูปแบบชื่อมีการเปลี่ยนแปลงในเวอร์ชัน 10.1 เพื่ออนุญาตการเปลี่ยนโปรโตคอลข้ามโดเมน (S4U) หากสิ่งนี้ทำให้เกิดปัญหากับการกำหนดค่าที่มีอยู่ และคุณไม่จำเป็นต้องเปลี่ยนโปรโตคอลข้ามโดเมน โปรดกำหนดค่า Tableau Server เพื่อใช้การทำงานแบบเก่าโดยตั้งค่านี้เป็น true

native_api.unc_mountpoints

ค่าเริ่มต้น: ไม่มี

ระบุพาธ UNC และ FQDN สำหรับไดเรกทอรี Windows ที่แชร์กันซึ่งเข้าถึงโดย Tableau Server บน Linux แต่ละพาธจะต้องถูกอ้างอิงในไฟล์ auto.cifs ที่สอดคล้องกัน แยกแต่ละพาธด้วยเครื่องหมายอัฒภาค ตัวอย่างเช่น

'//filesrv01/development;/mnt/filesrv01/development;//filesrv01.example.lan/development;/mnt/filesrv01/development'

การอัปเดตครั้งต่อไปของค่าnative_api.unc_mountpoints จะเขียนทับค่าที่มีอยู่ ดังนั้น ทุกครั้งที่คุณเพิ่มการแชร์ของ Windows คุณต้องรวมการแชร์ทั้งหมดในค่าที่อัปเดต

หากต้องการข้อมูลเพิ่มเติม โปรดดู หัวข้อ Wiki ในชุมชนเรื่อง การเชื่อมต่อกับ Windows ด้วยไดเรกทอรีที่แชร์(ลิงก์จะเปิดในหน้าต่างใหม่)

native_api.InitializeQueryCacheSizeBasedOnWeights

ค่าเริ่มต้น: True

ควบคุมว่าจะเริ่มต้นขนาดแคชของการค้นหาโดยอัตโนมัติตามจำนวนหน่วยความจำระบบที่พร้อมใช้งานหรือไม่ แคชการค้นหาประกอบด้วยแคชการค้นหาเชิงตรรกะ แคชข้อมูลเมตา และแคชการค้นหาแบบเนทีฟ ตามค่าเริ่มต้น ฟังก์ชันนี้จะเปิดใช้งาน

native_api.QueryCacheMaxAllowedMB

ขนาดสูงสุดของแคชการค้นหาเป็นเมกะไบต์ ค่านี้จะแตกต่างกันไปตามจำนวนหน่วยความจำระบบ แคชการค้นหาประกอบด้วยแคชการค้นหาเชิงตรรกะ แคชข้อมูลเมตา และแคชการค้นหาแบบเนทีฟ ใช้ตารางด้านล่างเพื่อกำหนดค่าเริ่มต้นของคุณ

หน่วยความจำระบบค่าเริ่มต้นสำหรับ Tableau Serverค่าเริ่มต้นสำหรับ Tableau Desktop
64 GB ขึ้นไป3200 MB1600 MB
จาก 32 GB ถึง 64 GB2400 MB1200 MB
จาก 16 GB ถึง 32 GB1600 MB800 MB
16 GB และน้อยกว่า800 MB400 MB

native_api.LogicalQueryCacheMaxAllowedWeight

ค่าเริ่มต้น: 70

น้ำหนักของการจำกัดขนาดแคชการค้นหาเชิงตรรกะในขนาดแคชการค้นหาทั้งหมด

native_api.MetadataQueryCachMaxAllowedWeight

ค่าเริ่มต้น: 4

น้ำหนักของการจำกัดขนาดแคชการค้นหาข้อมูลเมตาในขนาดแคชการค้นหาทั้งหมด

native_api.NativeQueryCacheMaxAllowedWeight

ค่าเริ่มต้น: 26

น้ำหนักของการจำกัดขนาดแคชการค้นหาเนทีฟในขนาดแคชการค้นหาทั้งหมด

native_api.QueryCacheEntryMaxAllowedInPercent

ค่าเริ่มต้น: 60

ระบุขนาดสูงสุดของผลลัพธ์การค้นหาที่สามารถใส่ลงในแคชการค้นหา ซึ่งจะตั้งค่าเป็นเปอร์เซ็นต์ของขนาดแคชการค้นหาทั้งหมด ตัวอย่างเช่น หากขนาดแคชการค้นหาเชิงตรรกะคือ 100 MB และ native_api.QueryCacheEntryMaxAllowedInPercent ตั้งค่าเป็น 60 เปอร์เซ็นต์ ดังนั้นเฉพาะผลลัพธ์การค้นหาที่มีขนาดเล็กกว่า 60 MB เท่านั้นที่สามารถใส่ลงในแคชการค้นหาเชิงตรรกะได้

native_api.UserInfoInGeneratedSQLEnabled

ค่าเริ่มต้น: false

กำหนดว่าเปิดใช้งานการติดแท็กการค้นหาสำหรับเนื้อหาทั้งหมดบน Tableau Server เมื่อเป็น true การค้นหาที่ส่งจาก Tableau ถึงฐานข้อมูล SQL ของลูกค้าจะเพิ่มเมตาดาต้าเกี่ยวกับแหล่งที่มาของการค้นหา เนื้อหาที่เป็นผลลัพธ์ในรายการบันทึกฐานข้อมูลของลูกค้าจะสามารถใช้แก้ไขปัญหาด้านประสิทธิภาพและปัญหาอื่นๆ ได้

nlp.concepts_shards_count

ค่าเริ่มต้น: 1

หมายเหตุ: ค่าจำนวนชาร์ดเริ่มต้นเพียงพอสำหรับการติดตั้ง Tableau Server ส่วนใหญ่แล้ว

ควบคุมจำนวนชาร์ดข้อมูลสำหรับดัชนีแนวคิดของ “สอบถามข้อมูล” ชื่อฟิลด์ คำเหมือนในฟิลด์ และเงื่อนไขการวิเคราะห์ที่จัดเก็บไว้ในชาร์ดใน:

  • เซิร์ฟเวอร์ดัชนีและการค้นหาสำหรับ 2022.1 และเวอร์ชันที่ใหม่กว่า
  • Elastic Server สำหรับ 2019.1 - 2021 4

จำนวนชาร์ดจะแบ่งขอบเขตดัชนีค้นหาเพื่อลดขนาดดัชนีทั้งหมด ซึ่งอาจช่วยปรับปรุงประสิทธิภาพของตัวแยกวิเคราะห์เชิงความหมายของ “สอบถามข้อมูล” ได้ การปรับจำนวนชาร์ดเป็นวิธีการเพิ่มประสิทธิภาพอีกรูปแบบหนึ่งที่คุณสามารถใช้ควบคู่ไปกับการเพิ่มขนาดฮีปผ่าน elasticserver.vmopts หรือ indexandsearchserver.vmopts ได้ โดยขึ้นอยู่กับเวอร์ชันของ Tableau Server ที่คุณใช้งานอยู่

Tableau แนะนำให้เพิ่มจำนวนชาร์ดขึ้น 1 ชาร์ดทุกๆ 50 GB เพื่อลดจำนวนครั้งที่คุณต้องปรับจำนวนชาร์ด ให้คำนวณขนาดดัชนีทั้งหมดโดยเพิ่ม 50% ลงในดัชนีปัจจุบัน ตัวอย่างเช่น หากขนาดดัชนีทั้งหมดน้อยกว่า 50 GB ดังนั้นเพิ่มอีกเพียง 1 ชาร์ดก็เพียงพอแล้ว ประสิทธิภาพจริงจะแตกต่างกันไป โดยขึ้นอยู่กับเซิร์ฟเวอร์ อัตราที่ขนาดดัชนีเพิ่มขึ้น และปัจจัยอื่นๆ

  • 0 ถึง 50 GB: 1
  • 50 GB ถึง 100 GB: 2
  • 100 GB ถึง 150 GB: 3

คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเพิ่มจำนวนชาร์ดดัชนี Concept จากค่าเริ่มต้นเป็น 2

tsm configuration set -k nlp.concepts_shards_count -v 2

nlp.values_shards_count

ค่าเริ่มต้น: 1

ควบคุมจำนวนชาร์ดข้อมูลสำหรับดัชนีแนวคิดของ “สอบถามข้อมูล” ชื่อฟิลด์ คำเหมือนในฟิลด์ และเงื่อนไขการวิเคราะห์ที่จัดเก็บไว้ในชาร์ดใน:

  • เซิร์ฟเวอร์ดัชนีและการค้นหาสำหรับ 2022.1 และเวอร์ชันที่ใหม่กว่า
  • Elastic Server สำหรับ 2019.1 - 2021 4

จำนวนชาร์ดจะแบ่งขอบเขตดัชนีค้นหาเพื่อลดขนาดดัชนีทั้งหมด ซึ่งอาจช่วยปรับปรุงประสิทธิภาพของตัวแยกวิเคราะห์เชิงความหมายของ “สอบถามข้อมูล” ได้ การปรับจำนวนชาร์ดเป็นวิธีการเพิ่มประสิทธิภาพอีกรูปแบบหนึ่งที่คุณสามารถใช้ควบคู่ไปกับการเพิ่มขนาดฮีปผ่าน elasticserver.vmopts หรือ indexandsearchserver.vmopts ได้ โดยขึ้นอยู่กับเวอร์ชันของ Tableau Server ที่คุณใช้งานอยู่

Tableau แนะนำให้เพิ่มจำนวนชาร์ดขึ้น 1 ชาร์ดทุกๆ 50 GB เพื่อลดจำนวนครั้งที่คุณต้องปรับจำนวนชาร์ด ให้คำนวณขนาดดัชนีทั้งหมดโดยเพิ่ม 50% ลงในดัชนีปัจจุบัน ตัวอย่างเช่น หากขนาดดัชนีทั้งหมดน้อยกว่า 50 GB ดังนั้นเพิ่มอีกเพียง 1 ชาร์ดก็เพียงพอแล้ว ประสิทธิภาพจริงจะแตกต่างกันไป โดยขึ้นอยู่กับเซิร์ฟเวอร์ อัตราที่ขนาดดัชนีเพิ่มขึ้น และปัจจัยอื่นๆ

  • 0 ถึง 50 GB: 1
  • 50 GB ถึง 100 GB: 2
  • 100 GB ถึง 150 GB: 3

คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเพิ่มจำนวนชาร์ดดัชนี Value จากค่าเริ่มต้นเป็น 2

tsm configuration set -k nlp.values_shards_count -v 2

nlp.defaultNewSiteAskDataMode

ค่าเริ่มต้น: disabled_by_default

ใช้ตัวเลือกนี้เพื่อตั้งค่าเริ่มต้นของโหมดสอบถามข้อมูลเมื่อสร้างไซต์ หากต้องการข้อมูลเพิ่มเติม โปรดดู ปิดใช้งานหรือเปิดใช้การสอบถามข้อมูลสำหรับไซต์

ตัวเลือกที่ใช้ได้คือ disabled_by_default และ disabled_always

เพิ่มตัวเลือกนี้โดยเริ่มต้นด้วยเวอร์ชัน Tableau Server: 2019.4.5, 2020.1.3

noninteractive.vmopts

ค่าเริ่มต้น: "-XX:+UseConcMarkSweepGC -Xmx<default_value>g -XX:+ExitOnOutOfMemoryError"

ค่าเริ่มต้นจะแตกต่างกันไปตามจำนวนหน่วยความจำระบบ ขนาดฮีปสูงสุดของ JVM ได้รับการปรับขนาดเป็น 6.25% ของ RAM ของระบบทั้งหมด

ตัวเลือกนี้ควบคุมขนาดฮีปสูงสุดของ JVM สำหรับการนำเข้า Tableau Catalog เนื่องจากค่าเริ่มต้นจะปรับขนาดโดยอัตโนมัติ ให้ใช้ตัวเลือกนี้เพื่อแทนที่ค่าเริ่มต้นเฉพาะเมื่อจำเป็นเท่านั้นโดยการแก้ไขอาร์กิวเมนต์ -Xmx<default_value>g ตัวอย่างเช่น คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเพิ่มขนาดฮีปสูงสุดเป็น 2 GB ได้

tsm configuration set -k noninteractive.vmopts -v "-XX:+UseConcMarkSweepGC -Xmx2g -XX:+ExitOnOutOfMemoryError"

หากต้องการข้อมูลเพิ่มเติม โปรดดูหน่วยความจำสำหรับที่เก็บ Microservice แบบไม่โต้ตอบ

pgsql.port

ค่าเริ่มต้น: 8060

พอร์ตที่ PostgreSQL รับข้อมูล

pgsql.preferred_host

ระบุชื่อคอมพิวเตอร์ของโหนดพร้อมที่เก็บที่ติดตั้งที่ต้องการ จะมีการใช้งานค่านี้หาก --preferred หรือมีการระบุตัวเลือก -r ด้วยคำสั่ง tsm topology failover-repository

ตัวอย่าง:

tsm configuration set -k pgsql.preferred_host -v "<host_name>"

หมายเหตุ: host_name ต้องคำนึงถึงตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กและต้องตรงกันกับชื่อโหนดที่แสดงในเอาต์พุตของ tsm status -v

pgsql.ssl.ciphersuite

ค่าเริ่มต้น: HIGH:MEDIUM:!aNULL:!MD5:!RC4

ระบุอัลกอริธึมการเข้ารหัสที่อนุญาตสำหรับ SSL สำหรับที่เก็บ

สำหรับค่าที่ยอมรับได้และข้อกำหนดการจัดรูปแบบ โปรดดู ssl_ciphers(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Postgres

pgsql.ssl.max_protocol_version

ค่าเริ่มต้น: TLSv1.3

ตั้งค่าเวอร์ชันโปรโตคอล SSL/TLS ให้สูงสุดเพื่อใช้เมื่อเชื่อมต่อกับที่เก็บผ่าน SSL

ค่าที่ถูกต้อง: TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

pgsql.ssl.min_protocol_version

ค่าเริ่มต้น: TLSv1.2

ตั้งค่าเวอร์ชันโปรโตคอล SSL/TLS ขั้นต่ำเพื่อใช้เมื่อเชื่อมต่อกับที่เก็บผ่าน SSL

ค่าที่ถูกต้อง: TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

pgsql.verify_restore.port

ค่าเริ่มต้น: 8061

พอร์ตที่ใช้ตรวจสอบความสมบูรณ์ของฐานข้อมูล PostgreSQL ดูข้อมูลtsm maintenance backup หากต้องการข้อมูลเพิ่มเติม

ports.blocklist

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1

ค่าเริ่มต้น: ไม่มีการบล็อกพอร์ตในช่วงที่ใช้สำหรับการกำหนดพอร์ตอัตโนมัติ

ใช้เพื่อระบุพอร์ตภายในช่วงการกำหนดพอร์ตที่ Tableau ไม่ควรใช้เมื่อกำหนดพอร์ตแบบไดนามิก สิ่งนี้จะเป็นประโยชน์เมื่อคุณรู้ว่าแอปพลิเคชันอื่นกำลังใช้พอร์ตภายในช่วงดังกล่าว แยกพอร์ตหลายพอร์ตด้วยเครื่องหมายจุลภาค ตัวอย่างเช่น

tsm configuration set -k ports.blocklist -v 8000,8089, 8090

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการใช้คีย์ ports.blocklist โปรดดู การบล็อกบางพอร์ตภายในช่วง

recommendations.enabled

ค่าเริ่มต้น: true

ควบคุมฟีเจอร์การแนะนำ ซึ่งรองรับคำแนะนำสำหรับแหล่งข้อมูลและตาราง (สำหรับ Tableau Desktop) และคำแนะนำสำหรับมุมมอง (สำหรับ Tableau Server) รายการที่แนะนำจะขึ้นอยู่กับความนิยมของเนื้อหาและเนื้อหาที่ใช้โดยผู้ใช้รายอื่นซึ่งพิจารณาแล้วว่าคล้ายกับผู้ใช้ปัจจุบัน

recommendations.vizrecs.enabled

ค่าเริ่มต้น: true

ควบคุมการแนะนำสำหรับมุมมองสำหรับผู้ใช้ Tableau Server ตัวเลือกนี้เป็นรายการย่อยของ recommendations.enabled และจะไม่มีผลใดๆ หากตัวเลือกหลักถูกตั้งค่าเป็น "เท็จ" เมื่อตั้งค่าตัวเลือกหลักเป็น "จริง" และตั้งค่าตัวเลือกนี้เป็น "เท็จ" แหล่งข้อมูลและตารางจะยังคงได้รับการแนะนำสำหรับผู้ใช้ Tableau Desktop แต่คำแนะนำสำหรับมุมมองบน Tableau Server จะถูกปิดใช้งาน

redis.max_memory_in_mb

ค่าเริ่มต้น: 1024

ระบุขนาดเป็นเมกะไบต์สำหรับแคชการค้นหาภายนอกของเซิร์ฟเวอร์แคช

refresh_token.absolute_expiry_in_seconds

ค่าเริ่มต้น: 31536000

ระบุจำนวนวินาทีสำหรับการหมดอายุที่แน่นอนของโทเค็นการรีเฟรชและโทเค็นการเข้าถึงส่วนบุคคล (PAT)

โทเค็นการรีเฟรชถูกใช้โดยไคลเอ็นต์ที่เชื่อมต่อ (Tableau Desktop, Tableau Prep Builder, Tableau Mobile เป็นต้น) สำหรับการตรวจสอบสิทธิ์ไปยัง Tableau Server หลังจากการเข้าสู่ระบบครั้งแรก

หากต้องการลบขีดจำกัดที่ตั้งค่าเป็น -1 หากต้องการปิดใช้งานโทเค็นการรีเฟรชและ PAT โปรดดูปิดใช้งานการตรวจสอบสิทธิ์ไคลเอ็นต์อัตโนมัติ

refresh_token.idle_expiry_in_seconds

ค่าเริ่มต้น: 1209600

ระบุจำนวนวินาทีที่โทเค็นการรีเฟรช ที่ไม่ได้ใช้งานจะหมดอายุ โทเค็นการรีเฟรชถูกใช้โดยไคลเอ็นต์ที่เชื่อมต่อ (Tableau Desktop, Tableau Prep Builder, Tableau Mobile เป็นต้น) สำหรับการตรวจสอบสิทธิ์ไปยัง Tableau Server หลังจากการเข้าสู่ระบบครั้งแรก หากต้องการลบขีดจำกัดที่ตั้งค่าเป็น -1

refresh_token.max_count_per_user

ค่าเริ่มต้น: 24

ระบุจำนวนสูงสุดของโทเค็นการรีเฟรชที่สามารถออกให้ได้สำหรับผู้ใช้แต่ละราย หากจำนวนเซสชันผู้ใช้สูงสุดไม่เพียงพอ ให้เพิ่มค่านี้หรือตั้งค่าเป็น -1 เพื่อลบขีดจำกัดโทเค็นการรีเฟรชนี้อย่างสมบูรณ์

rsync.timeout

ค่าเริ่มต้น: 600

เวลาที่อนุญาตนานที่สุด (หน่วยวินาที) สำหรับการซิงโครไนซ์ไฟล์ให้เสร็จสิ้น (600 วินาที = 10 นาที) การซิงโครไนซ์ไฟล์เกิดขึ้นโดยเป็นส่วนหนึ่งของการกำหนดค่าความพร้อมใช้งานสูง หรือการย้ายเครื่องมือสำหรับข้อมูลและกระบวนการที่เก็บ

schedules.display_schedule_description_as_name

ค่าเริ่มต้น: false

ควบคุมว่าจะแสดงชื่อกำหนดการเมื่อสร้างการสมัครใช้งานหรือการรีเฟรชการแยกข้อมูล (ค่าเริ่มต้น) หรือชื่อ "คำอธิบายความถี่ของกำหนดการ" ที่อธิบายเวลาและความถี่ของการแสดงกำหนดการ หากต้องการกำหนดค่า Tableau Server เพื่อแสดงชื่อที่ไวต่อเขตเวลาสำหรับกำหนดการ ให้ตั้งค่านี้เป็น true

เมื่อค่าเป็น "จริง" "คำอธิบายความถี่ของกำหนดการ" จะแสดงหลังชื่อกำหนดการในหน้ารายการกำหนดการเช่นกัน

schedules.display_schedules_in_client_timezone

ค่าเริ่มต้น: true

แสดง "คำอธิบายความถี่ของกำหนดการ" ในเขตเวลาของผู้ใช้เมื่อค่าเป็นจริง (ใช้เขตเวลาของเบราว์เซอร์ไคลเอ็นต์ในการคำนวณ "คำอธิบายความถี่ของกำหนดการ")

schedules.ignore_extract_task_priority

ค่าเริ่มต้น (บูลีน): False

การตั้งค่านี้ควบคุมว่าจะพิจารณาลำดับความสำคัญของงานเพื่อกำหนดอันดับงานหรือไม่ ซึ่งกำหนดว่าเมื่อใดควรดึงงานออกจากคิว การตั้งค่านี้เป็น to true จะปิดใช้การแก้ไขลำดับความสำคัญของงานในงาน และเฉพาะลำดับความสำคัญของกำหนดการเท่านั้นที่จะถูกพิจารณาเพื่อกำหนดอันดับงาน

searchserver.connection_timeout_milliseconds

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1 เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้ในเวอร์ชัน 2023.3 แล้ว

ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 100000

ระบุระยะเวลาเป็นมิลลิวินาทีที่ไคลเอ็นต์ทำการค้นหาและเรียกดูจะรอเพื่อสร้างการเชื่อมต่อกับเซิร์ฟเวอร์การค้นหาและเรียกดู

บนคอมพิวเตอร์ที่ใช้งาน Tableau Server ที่ไม่ว่างเป็นพิเศษ หรือหากคุณเห็นข้อผิดพลาดของบันทึก "การตรวจสอบสภาพของ zookeeper ล้มเหลว ปฏิเสธที่จะเริ่ม SOLR" ให้เพิ่มค่านี้

หากต้องการข้อมูลเพิ่มเติม โปรดดูหมดเวลาเซสชันของไคลเอ็นต์

searchserver.index.bulk_query_user_groups

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2022.3 แล้ว

ค่าเริ่มต้น: true

ระบุว่าการค้นหาผู้ใช้ไซต์จะทำเป็นกลุ่มเมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) การทำดัชนีจะทำเป็นกลุ่ม

searchserver.javamemopts

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1 เลิกใช้ในเวอร์ชัน 2023.3

ค่าเริ่มต้น: -Xmx512m -Xms512m -XX:+ExitOnOutOfMemoryError -XX:-UsePerfData

กำหนดตัวเลือก JVM สำหรับ SOLR

จากตัวเลือกการกำหนดค่าได้ทั้งหมด หน่วยความจำฮีปสูงสุดซึ่งกำหนดค่าโดยพารามิเตอร์ -Xmx นั้นสำคัญที่สุดเมื่อทำการปรับแต่งเซิฟเวอร์การค้นหา ในกรณีส่วนใหญ่ ควรตั้งค่านี้ให้สูงที่สุดเท่าที่เป็นไปได้ โดยค่าสูงสุดคือ 24 GB ตามหน่วยความจำกายภาพที่มีอยู่บนคอมพิวเตอร์ Tableau Server หากต้องการเปลี่ยนเฉพาะหน่วยความจำฮีปสูงสุด ให้ระบุสตริงเริ่มต้นทั้งหมด แต่เปลี่ยนเฉพาะค่าสำหรับ -Xmx

ค่าที่ถูกต้องสำหรับ -Xmx จะขึ้นอยู่กับหน่วยความจำที่มีอยู่บนคอมพิวเตอร์ Tableau Server แต่ไม่สามารถมากกว่า 24 GB ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดู ค้นหาและเรียกดูหน่วยความจำฮีปสูงสุด

searchserver.startup.zookeeper_healthcheck_timeout_ms

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.1 เลิกใช้ในเวอร์ชัน 2023.3 แล้ว

ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 300000

ระบุระยะเวลาเป็นมิลลิวินาที Tableau Server ควรรอการตรวจสอบสภาพ Zookeeper ที่ประสบความสำเร็จเมื่อเริ่มต้นใช้งาน

บนคอมพิวเตอร์ที่ใช้งาน Tableau Server ที่ไม่ว่างเป็นพิเศษ หรือหากคุณเห็นข้อผิดพลาดของบันทึก "การตรวจสอบสภาพของ zookeeper ล้มเหลว ปฏิเสธที่จะเริ่ม SOLR" ให้เพิ่มค่านี้

หากต้องการข้อมูลเพิ่มเติม โปรดดู หมดเวลาตรวจสอบสถานะเชื่อมต่อ Zookeeper เมื่อเริ่มต้น

searchserver.zookeeper_session_timeout_milliseconds

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2022.3 แล้ว

ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 100000

ระบุระยะเวลาในหน่วยมิลลิวินาที ค้นหาและเรียกดูไคลเอ็นต์จะรอเพื่อสร้างการเชื่อมต่อกับบริการรวม (Zookeeper)

หากต้องการข้อมูลเพิ่มเติม โปรดดูหมดเวลาเซสชันของไคลเอ็นต์

ServerExportCSVMaxRowsByCols

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3

ค่าเริ่มต้น: 0 (ไม่จำกัด)

ระบุจำนวนเซลล์สูงสุดของข้อมูลที่สามารถดาวน์โหลดจากการดูข้อมูลลงในไฟล์ CSV ตามค่าเริ่มต้น ไม่มีขีดจำกัด ระบุจำนวนเซลล์ ตัวอย่างเช่น หากต้องการตั้งค่าเป็น 3 ล้าน 

tsm configuration set -k ServerExportCSVMaxRowsByCols -v 3000000 
tsm pending-changes apply

service.jmx_enabled

ค่าเริ่มต้น: false

การตั้งค่าเป็น true จะเปิดใช้งานพอร์ต JMX สำหรับการตรวจสอบและการแก้ปัญหาเพิ่มเติม

service.max_procs

ค่าเริ่มต้น: <หมายเลข>

จำนวนกระบวนการของเซิร์ฟเวอร์สูงสุด

service.port_remapping.enabled

ค่าเริ่มต้น: true

กำหนดว่า Tableau Server จะพยายามทำการแมปพอร์ตแบบไดนามิกหรือไม่เมื่อพอร์ตเริ่มต้นหรือพอร์ตที่กำหนดค่าไม่พร้อมใช้งาน การตั้งค่าเป็น false จะปิดใช้งานการแมปพอร์ตแบบไดนามิกใหม่

sheet_image.enabled

ค่าเริ่มต้น: true

ควบคุมว่าคุณจะรับรูปภาพสำหรับมุมมองด้วย REST API ได้หรือไม่ หากต้องการข้อมูลเพิ่มเติม โปรดดู การอ้างอิง REST API

ssl.ciphersuite

ค่าเริ่มต้น: HIGH:MEDIUM:!EXP:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED

ระบุอัลกอริธึมการเข้ารหัสที่อนุญาตของ SSL สำหรับเกตเวย์

สำหรับค่าที่ยอมรับได้และข้อกำหนดการจัดรูปแบบ โปรดดู SSLCipherSuite(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Apache

ssl.client_certificate_login.blocklisted_signature_algorithms

ค่าเริ่มต้น:

  • เวอร์ชัน 2020.4.0: 

    sha1withrsaencryption,
    sha1withrsa

  • เวอร์ชัน 2020.4.1 และใหม่กว่า:

    sha1withrsaencryption,
    sha1withrsa,
    sha1withrsaandmgf1,
    sha1withdsa,
    sha1withecdsa

ค่าเริ่มต้นจะบล็อกใบรับรองด้วยอัลกอริทึมการลงนาม SHA-1 ระบุอัลกอริทึมการลงนามไคลเอ็นต์ที่ถูกบล็อกสำหรับ SSL หากต้องการปิดใช้งานการบล็อกอัลกอริธึมการลงนามทั้งหมด ให้เรียกใช้คีย์นี้ด้วยเครื่องหมายคำพูดเปล่า

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคีย์นี้ โปรดดูบทความฐานความรู้ เรื่อง SSL แบบร่วมกันล้มเหลวหลังจากอัปเกรดหากใบรับรองลงนามด้วย SHA-1(ลิงก์จะเปิดในหน้าต่างใหม่)

ssl.client_certificate_login.min_allowed.elliptic_curve_size

ค่าเริ่มต้น: 256

ระบุขนาดเส้นโค้งวงรีขั้นต่ำที่จำเป็นสำหรับใบรับรองไคลเอ็นต์ ECDSA ที่ทำการตรวจสอบสิทธิ์กับ Tableau Server ผ่าน SSL แบบร่วมกัน หากไคลเอ็นต์แสดงใบรับรองไคลเอ็นต์ ECDSA ที่ไม่ตรงตามขนาดเส้นโค้งขั้นต่ำนี้ คำขอตรวจสอบสิทธิ์จะล้มเหลว

มีการเปิดตัวตัวเลือกนี้ใน Tableau Server เวอร์ชัน 2021.1

ssl.client_certificate_login.min_allowed.rsa_key_size

ค่าเริ่มต้น: 2048

ระบุขนาดคีย์ขั้นต่ำสำหรับใบรับรองไคลเอ็นต์ RSA ที่ทำการตรวจสอบสิทธิ์กับ Tableau Server ผ่าน SSL แบบร่วมกัน หากไคลเอ็นต์แสดงใบรับรองไคลเอ็นต์ RSA ที่ไม่ตรงตามขนาดคีย์ขั้นต่ำนี้ คำขอตรวจสอบสิทธิ์จะล้มเหลว

มีการเปิดตัวตัวเลือกนี้ใน Tableau Server เวอร์ชัน 2021.1

ssl.protocols

ค่าเริ่มต้น: all +TLSv1.2 -SSLv2 -SSLv3 -TLSv1.3

ระบุโปรโตคอล SSL ที่ Tableau Server รองรับการเชื่อมต่อ TLS สำหรับเกตเวย์ ค่าที่ยอมรับได้มาจาก Apache SSLPrtocol Directive(ลิงก์จะเปิดในหน้าต่างใหม่) เราแนะนำให้ทำตามการกำหนดค่าโปรโตคอล SSL ตามที่อธิบายไว้ในรายการตรวจสอบเพื่อปิดช่องโหว่ด้านความปลอดภัย

storage.monitoring.email_enabled

ค่าเริ่มต้น: false

ควบคุมว่าจะเปิดใช้งานการแจ้งเตือนทางอีเมลสำหรับการตรวจสอบพื้นที่ดิสก์ของเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น การแจ้งเตือนทางอีเมลจะเปิดใช้งาน หากต้องการเปิดใช้งานการแจ้งเตือนสำหรับการตรวจสอบพื้นที่ดิสก์ ให้ตั้งค่านี้เป็น true

ต้องกำหนดค่า SMTP เพื่อส่งการแจ้งเตือน หากต้องการรายละเอียด โปรดดู กำหนดค่าการตั้งค่า SMTP

storage.monitoring.warning_percent

ค่าเริ่มต้น: 20

เกณฑ์การเตือนของพื้นที่ดิสก์ที่เหลืออยู่ นับเป็นเปอร์เซ็นต์ของพื้นที่ดิสก์ทั้งหมด หากพื้นที่ดิสก์ต่ำกว่าเกณฑ์นี้ จะมีการส่งการแจ้งเตือน

storage.monitoring.critical_percent

ค่าเริ่มต้น: 10

เกณฑ์สำคัญของพื้นที่ดิสก์ที่เหลืออยู่นับเป็นเปอร์เซ็นต์ของพื้นที่ดิสก์ทั้งหมด หากพื้นที่ดิสก์ต่ำกว่าเกณฑ์นี้ จะมีการส่งการแจ้งเตือนที่สำคัญ

storage.monitoring.email_interval_min

ค่าเริ่มต้น: 60

ควรส่งการแจ้งเตือนทางอีเมลบ่อยเพียงใดในหน่วยนาทีเมื่อเปิดใช้งานการตรวจสอบพื้นที่ดิสก์และเกิดการข้ามเกณฑ์

storage.monitoring.record_history_enabled

ค่าเริ่มต้น: true

กำหนดว่าจะบันทึกประวัติพื้นที่ว่างในดิสก์และสามารถดูได้ในมุมมองสำหรับการดูแลระบบหรือไม่ หากต้องการปิดใช้งานการจัดเก็บประวัติสำหรับการตรวจสอบ ให้ตั้งค่า storage.monitoring.record_history_enabled เป็น false

subscriptions.enabled

ค่าเริ่มต้น: false

ควบคุมว่าการสมัครใช้งานสามารถกำหนดค่าได้ทั้งระบบหรือไม่ ดูตั้งค่าไซต์สำหรับการสมัครใช้งาน

subscriptions.timeout

ค่าเริ่มต้น: 1800

ระยะเวลาในหน่วยวินาทีสำหรับมุมมองในงานการสมัครใช้งานเวิร์กบุ๊กที่จะแสดงผลก่อนหมดเวลางาน หากถึงขีดจำกัดเวลานี้ในขณะที่กำลังแสดงผลมุมมอง การแสดงผลจะดำเนินต่อไป แต่มุมมองที่ตามมาในเวิร์กบุ๊กจะไม่มีการแสดงผล และงานจะสิ้นสุดลงด้วยข้อผิดพลาด ในกรณีของเวิร์กบุ๊กแบบมุมมองเดียว ค่านี้จะไม่ส่งผลให้การแสดงผลหยุดทำงานเนื่องจากการหมดเวลา

svcmonitor.notification.smtp.enabled

ค่าเริ่มต้น: false

ควบคุมว่าจะเปิดใช้งานการแจ้งเตือนทางอีเมลสำหรับเหตุการณ์กระบวนการของเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น ระบบจะส่งการแจ้งเตือนเมื่อกระบวนการหยุดทำงาน มีการเปลี่ยนระบบเมื่อผิดพลาด หรือรีสตาร์ท หากต้องการเปิดใช้งานการแจ้งเตือนกระบวนการของเซิร์ฟเวอร์ ให้ตั้งค่านี้เป็น true

ต้องกำหนดค่า SMTP เพื่อส่งการแจ้งเตือน หากต้องการรายละเอียด โปรดดู กำหนดค่าการตั้งค่า SMTP

svcmonitor.notification.smtp.mime_use_multipart_mixed

เวอร์ชัน: เพิ่มในเวอร์ชัน: 2020.1.8, 2020.2.5, 2020.3.1

ค่าเริ่มต้น: false

ควบคุมว่าจะส่งไฟล์แนบ HTML MIME ของการสมัครใช้งานเป็นแบบหลายส่วน/ที่เกี่ยวข้อง (ค่าเริ่มต้น) หรือแบบหลายส่วน/แบบผสม

ในบางกรณี ไคลเอ็นต์อีเมลอาจแยกวิเคราะห์อีเมลที่ส่งโดย Tableau Server อย่างไม่ถูกต้อง หลายครั้งที่กรณีนี้สามารถแก้ไขได้โดยการตั้งค่าพร็อพเพอร์ตี้นี้เป็น true ไคลเอ็นต์ที่รู้จัก ได้แก่ iOS Mail และ Microsoft Outlook (เมื่อจับคู่กับการเข้ารหัส Exchange S/MIME)

tabadmincontroller.auth.expiration.minutes

ค่าเริ่มต้น: 120

ควบคุมระยะเวลาที่คุกกี้ของเซสชันใช้งานได้ ตามค่าเริ่มต้น ค่านี้จะตั้งไว้ที่ 120 นาที ค่านี้ยังกำหนดระยะเวลาที่ข้อมูลเข้าสู่ระบบแบบฝังอยู่ในไฟล์ Bootstrap ของโหนดนั้นถูกต้อง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm topology nodes get-bootstrap-file

tdsservice.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับบริการพร็อพเพอร์ตี้แหล่งข้อมูล สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

tomcat.http.maxrequestsize

ค่าเริ่มต้น: 16380

ขนาดสูงสุด (ไบต์) ของเนื้อหาส่วนหัวที่อนุญาตให้ส่งผ่านเกตเวย์ Apache บนคำขอ HTTP ส่วนหัวที่มีขนาดเกินค่าที่ตั้งไว้ในตัวเลือกนี้จะส่งผลให้เกิดข้อผิดพลาดของเบราว์เซอร์ เช่น ข้อผิดพลาด HTTP 413 (ขอเอนทิตีใหญ่เกินไป) หรือการตรวจสอบสิทธิ์ล้มเหลว

ค่าที่ต่ำสำหรับ tomcat.http.maxrequestsize อาจส่งผลให้เกิดข้อผิดพลาดในการตรวจสอบสิทธิ์ โซลูชันการลงชื่อเพียงครั้งเดียวที่ผสานรวมกับ Active Directory (SAML และ Kerberos) มักต้องการโทเค็นการตรวจสอบสิทธิ์ขนาดใหญ่ในส่วนหัว HTTP อย่าลืมทดสอบสถานการณ์การตรวจสอบสิทธิ์ HTTP ก่อนนำไปปรับใช้ในการใช้งานจริง

เราแนะนำให้ตั้งค่าตัวเลือก gateway.http.request_size_limit เป็นค่าเดียวกับที่คุณตั้งค่าไว้สำหรับตัวเลือกนี้

tomcat.http.proxyHost

ระบุชื่อโฮสต์พร็อกซีส่งต่อสำหรับคำขอ OpenID ไปยัง IdP โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect

tomcat.http.ProxyPort

ระบุพอร์ตพร็อกซีส่งต่อสำหรับคำขอ OpenID ไปยัง IdP โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect

tomcat.https.proxyHost

ระบุชื่อโฮสต์พร็อกซีส่งต่อสำหรับคำขอ OpenID ไปยัง IdP โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect

tomcat.https.ProxyPort

ระบุพอร์ตพร็อกซีส่งต่อสำหรับคำขอ OpenID ไปยัง IdP โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect

tomcat.https.port

ค่าเริ่มต้น: 8443

พอร์ต SSL สำหรับ Tomcat (ไม่ได้ใช้งาน)

tomcat.server.port

ค่าเริ่มต้น: 8085

พอร์ตที่ Tomcat รับข้อมูลข้อความการปิดระบบ

tomcat.useSystemProxies

ค่าเริ่มต้น: false

ระบุว่าส่วนประกอบ Tomcat (OpenID) ต้องการการเข้าถึงการกำหนดค่าพร็อกซีการส่งต่อบนระบบปฏิบัติการ Windows ในระบบหรือไม่ โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect

tomcatcontainer.log.level

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับ Microservice ในที่เก็บ Microservice แบบโต้ตอบและที่เก็บ Microservice แบบไม่โต้ตอบ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิกโดยเริ่มในเวอร์ชัน 2020.4 ดังนั้นหากคุณจะเปลี่ยนแปลงเฉพาะสิ่งนี้ คุณไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

tsm.log.level

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับบริการ TSM บันทึกเหล่านี้มีข้อมูลที่เป็นประโยชน์หากคุณมีปัญหากับบริการ TSM: เอเจนต์การดูแลระบบ ตัวควบคุมการดูแลระบบ บริการไฟล์ไคลเอ็นต์ ตัวควบคุมคลัสเตอร์ ตัวจัดการบริการ และบริการใบอนุญาต คีย์การกำหนดค่านี้จะไม่เปลี่ยนระดับการบันทึกสำหรับบริการรวม หรือสำหรับกระบวนการบำรุงรักษา หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึกและกระบวนการของ Tableau Server

tsm.controlapp.log.level

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับบริการ control_<app> บันทึกเหล่านี้มีข้อมูลที่เป็นประโยชน์หากคุณประสบปัญหาในการเริ่มใช้งานหรือกำหนดค่ากระบวนการ TSM หรือ Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

usernotifications.reap_after_days

ค่าเริ่มต้น: 30

จำนวนวันที่การแจ้งเตือนผู้ใช้จะถูกลบออกจากเซิร์ฟเวอร์

vizportal.adsync.update_system_user

ค่าเริ่มต้น: false

ระบุว่าจะมีการเปลี่ยนแปลงที่อยู่อีเมลและชื่อที่แสดงของผู้ใช้หรือไม่ (แม้เมื่อมีการเปลี่ยนแปลงใน Active Directory) เมื่อกลุ่ม Active Directory ได้รับการซิงโครไนซ์ใน Tableau Server หากต้องการตรวจสอบให้แน่ใจว่าที่อยู่อีเมลของผู้ใช้และชื่อที่แสดงได้รับการอัปเดตระหว่างการซิงโครไนซ์ ให้ตั้งค่า vizportal.adsync.update_system_user เป็น true จากนั้นให้รีสตาร์ทเซิร์ฟเวอร์

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.3.0

ค่าเริ่มต้น: false

ระบุว่าตัวเลือกคัดลอกลิงก์ควรมีพารามิเตอร์ "embed=y" หรือไม่ ตั้งแต่เวอร์ชัน 2019.4 เป็นต้นไป ตามค่าเริ่มต้นจะไม่รวมพารามิเตอร์นี้ การตั้งค่าคีย์การกำหนดค่านี้เป็น "จริง" จะเปลี่ยนการทำงานเพื่อให้รวมพารามิเตอร์ "embed=y" ไว้เช่นกัน หากต้องการรายละเอียดเกี่ยวกับการใช้ตัวเลือกคัดลอกลิงก์เพื่อแชร์ลิงก์สำหรับการฝังในหน้าเว็บ โปรดดู การฝังมุมมองลงในหน้าเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ใน Tableau Desktop และความช่วยเหลือในการเขียนเว็บ

vizportal.art_skip_list

เวอร์ชัน: เพิ่มในเวอร์ชัน 2024.2

ค่าเริ่มต้น: null

ใช้คีย์การกำหนดค่านี้เพื่อระบุแง่มุมต่างๆ ของฟังก์ชันการทำงานของ Tableau Server ที่ไม่ใช้กิจกรรมและการติดตามทรัพยากร (ART) และจะสร้างข้อมูลที่ไม่จำเป็นจำนวนมากในขณะที่เปิดใช้งาน ART

คีย์นี้ใช้ร่วมกับ vizportal.log_art_java และ vizportal.enable_art สำหรับการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน (VizPortal) เมื่อตั้งค่าเป็น [ต้องการข้อมูลที่นี่เกี่ยวกับสิ่งที่ตั้งค่าไว้] หากต้องการเรียนรู้วิธีใช้การตั้งค่าการกำหนดค่านี้ โปรดดูการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน

vizportal.commenting.delete_enabled

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น true ผู้ใช้จะสามารถลบความคิดเห็นเกี่ยวกับมุมมองได้ คุณสามารถลบความคิดเห็นหากคุณสร้างความคิดเห็นนั้น เป็นเจ้าของเนื้อหา ผู้นำโปรเจกต์ที่มีบทบาทในไซต์ที่เหมาะสม หรือเป็นผู้ดูแล หากต้องการเรียนรู้บทบาทในไซต์ที่จำเป็นสำหรับสิทธิ์การเข้าถึงเต็มรูปแบบของผู้นำโปรเจกต์ โปรดดูการจัดการสิทธิ์ระดับโปรเจ็กต์

vizportal.csv_user_mgmt.index_site_users

เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้แล้ว (นำออกทั้งหมด) ในเวอร์ชัน 2023.3

ค่าเริ่มต้น: true

ระบุว่าการจัดทำดัชนีของผู้ใช้ไซต์จะทำโดยผู้ใช้เมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) การทำดัชนีจะเสร็จสิ้นเมื่อผู้ใช้แต่ละรายถูกเพิ่มหรือลบ หากต้องการชะลอการจัดทำดัชนีของผู้ใช้ไซต์จนกว่าจะประมวลผลไฟล์ CSV ทั้งหมดแล้ว ให้ตั้งค่านี้เป็น false

vizportal.csv_user_mgmt.bulk_index_users

เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้แล้ว (นำออกทั้งหมด) ในเวอร์ชัน 2023.3

ค่าเริ่มต้น: false

ระบุว่าการทำดัชนีสำหรับผู้ใช้ไซต์จะทำเป็นกลุ่มเมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น false (ค่าเริ่มต้น) การทำดัชนีจะทำเป็นรายบุคคล หากต้องการทำดัชนีเป็นกลุ่มหลังจากประมวลผลไฟล์ CSV แล้ว ให้ตั้งค่านี้เป็น true

vizportal.enable_art

เวอร์ชัน: เพิ่มในเวอร์ชัน 2024.2

ค่าเริ่มต้น: false

คีย์การกำหนดค่านี้ใช้ร่วมกับ vizportal.log_art_java และ vizportal.art_skip_list สำหรับการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน (VizPortal) เมื่อตั้งค่าเป็นจริง การดำเนินการนี้จะเปิดใช้งานการติดตามกิจกรรมและทรัพยากรในเซิร์ฟเวอร์แอปพลิเคชัน หากต้องการเรียนรู้วิธีใช้การตั้งค่าการกำหนดค่านี้ โปรดดูการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน

vizportal.log_art_java

เวอร์ชัน: เพิ่มในเวอร์ชัน 2024.2

ค่าเริ่มต้น: false

คีย์การกำหนดค่านี้ใช้ร่วมกับ vizportal.enable_art และ vizportal.art_skip_list สำหรับการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน (VizPortal) เมื่อตั้งค่าเป็นจริง การดำเนินการนี้จะเปิดใช้งานการติดตามกิจกรรมและทรัพยากรในเซิร์ฟเวอร์แอปพลิเคชัน หากต้องการเรียนรู้วิธีใช้การตั้งค่าการกำหนดค่านี้ โปรดดูการแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์แอปพลิเคชัน

vizportal.log.level

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับคอมโพเนนต์ vizportal Java มีการเขียนบันทึกไปยัง /var/opt/tableau/tableau_server/data/tabsvc/logs/vizportal/*.log

ตั้งค่าเป็น debug หากต้องการข้อมูลเพิ่มเติม การใช้การตั้งค่าการดีบักอาจส่งผลกระทบอย่างมากต่อประสิทธิภาพ คุณจึงควรใช้การตั้งค่านี้เมื่อได้รับคำแนะนำจากฝ่ายสนับสนุนของ Tableau เท่านั้น

นับจากเวอร์ชัน 2020.4.0 รายการนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณจะเปลี่ยนแปลงเฉพาะรายการนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

vizportal.oauth.connected_apps.max_expiration_period_in_minutes

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: 10

ระยะเวลาสูงสุดเป็นนาทีในโทเค็นเว็บ JSON (JWT) ถูกต้อง ในขณะที่ JWT ได้รับการตรวจสอบแล้ว Tableau Server จะตรวจสอบว่าช่วงเวลาที่ระบุใน JWT ไม่เกินค่าเริ่มต้นนี้ การตั้งค่านี้ใช้เมื่อแอปที่เชื่อมต่อ Tableau ได้รับการกำหนดค่าบน Tableau Server โดยใช้ Tableau REST API(ลิงก์จะเปิดในหน้าต่างใหม่)

ตัวอย่างเช่น หากต้องการเปลี่ยนระยะเวลาสูงสุดเป็น 5 นาที ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5

vizportal.oauth.external_authorization.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: false

ใน Tableau Server 2024.2 และใหม่กว่า ตัวเลือกเปิดใช้งานแอปที่เชื่อมต่อ จะเปิดใช้งานเอาไว้สำหรับ Tableau Server ใน Tableau Server 2023.2 และก่อนหน้า ให้ระบุว่าจะเปิดใช้งานตัวเลือกเปิดใช้งานการเข้าถึง OAuth สำหรับการฝังเนื้อหาสำหรับ Tableau Server หรือไม่

ใช้ตัวเลือกนี้เพื่อลงทะเบียนเซิร์ฟเวอร์การอนุญาตภายนอก (EAS) กับ Tableau Server เพื่อให้คุณสามารถเปิดใช้งานการผสานร่วมแอปพลิเคชัน หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0

หากต้องการเปิดใช้งานตัวเลือกนี้ ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k vizportal.oauth.external_authorization.enabled -v true

vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: ES256K

เมื่อมีการลงทะเบียนเซิร์ฟเวอร์การให้สิทธิ์ภายนอก (EAS) หรือกำหนดค่าแอปที่เชื่อมต่อ คุณสามารถใช้คำสั่งนี้เพื่อระบุอัลกอริทึมการลงนามที่ใช้ในส่วนหัวของโทเค็นเว็บ JSON (JWT) หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0 หรือใช้แอปที่เชื่อมต่อของ Tableau สำหรับการผสานรวมแอปพลิเคชัน

ตัวอย่างเช่น หากจำเป็น คุณอาจเรียกใช้คำสั่งต่อไปนี้เพื่อลบอัลกอริทึม:

tsm configuration set - k vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms -v

สำคัญ: คำสั่งตัวอย่างด้านบนอนุญาตให้ใช้อัลกอริทึมการลงนามที่ไม่ปลอดภัย และควรใช้เพื่อแก้ปัญหาข้อผิดพลาดเท่านั้น

vizportal.oauth.external_authorization_server.issuer

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: null

จำเป็น ใช้คำสั่งนี้เพื่อระบุ URL ผู้ออก URL ของผู้ออกจะต้องลงทะเบียนเซิร์ฟเวอร์การอนุญาตภายนอก (EAS) กับ Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0

ตัวอย่างเช่น หาก EAS ของคุณคือ Okta คุณอาจเรียกใช้คำสั่งที่คล้ายกับต่อไปนี้

tsm configuration set -k vizportal.oauth.external_authorization_server.issuer -v "https://dev-12345678.okta.com/oauth2/abcdefg9abc8eFghi76j5"

vizportal.oauth.external_authorization_server.jwks

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: null

เมื่อลงทะเบียนเซิร์ฟเวอร์การให้สิทธิ์ภายนอก (EAS) คุณสามารถใช้คำสั่งนี้เพื่อระบุ URL ชุดคีย์เว็บ JSON (JWKS) จำเป็นต้องมี JWKS URL หากผู้ให้บริการข้อมูลประจำตัว (IdP) ไม่เปิดเผยปลายทางข้อมูลเมตาขอเซิร์ฟเวอร์การให้สิทธิ์ภายนอก

ตัวอย่างเช่น หาก IdP ของคุณคือ Amazon Cognito คุณอาจเรียกใช้คำสั่งที่คล้ายกันกับรายการต่อไปนี้

tsm configuration set -k vizportal.oauth.external_authorization_server.jwks -v "https://cognito-idp.us-west-2.amazonaws.com/us-west-2_Ab129faBb/.well-known/jwks.json"

vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: 10

ระยะเวลาสูงสุดเป็นนาทีในโทเค็นเว็บ JSON (JWT) ถูกต้อง ในขณะที่ JWT ได้รับการตรวจสอบแล้ว Tableau Server จะตรวจสอบว่าช่วงเวลาที่ระบุใน JWT ไม่เกินค่าเริ่มต้นนี้ การตั้งค่านี้ใช้เมื่อลงทะเบียน EAS กับ Tableau Server แล้ว หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0

ตัวอย่างเช่น หากต้องการเปลี่ยนระยะเวลาสูงสุดเป็น 5 นาที ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5

vizportal.openid.client_authentication

ระบุเมธอดการตรวจสอบสิทธิ์ไคลเอ็นต์แบบกำหนดเองสำหรับ OpenID Connect

หากต้องการกำหนดค่า Tableau Server ให้ใช้ IdP ที่ต้องใช้ client_secret_post ให้ตั้งค่านี้เป็น client_secret_post

ตัวอย่างคือเมื่อเชื่อมต่อกับ Salesforce IDP ซึ่งจำเป็นต้องมีสิ่งนี้

vizportal.openid.essential_acr_values

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4

ระบุรายการค่าอ้างอิงระดับบริบทการตรวจสอบสิทธิ์ (ACR) เพื่อให้ OpenID Connect IdP เป็นคำขอการอ้างสิทธิ์ที่จำเป็น IdP มีหน้าที่รับผิดชอบในการตรวจสอบว่าการตรวจสอบสิทธิ์ตรงตามเกณฑ์ที่คาดไว้ หากมีการสร้างคีย์การกำหนดค่า vizportal.openid.essential_acr_values ขึ้น Tableau Server จะทำหน้าที่เป็นฝ่ายที่เกี่ยวข้อง และจะตรวจสอบการอ้างสิทธิ์ ACR ในการตอบกลับของโทเค็น Tableau Server จะเตือนก็ต่อเมื่อการอ้างสิทธิ์ ACR ไม่ตรงกับค่าคีย์การกำหนดค่าที่คาดไว้

ในการตั้งค่าตัวเลือกนี้ ให้ป้อนค่า ACR ตามลำดับที่ต้องการ โดยใช้เครื่องหมายคำพูดคู่ปิดหน้าและหลัง คุณต้องคั่นค่าหลายค่าด้วยเครื่องหมายจุลภาคและช่องว่าง ดังในตัวอย่างนี้:

tsm configuration set -k vizportal.openid.essential_acr_values -v "value1, value2"

vizportal.openid.full_server_request_logging_enabled

ค่าเริ่มต้น: false

ระบุว่าจะทำการบันทึกกิจกรรม OpenID ทั้งหมดหรือไม่

ตั้งค่านี้เป็น true เมื่อแก้ปัญหา OpenID Connect เพื่อรวบรวมบันทึกที่มีรายละเอียดมากขึ้นและช่วยให้คุณแก้ปัญหาได้ดียิ่งขึ้น

เช่นเดียวกับการกำหนดค่าที่เกี่ยวข้องกับการบันทึกทั้งหมด เราขอแนะนำว่าหลังจากที่คุณแก้ปัญหาและรวบรวมบันทึกเสร็จแล้ว คุณรีเซ็ตคีย์นี้เป็นค่าเริ่มต้น (false) ซึ่งจะจำกัดปริมาณข้อมูลที่บันทึกไว้ และรักษาขนาดไฟล์บันทึกให้เหลือน้อยที่สุด

vizportal.openid.voluntary_acr_values

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4

ระบุรายการค่าอ้างอิงระดับบริบทการตรวจสอบสิทธิ์ (ACR) เพื่อให้ OpenID Connect IdP เป็นคำขออ้างสิทธิ์โดยสมัครใจ IdP มีหน้าที่รับผิดชอบในการตรวจสอบว่าการตรวจสอบสิทธิ์ตรงตามเกณฑ์ที่คาดไว้ หากมีการสร้างคีย์การกำหนดค่า vizportal.openid.voluntary_acr_values ขึ้น Tableau Server จะทำหน้าที่เป็นฝ่ายที่เกี่ยวข้อง และจะตรวจสอบการอ้างสิทธิ์ ACR ในการตอบกลับของโทเค็น คำขอการตรวจสอบสิทธิ์จะล้มเหลวหากไม่มีการอ้างสิทธิ์ ACR หรือค่าการอ้างสิทธิ์ที่ระบุไม่ตรงกับค่าคีย์การกำหนดค่าที่คาดไว้

ในการตั้งค่าตัวเลือกนี้ ให้ป้อนค่า ACR ตามลำดับที่ต้องการ โดยใช้เครื่องหมายคำพูดคู่ปิดหน้าและหลัง คุณต้องคั่นค่าหลายค่าด้วยเครื่องหมายจุลภาคและช่องว่าง ดังในตัวอย่างนี้:

tsm configuration set -k vizportal.openid.voluntary_acr_values -v "value1, value2"

vizportal.password_reset

เวอร์ชัน: แทนที่ features.PasswordReset ในเวอร์ชัน 2024.2

ค่าเริ่มต้น: false

ใช้กับเซิร์ฟเวอร์ที่ใช้การตรวจสอบสิทธิ์ภายในเครื่องเท่านั้น ตั้งค่าเป็น true เพื่อให้ผู้ใช้รีเซ็ตรหัสผ่านด้วยตัวเลือก "ลืมรหัสผ่าน" ในหน้าเข้าสู่ระบบ

vizportal.rest_api.cors.allow_origin

ระบุต้นทาง (ไซต์) ที่ได้รับอนุญาตให้เข้าถึงปลายทาง REST API บน Tableau Server เมื่อตั้งค่า vizportal.rest_api.cors.enabled เป็น true คุณสามารถระบุแหล่งที่มาได้มากกว่าหนึ่งแห่งโดยคั่นแต่ละรายการด้วยเครื่องหมายจุลภาค (,)

tsm configuration set -k vizportal.rest_api.cors.allow_origin -v https://mysite, https://yoursite

หาก vizportal.rest_api.cors.enabled เป็น false ต้นทางที่แสดงรายการโดยตัวเลือกนี้จะถูกละเว้น หากต้องการข้อมูลเพิ่มเติม โปรดดูการเปิดใช้งาน CORS บน Tableau Server

หมายเหตุ: คุณสามารถใช้ดอกจัน (*) เป็นสัญลักษณ์แทนเพื่อจับคู่ไซต์ทั้งหมดได้ ไม่แนะนำเนื่องจากอนุญาตให้เข้าถึงจากต้นทางที่เข้าถึงเซิร์ฟเวอร์และอาจมีความเสี่ยงด้านความปลอดภัย อย่าใช้เครื่องหมายดอกจัน (*) เว้นแต่คุณจะเข้าใจความหมายและความเสี่ยงของไซต์ของคุณอย่างเต็มที่

vizportal.rest_api.cors.enabled

ค่าเริ่มต้น: false

ควบคุมว่าจะอนุญาตให้ Tableau Server อนุญาต Cross Origin Resource Sharing (CORS) หรือไม่ เมื่อตั้งค่าเป็น true เซิร์ฟเวอร์จะอนุญาตให้เว็บเบราว์เซอร์เข้าถึงปลายทาง Tableau REST API คุณสามารถใช้ตัวเลือกนี้และ REST API เพื่อสร้างพอร์ทัลที่กำหนดเอง ตามค่าเริ่มต้น ฟังก์ชันนี้จะไม่เปิดใช้งาน หากต้องการระบุต้นทาง (ไซต์) ที่สามารถเข้าถึงได้ ให้ใช้ตัวเลือก vizportal.rest_api.cors.allow_origin เฉพาะต้นทางที่ระบุด้วยตัวเลือกนี้เท่านั้นที่ได้รับอนุญาตให้ส่งคำขอไปยัง Tableau Server REST API ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการเปิดใช้งาน CORS บน Tableau Server

vizportal.site_user_group_count_enabled

เวอร์ชัน: เพิ่มใน 2022.3.5 ขึ้นไปและ 2023.1.0 ขึ้นไป

ค่าเริ่มต้น: false

ควบคุมว่าหน้าของผู้ใช้ไซต์จะรวมคอลัมน์ที่แสดงจำนวนกลุ่มสำหรับผู้ใช้แต่ละคนหรือไม่

vizqlserver.allow_insecure_scripts

ค่าเริ่มต้น: false

อนุญาตให้เผยแพร่เวิร์กบุ๊กไปยังเซิร์ฟเวอร์จาก Tableau Desktop และเปิดจากเซิร์ฟเวอร์ แม้ว่าเวิร์กบุ๊กจะมีนิพจน์ SQL หรือ R ที่อาจไม่ปลอดภัย (เช่น นิพจน์ SQL ที่อาจอนุญาตให้มีการส่ง SQL) เมื่อการตั้งค่านี้เป็น false (ค่าเริ่มต้น) การเผยแพร่เวิร์กบุ๊กหรือเปิดเวิร์กบุ๊กจากเซิร์ฟเวอร์จะทำให้เกิดข้อความแสดงข้อผิดพลาด และเวิร์กบุ๊กจะถูกบล็อก ก่อนที่คุณจะตั้งค่านี้เป็น true ให้ตรวจสอบบทความฐานความรู้การบล็อกหรืออนุญาตสคริปต์ที่ไม่ปลอดภัยใน Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่)

vizqlserver.browser.render

ค่าเริ่มต้น: true

การดูภายใต้ขีดจำกัดที่กำหนดโดย vizqlserver.browser.render_threshold หรือ vizqlserver.browser.render_threshold_mobile แสดงผลโดยเว็บเบราว์เซอร์ไคลเอ็นต์แทนที่จะเป็นโดยเซิร์ฟเวอร์ ดูกำหนดค่าการแสดงผลฝั่งไคลเอ็นต์สำหรับรายละเอียด

vizqlserver.browser.render_threshold

ค่าเริ่มต้น: 100

ค่าเริ่มต้นแสดงถึงความซับซ้อนระดับสูงสำหรับมุมมองที่แสดงบนคอมพิวเตอร์ ปัจจัยความซับซ้อนประกอบด้วยจำนวนเครื่องหมาย ส่วนหัว เส้นอ้างอิง และคำอธิบายประกอบ มุมมองที่เกินระดับความซับซ้อนนี้จะทำการแสดงผลโดยเซิร์ฟเวอร์แทนในเว็บเบราว์เซอร์ของคอมพิวเตอร์

vizqlserver.browser.render_threshold_mobile

ค่าเริ่มต้น: 60

ค่าเริ่มต้นแสดงถึงความซับซ้อนระดับสูงสำหรับมุมมองที่แสดงบนแท็บเล็ต ปัจจัยความซับซ้อนประกอบด้วยจำนวนเครื่องหมาย ส่วนหัว เส้นอ้างอิง และคำอธิบายประกอบ มุมมองที่เกินระดับความซับซ้อนนี้จะทำการแสดงผลโดยเซิร์ฟเวอร์แทนในเว็บเบราว์เซอร์ของแท็บเล็ต

vizqlserver.clear_session_on_unload

ค่าเริ่มต้น: false

กำหนดว่าเซสชัน VizQL จะถูกเก็บไว้ในหน่วยความจำหรือไม่เมื่อผู้ใช้ออกจากมุมมองหรือปิดเบราว์เซอร์ ค่าเริ่มต้น (เท็จ) จะเก็บเซสชันไว้ในหน่วยความจำ หากต้องการปิดเซสชัน VizQL ออกจากมุมมองหรือปิดเบราว์เซอร์ ให้ตั้งค่านี้เป็น true

vizqlserver.force_maps_to_offline

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4.0

ค่าเริ่มต้น: false

กำหนดว่า Tableau Server ทำงานในโหมดออฟไลน์สำหรับการแมปหรือไม่ สิ่งนี้มีประโยชน์ในสภาพแวดล้อมที่ไม่มีการเชื่อมต่อซึ่งการเข้าถึงอินเทอร์เน็ตและเซิร์ฟเวอร์แผนที่ถูกจำกัด หากต้องการเปิดใช้งานโหมดออฟไลน์สำหรับแผนที่ ให้ตั้งค่านี้เป็น true หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้งและกำหนดค่า Tableau Server ในสภาพแวดล้อมที่ไม่มีการเข้าถึงอินเทอร์เน็ต โปรดดู ติดตั้ง Tableau Server ในสภาพแวดล้อมที่ปราศจากการเชื่อมต่อ (ตัดขาดจากระบบเครือข่าย)

vizqlserver.geosearch_cache_size

ค่าเริ่มต้น: 5

ตั้งค่าจำนวนสูงสุดของชุดข้อมูลสถานที่/ภาษาในการค้นหาทางภูมิศาสตร์ต่างๆ ที่สามารถโหลดลงในหน่วยความจำของเซิร์ฟเวอร์ได้พร้อมกัน เมื่อเซิร์ฟเวอร์ได้รับคำขอการค้นหาทางภูมิศาสตร์สำหรับชุดข้อมูลสถานที่/ภาษาที่ไม่ได้อยู่ในหน่วยความจำ เซิร์ฟเวอร์จะโหลดชุดดังกล่าวลงในหน่วยความจำ หากการโหลดชุดข้อมูลเกินขีดจำกัดที่กำหนด ชุดข้อมูลสถานที่/ภาษาที่ใช้ล่าสุดจะถูกล้างออกจากหน่วยความจำเพื่อให้สามารถโหลดชุดข้อมูลที่ร้องขอได้ ค่าต่ำสุดคือ 1 แต่ละแคชใช้หน่วยความจำประมาณ 60 MB (ดังนั้น หากคุณตั้งค่านี้เป็น 10 การใช้งานหน่วยความจำจะอยู่ที่ 600 MB (60 * 10)

vizqlserver.initialsql.disabled

ค่าเริ่มต้น: false

ระบุว่าจะละเว้นคำสั่ง SQL เริ่มต้นสำหรับแหล่งข้อมูลทั้งหมดหรือไม่ ตั้งค่านี้เป็นจริงเพื่อละเว้น SQL เริ่มต้น:

tsm configuration set -k vizqlserver.initialsql.disabled -v true

vizqlserver.log.level

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับคอมโพเนนต์ VizQL Server Java มีการเขียนบันทึกไปยัง /var/opt/tableau/tableau_server/data/tabsvc/logs/vizqlserver/*.log

ตั้งค่าเป็น debug หากต้องการข้อมูลเพิ่มเติม การใช้การตั้งค่าการดีบักอาจส่งผลกระทบอย่างมากต่อประสิทธิภาพ คุณจึงควรใช้เมื่อได้รับคำแนะนำจากฝ่ายสนับสนุนของ Tableau เท่านั้น

นับจากเวอร์ชัน 2020.3.0 รายการนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณจะเปลี่ยนแปลงเฉพาะรายการนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

vizqlserver.NumberOfWorkbookChangesBetweenAutoSaves

ค่าเริ่มต้น: 5

การกำหนดค่าการกู้คืนอัตโนมัติสำหรับการเขียนเว็บ ระบุจำนวนการเปลี่ยนแปลงที่ผู้ใช้ต้องทำเพื่อทริกเกอร์การบันทึกอัตโนมัติ โปรดระมัดระวังเมื่อเปลี่ยนค่านี้ ฟังก์ชันการกู้คืนอัตโนมัติอาจส่งผลต่อประสิทธิภาพของการเขียนเว็บและการดำเนินการการแสดงเป็นภาพอื่นๆ ที่เกี่ยวข้องกับ Tableau Server เราแนะนำให้ปรับค่านี้โดยทำการปรับเพิ่มขึ้นเรื่อยๆ เมื่อเวลาผ่านไป

vizqlserver_<n>.port

พอร์ตอินสแตนซ์ VizQL Server (ระบุค่าเป็น "<n>") กำลังทำงานอยู่

vizqlserver.protect_sessions

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2024.2.0 เริ่มตั้งแต่เวอร์ชัน 2024.2.0 เป็นต้นไป Tableau Server จะป้องกันไม่ให้เซสชัน VizQL ถูกใช้งานซ้ำทุกครั้งหลังจากผู้ใช้เดิมออกจากระบบ

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น true จะป้องกันไม่ให้เซสชัน VizQL ถูกใช้ซ้ำหลังจากที่ผู้ใช้เดิมออกจากระบบ

vizqlserver.querylimit

ค่าเริ่มต้น: 1800

เวลาที่อนุญาตนานที่สุดในการอัปเดตข้อมูลมุมมอง โดยมีหน่วยเป็นวินาที 1800 วินาที = 30 นาที ตัวเลือกการกำหนดค่านี้ส่งผลต่อ VizQL Server และเซิร์ฟเวอร์ข้อมูล

vizqlserver.RecoveryAttemptLimitPerSession

ค่าเริ่มต้น: 3

การกำหนดค่าการกู้คืนอัตโนมัติสำหรับการเขียนเว็บ จำนวนครั้งสูงสุดในการกู้คืนเซสชันเดียวกัน โปรดระมัดระวังเมื่อเปลี่ยนค่านี้ ฟังก์ชันการกู้คืนอัตโนมัติอาจส่งผลต่อประสิทธิภาพของการเขียนเว็บและการดำเนินการการแสดงเป็นภาพอื่นๆ ที่เกี่ยวข้องกับ Tableau Server เราแนะนำให้ปรับค่านี้โดยทำการปรับเพิ่มขึ้นเรื่อยๆ เมื่อเวลาผ่านไป

vizqlserver.session.expiry.minimum

ค่าเริ่มต้น: 5

จำนวนนาทีของเวลาว่างหลังจากที่เซสชัน VizQL มีสิทธิ์ถูกละทิ้งหากกระบวนการ VizQL เริ่มมีหน่วยความจำไม่เพียงพอ

vizqlserver.session.expiry.timeout

ค่าเริ่มต้น: 30

จำนวนนาทีที่ไม่ได้ใช้งานหลังจากเซสชัน VizQL ถูกยกเลิก

vizqlserver.sheet_image_api.max_age_floor

ค่าเริ่มต้น: 1

ระยะเวลาเป็นนาทีในการแคชภาพที่สร้างโดยวิธีการค้นหามุมมองภาพของ REST API หากต้องการข้อมูลเพิ่มเติม โปรดดู การอ้างอิง REST API(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือ REST API

vizqlserver.showdownload

ค่าเริ่มต้น: true

ควบคุมการแสดงตัวเลือก เวิร์กบุ๊ก Tableau ของเมนู "ดาวน์โหลด" ในมุมมอง เมื่อตั้งค่าเป็น false ตัวเลือกเวิร์กบุ๊ก Tableau จะไม่พร้อมใช้งาน

หมายเหตุ: การตั้งค่านี้จะไม่ลบตัวเลือกสำหรับผู้ใช้ในโหมดแก้ไขเว็บ

vizqlserver.showshare

ค่าเริ่มต้น: true

ควบคุมการแสดงตัวเลือกการแชร์ในมุมมอง หากต้องการซ่อนตัวเลือกเหล่านี้ ให้ตั้งค่าเป็น "เท็จ"

หมายเหตุ: ผู้ใช้สามารถแทนที่ค่าเริ่มต้นของเซิร์ฟเวอร์โดยการตั้งค่าพารามิเตอร์ "showShareOptions" JavaScript หรือ URL

vizqlserver.url_scheme_whitelist

ระบุรูปแบบ URL อย่างน้อยหนึ่งรายการเพื่ออนุญาต (รายการที่อนุญาต) เมื่อใช้การดำเนินการกับ URL(ลิงก์จะเปิดในหน้าต่างใหม่) ในมุมมองและแดชบอร์ด อนุญาตให้ใช้สคีมา http, https, gopher, mailto, news, sms, tel, tsc และ tsl (รายการที่อนุญาต) ตามค่าเริ่มต้น คำสั่งนี้สามารถมีค่าที่คั่นด้วยเครื่องหมายจุลภาคและช่องว่างได้หลายค่า ในตัวอย่างดังนี้

tsm configuration set -k vizqlserver.url_scheme_whitelist -v scheme1, scheme2

ค่าที่คุณระบุจะแทนที่การตั้งค่าก่อนหน้า ดังนั้น คุณต้องรวมรายการแบบแผนทั้งหมดไว้ในคำสั่ง set (คุณไม่สามารถแก้ไขรายการของสคีมาได้โดยการเรียกใช้คำสั่ง set ซ้ำๆ)

vizqlserver.web_page_objects_enabled

ค่าเริ่มต้น: true

ควบคุมว่าวัตถุของหน้าเว็บในแดชบอร์ดสามารถแสดง URL เป้าหมายได้หรือไม่ เพื่อป้องกันไม่ให้หน้าเว็บปรากฏขึ้น ให้ตั้งค่าเป็น "เท็จ"

vizqlserver.WorkbookTooLargeToCheckpointSizeKiB

ค่าเริ่มต้น: 5120

การกำหนดค่าการกู้คืนอัตโนมัติสำหรับการเขียนเว็บ ขีดจำกัดขนาด (KB) สำหรับเวิร์กบุ๊กที่จะบันทึกอัตโนมัติ เวิร์กบุ๊กที่มีขนาดใหญ่กว่าค่านี้จะไม่ถูกบันทึกโดยอัตโนมัติ โปรดระมัดระวังเมื่อเปลี่ยนค่านี้ ฟังก์ชันการกู้คืนอัตโนมัติอาจส่งผลต่อประสิทธิภาพของการเขียนเว็บและการดำเนินการการแสดงเป็นภาพอื่นๆ ที่เกี่ยวข้องกับ Tableau Server เราแนะนำให้ปรับค่านี้โดยทำการปรับเพิ่มขึ้นเรื่อยๆ เมื่อเวลาผ่านไป

หมายเหตุ: เซิร์ฟเวอร์เวอร์ชันเก่าใช้ค่าเริ่มต้น: 1024

vizqlserver.workflow_objects_enabled

ค่าเริ่มต้น: true

กำหนดว่าสามารถเพิ่มออบเจ็กต์ Tableau External Actions Workflow ไปยังแดชบอร์ดได้หรือไม่

webdataconnector.refresh.enabled

เลิกใช้งานแล้ว โปรดใช้ tsm data-access web-data-connectors allow แทน

กำหนดว่าการรีเฟรชการแยกข้อมูลสำหรับตัวเชื่อมต่อตัวเชื่อมต่อข้อมูลบนเว็บ (WDC) ได้เปิดใช้งานใน Tableau Server หรือไม่ หากต้องการปิดใช้งานการรีเฟรชสำหรับ WDC ทั้งหมด ให้ตั้งค่าสำหรับคีย์นี้เป็น false ดังที่แสดงด้านล่าง

tsm configuration set --key webdataconnector.refresh.enabled --value false

หากต้องการเรียนรู้เพิ่มเติม โปรดดูตัวเชื่อมต่อตัวเชื่อมต่อข้อมูลบนเว็บใน Tableau Server

webdataconnector.whitelist.fixed

เลิกใช้งานแล้ว โปรดใช้ tsm data-access web-data-connectors add แทน

ระบุตัวเชื่อมต่อต่อข้อมูลบนเว็บ (WDC) ตั้งแต่หนึ่งตัวขึ้นไปที่สามารถใช้โดยการเข้าถึงการเชื่อมต่อข้อมูลที่สามารถเข้าถึงได้ผ่าน HTTP หรือ HTTPS คำสั่งนี้จัดรูปแบบเป็นข้อมูล JSON ในบรรทัดเดียว โดยที่เครื่องหมายคำพูดคู่ (") ทั้งหมดจะหลีกเลี่ยงโดยใช้แบ็กสแลช (\)

ตัวอย่างเช่น การเพิ่ม San Francisco Film Locations WDC ในรายการที่อนุญาต

tsm configuration set --key webdataconnector.whitelist.fixed --value "'{\"https://tableau.data.world:443\": {\"properties\": { \"secondary_whitelist\": [\"(https://data.world/)(.*)\"] } } }'"

หากต้องการเรียนรู้เพิ่มเติม โปรดดูตัวเชื่อมต่อข้อมูลบนเว็บใน Tableau Server

webdataconnector.enabled

เลิกใช้งานแล้ว โปรดใช้ tsm data-access web-data-connectors allow แทน

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น true คุณสามารถใช้คำสั่ง tsm เพื่อจัดการตัวเชื่อมต่อข้อมูลบนเว็บบนเซิร์ฟเวอร์

webdataconnector.whitelist.mode

ค่าเริ่มต้น: mixed

กำหนดวิธีที่ Tableau Server สามารถเรียกใช้ตัวเชื่อมต่อข้อมูลบนเว็บ โหมดที่รองรับคือ:

  • mixed ผู้ใช้สามารถเรียกใช้ตัวเชื่อมต่อที่อยู่ในรายการที่อนุญาต (รายการที่ปลอดภัย) ของ URL ได้ เดิมโหมดนี้ยังอนุญาตให้ผู้ใช้เรียกใช้ WDC ที่นำเข้ามาได้ ไม่รองรับการนำเข้า WDC อีกต่อไป
  • fixed ผู้ใช้สามารถเรียกใช้ตัวเชื่อมต่อที่อยู่ในรายการที่อนุญาต (รายการที่ปลอดภัย) ของ URL ได้
  • insecure ผู้ใช้สามารถเรียกใช้ตัวเชื่อมต่อใดก็ได้

สำคัญ: ใช้ตัวเลือก insecure สำหรับการพัฒนาและการทดสอบเท่านั้น เนื่องจากตัวเชื่อมต่อเรียกใช้โค้ดที่กำหนดเอง การเรียกใช้ตัวเชื่อมต่อที่ไม่ได้รับการตรวจสอบอาจเป็นภัยคุกคามด้านความปลอดภัย

wgserver.audit_history_expiration_days

ค่าเริ่มต้น: 183

ระบุจำนวนวันที่บันทึกเหตุการณ์ที่ผ่านมาจะถูกลบออกจากฐานข้อมูล PostgreSQL (ฐานข้อมูล Tableau Server)

wgserver.authentication.legacy_identity_mode.enabled

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2022.1

ค่าเริ่มต้น: false สำหรับ Tableau Server 2022.1 ขึ้นไป สำหรับการปรับใช้ Tableau Server ก่อนปี 2022.1 ที่อัปเกรดเป็น 2022.1 ขึ้นไป ค่าเริ่มต้นคือ true

ตั้งค่าเป็น false เพื่อใช้พูลข้อมูลประจำตัว

หากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว

wgserver.authentication.identity_pools.default_pool_description

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.1

ค่าเริ่มต้น: null

คุณสามารถเลือกเพิ่มคำอธิบายสำหรับพูลเริ่มต้น (การกำหนดค่า TSM) ไปยังหน้า Landing Page ของ Tableau Server และผู้ใช้ทุกคนจะมองเห็นได้ เมื่อมีการสร้างพูลข้อมูลประจำตัวหนึ่งรายการขึ้นไป คำอธิบายนี้จะถูกเพิ่มไว้ใต้ตัวเลือกการเข้าสู่ระบบหลัก และสามารถใช้เพื่อช่วยแนะนำผู้ใช้ที่อยู่ในพูลเริ่มต้น (กำหนดค่า TSM) ไปยังตัวเลือกการเข้าสู่ระบบที่ถูกต้อง

ตัวอย่างเช่น หากต้องการเพิ่มคำอธิบาย “พนักงานประจำเข้าสู่ระบบที่นี่” คุณสามารถใช้คำสั่งต่อไปนี้:

tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v “Regular employees sign in here"

หมายเหตุ: คำอธิบายพูลเริ่มต้น (การกำหนดค่า TSM) แตกต่างจากหมายเหตุสำหรับการปรับแต่งการเข้าสู่ระบบ บันทึกการปรับแต่ “เข้าสู่ระบบ” จะแสดงในหน้า Landing Page ของ Tableau Server ด้านล่างตัวเลือกการเข้าสู่ระบบทั้งหมด และในหน้าที่ผู้ใช้พูลเริ่มต้นของคุณ (การกำหนดค่า TSM) ป้อนชื่อผู้ใช้และรหัสผ่าน

wgserver.change_owner.enabled

ค่าเริ่มต้น: true

ควบคุมว่าจะเปลี่ยนแปลงความเป็นเจ้าของเวิร์กบุ๊ก แหล่งข้อมูล หรือโปรเจกต์ได้หรือไม่ ตัวเลือกอื่นๆ ได้แก่ false และ adminonly

wgserver.clickjack_defense.enabled

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น true จะช่วยป้องกันผู้ประสงค์ร้ายจาก "การโจมตีแบบหลอกให้คลิก" ต่อผู้ใช้ Tableau Server หากต้องการโจมตีแบบหลอกให้คลิก หน้าเป้าหมายจะแสดงอย่างโปร่งใสบนหน้าสำรอง และผู้โจมตีจะทำให้ผู้ใช้คลิกหรือป้อนข้อมูลในหน้าเป้าหมายในขณะที่ผู้ใช้คิดว่ากำลังโต้ตอบกับหน้าสำรอง

หากต้องการข้อมูลเพิ่มเติม โปรดดู การป้องกันการหลอกให้คลิก

wgserver.domain.accept_list

เวอร์ชัน: ถูกเพิ่มในเวอร์ชัน 2020.4.0 และจะแทนที่ wgserver.domain.whitelist

ค่าเริ่มต้น: null

อนุญาตการเชื่อมต่อจาก Tableau Server ไปยังโดเมน Active Directory สำรอง โดเมนรองคือโดเมนที่ Tableau Server เชื่อมต่อสำหรับการซิงโครไนซ์ผู้ใช้ แต่เป็นโดเมนที่ไม่ได้ติดตั้ง Tableau Server ไว้ โดย Tableau Server จะพยายามเชื่อมต่อกับโดเมนรองเพื่อการซิงโครไนซ์ผู้ใช้และกลุ่ม ในบางกรณี Tableau Server อาจไม่สามารถเชื่อมต่อกับโดเมนรองได้ ซึ่งจะส่งผลให้เกิดข้อผิดพลาด "โดเมนไม่ได้อยู่ในรายการที่ยอมรับ (errorCode=101015)"

การตั้งค่าตัวเลือก wgserver.domain.accept_list จำเป็นสำหรับการแก้ไขช่องโหว่ด้านความปลอดภัย [สำคัญ] ADV-2020-003: การตรวจสอบสิทธิ์แบบบังคับของ Tableau Server (ลิงก์จะเปิดในหน้าต่างใหม่) นับจากเดือนกุมภาพันธ์ 2020 การแก้ไขช่องโหว่นี้จะรวมอยู่ในเวอร์ชันล่าสุดและรุ่นบำรุงรักษาของ Tableau Server

หากต้องการตั้งค่าตัวเลือกนี้ ให้ป้อนโดเมนรองที่ล้อมรอบด้วยเครื่องหมายคำพูดคู่ หลายโดเมนต้องคั่นด้วยเครื่องหมายจุลภาคและช่องว่าง ตัวอย่างเช่น tsm configuration set -k wgserver.domain.accept_list -v "example.org, domain.com"

ไม่รองรับฟังก์ชันไวลด์การ์ด ตัวอย่างเช่น หาก Tableau เชื่อมต่อกับ sub1.example.org และ sub2.example.org จะต้องเพิ่มทั้งสองโดเมน

การอัปเดตตัวเลือก wgserver.domain.accept_list จะเขียนทับค่าที่มีอยู่ ดังนั้น หากคุณกำลังเพิ่มโดเมนใหม่ให้กับชุดโดเมนที่มีอยู่ซึ่งจัดเก็บไว้ในค่านี้ ให้รวมโดเมนที่มีอยู่ทั้งหมดกับโดเมนใหม่เมื่อคุณตั้งค่าตัวเลือก คุณสามารถดึงรายการโดเมนที่มีอยู่ทั้งหมดได้โดยการเรียกใช้ tsm configuration get –k wgserver.domain.accept_list

wgserver.domain.ldap.domain_custom_ports

ค่าเริ่มต้น: null

อนุญาตให้คุณแมปโดเมนย่อยและพอร์ต LDAP โดเมนและพอร์ตจะคั่นด้วยเครื่องหมายทวิภาค (:) และแต่ละคู่ของ โดเมน:พอร์ต จะถูกคั่นด้วยเครื่องหมายจุลภาค (,) โดยใช้รูปแบบนี้: FQDN1:port,FQDN2:port

ตัวอย่าง: tsm configuration set -k wgserver.domain.ldap.domain_custom_ports -v childdomain1.lan:3269,childdomain2.lan:3269,childdomain3.lan:389

wgserver.domain.password

ค่าเริ่มต้น: null

ระบุรหัสผ่านสำหรับบัญชีผู้ใช้ที่ใช้สำหรับการเชื่อมต่อ LDAP โปรดดูที่การอ้างอิงการกำหนดค่าที่เก็บข้อมูลประจำตัวภายนอก

wgserver.domain.username

ค่าเริ่มต้น: null

ระบุชื่อบัญชีผู้ใช้ที่ใช้สำหรับการเชื่อมต่อ LDAP โปรดดูที่การอ้างอิงการกำหนดค่าที่เก็บข้อมูลประจำตัวภายนอก

wgserver.domain.whitelist

สำคัญ: คีย์นี้เลิกใช้งานแล้วในเวอร์ชัน 2020.4.0 โปรดใช้ wgserver.domain.accept_list แทน

ค่าเริ่มต้น: null

อนุญาตการเชื่อมต่อจาก Tableau Server ไปยังโดเมน Active Directory สำรอง โดเมนรองคือโดเมนที่ Tableau Server เชื่อมต่อสำหรับการซิงโครไนซ์ผู้ใช้ แต่เป็นโดเมนที่ไม่ได้ติดตั้ง Tableau Server ไว้ โดย Tableau Server จะพยายามเชื่อมต่อกับโดเมนรองเพื่อการซิงโครไนซ์ผู้ใช้และกลุ่ม ในบางกรณี Tableau Server อาจไม่สามารถเชื่อมต่อกับโดเมนรองได้ ซึ่งจะส่งผลให้เกิดข้อผิดพลาด "โดเมนไม่ได้อยู่ในรายการที่อนุญาต (errorCode=101015)"

wgserver.extended_trusted_ip_checking

ค่าเริ่มต้น: false

บังคับใช้การจับคู่ IP ไคลเอ็นต์สำหรับคำขอทิกเก็ตที่เชื่อถือได้

wgserver.ignore_domain_in_username_for_matching

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4.21, 2022.1.17, 2022.3.9 และ 2023.1.5

ค่าเริ่มต้น: false

เมื่อคุณเปิดใช้งาน SAML คุณสามารถกำหนดค่า Tableau Server ให้ละเว้นส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้ SAML เมื่อจับคู่ชื่อผู้ใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) กับบัญชีผู้ใช้บน Tableau Server คุณอาจละเว้นส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้เมื่อกำหนดผู้ใช้ไว้ใน Tableau Server ที่ตรงกับส่วนนำหน้าของแอตทริบิวต์ชื่อผู้ใช้ แต่ไม่ใช่ส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ส่วนละเว้นโดเมนเมื่อจับคู่แอตทริบิวต์ชื่อผู้ใช้ SAML ในหัวข้อข้อกำหนด SAML

ตัวอย่างเช่น หากต้องการละเว้นชื่อโดเมนในแอตทริบิวต์ชื่อผู้ใช้ SAML ให้เรียกใช้คำสั่งต่อไปนี้

tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true

สำคัญ:

  • เราไม่แนะนำให้ละเว้นชื่อโดเมนโดยปราศจากมาตรการป้องกันต่างๆ โดยเฉพาะการตรวจสอบชื่อผู้ใช้ว่าไม่ซ้ำกันทั่วทั้งโดเมนที่กำหนดซึ่งคุณสร้างใน IdP ของคุณ
  • คำสั่งนี้ใช้งานได้เฉพาะในการปรับใช้ Tableau Server ที่อยู่ใน legacy-identity-mode หรือการปรับใช้ที่ไม่ได้อัปเดตผ่านการย้ายข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)เพื่อใช้บริการข้อมูลประจำตัว

wgserver.restrict_options_method

ค่าเริ่มต้น: true

ควบคุมว่าจะให้ Tableau Server ยอมรับคำขอ HTTP OPTIONS หรือไม่ หากตั้งค่าตัวเลือกนี้เป็น true เซิร์ฟเวอร์จะส่งคืน HTTP 405 (วิธีการไม่ได้รับอนุญาต) สำหรับคำขอ HTTP OPTIONS

wgserver.saml.blocklisted_digest_algorithms

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1

ค่าเริ่มต้น: SHA1

ระบุอัลกอริธึมการแฮชที่ไม่อนุญาตสำหรับการลงนามใบรับรอง SAML ที่เกี่ยวข้องหรือวิธีการสรุปการยืนยัน SAML หรือวิธีการลงนาม เมื่อตั้งค่าแล้ว ใบรับรองหรือการยืนยันที่ลงนามและแฮชด้วยอัลกอริธึมที่บล็อกจะถูกปฏิเสธและล้มเหลว

มีหลายแหล่งที่ SHA-1 สามารถใช้ได้ทั้งใน Tableau และ IdP ตัวอย่าง:

  • ใบรับรองที่อัปโหลดด้วย TSM ที่ใช้โดย Tableau Server เพื่อลงนามคำขอที่ส่งไปยัง IdP
  • ใบรับรองในข้อมูลเมตา IdP ที่ใช้ตรวจสอบ AuthnResponse (การลงนาม) ที่ได้รับจาก IdP โดยใช้คีย์สาธารณะในใบรับรอง
  • การยืนยันขาเข้าที่ลงนามและแฮชด้วย SHA-1 (DigestMethod ตั้งค่าเป็น SHA-1 และ SignatureMethod ตั้งค่าเป็น SHA-1)

ค่าเริ่มต้นถูกเปลี่ยนเป็น (SHA1 ใน Tableau Server 2021.2 หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2

wgserver.saml.forceauthn

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.3

ค่าเริ่มต้น: false

เมื่อตั้งค่าเป็น true หากเซสชันผู้ใช้ Tableau หมดอายุ Tableau Server จะทำการตรวจสอบสิทธิ์ผู้ใช้อีกครั้งด้วย IdP ตัวเลือกนี้ยังสามารถใช้เพื่อขอให้ IdP แจ้งให้ผู้ใช้ทำการตรวจสอบสิทธิ์อีกครั้ง แม้ว่าผู้ใช้จะมีเซสชัน IdP ที่ใช้งานอยู่ก็ตาม

wgserver.saml.idpattribute.username

ระบุชื่อของแอตทริบิวต์ที่ SAML IdP จัดเก็บชื่อผู้ใช้ ตามค่าเริ่มต้น ค่านี้จะตั้งค่าเป็น username หากชื่อแอตทริบิวต์ที่ IdP ของคุณใช้มีการเว้นวรรค ให้ใส่ไว้ในเครื่องหมายคำพูด หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่า SAML ทั่วทั้งเซิร์ฟเวอร์หรือกำหนดค่า SAML ที่เฉพาะเจาะจงสำหรับไซต์

wgserver.saml.iframed_idp.enabled

ค่าเริ่มต้น: false

ค่าเริ่มต้นเป็น "เท็จ" หมายความว่าเมื่อผู้ใช้เลือกปุ่มเข้าสู่ระบบในมุมมองที่ฝังไว้ แบบฟอร์มการเข้าสู่ระบบของ IdP จะเปิดขึ้นในหน้าต่างป๊อปอัป

เมื่อคุณตั้งค่าเป็นจริง และผู้ใช้เซิร์ฟเวอร์ SAML ที่เข้าสู่ระบบแล้วจะนำทางไปยังหน้าเว็บที่มีมุมมองแบบฝัง ผู้ใช้จะไม่จำเป็นต้องเข้าสู่ระบบเพื่อดูมุมมอง

คุณสามารถตั้งค่านี้เป็น True ได้ก็ต่อเมื่อ IdP รองรับการเข้าสู่ระบบภายใน iframe ตัวเลือก iframe มีความปลอดภัยน้อยกว่าการใช้ป๊อปอัป จึงไม่รองรับ IdP ทั้งหมด หากหน้าเข้าสู่ระบบ IdP ใช้การป้องกันการหลอกให้คลิก โดยส่วนใหญ่แล้วหน้าเข้าสู่ระบบจะไม่สามารถแสดงใน iframe และผู้ใช้จะเข้าสู่ระบบไม่ได้

หาก IdP ของคุณรองรับการเข้าสู่ระบบผ่าน iframe คุณอาจต้องเปิดใช้งานอย่างชัดแจ้ง อย่างไรก็ตาม แม้ว่าคุณจะสามารถใช้ตัวเลือกนี้ได้ แต่ตัวเลือกนี้ก็จะปิดใช้งานการป้องกันการหลอกให้คลิกของ Tableau Server สำหรับ SAML ดังนั้นจึงยังคงมีความเสี่ยงด้านความปลอดภัยอยู่ดี

wgserver.saml.maxassertiontime

ค่าเริ่มต้น: 3000

ระบุจำนวนวินาทีสูงสุดจากการสร้างที่การยืนยันว่า SAML สามารถใช้ได้

wgserver.saml.min_allowed.elliptic_curve_size

ค่าเริ่มต้น: 256

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1 แต่ไม่รวมในค่าเริ่มต้น ใน 2021.2 ค่าเริ่มต้นถูกตั้งเป็น 256

ตัวเลือกนี้ระบุขนาดเส้นโค้ง ECDSA ขั้นต่ำที่อนุญาตสำหรับใบรับรองที่ใช้สำหรับการตรวจสอบสิทธิ์ SAML หากคุณอัปโหลดใบรับรองที่มีขนาดเส้นโค้ง ECDSA น้อยกว่า 256 TSM จะบันทึกข้อผิดพลาดเมื่อคุณใช้การเปลี่ยนแปลง

หากคุณกำลังอัปเกรดเป็น Tableau Server 2021.2 หรือใหม่กว่า และใบรับรอง SAML ของคุณใช้ขนาดเส้นโค้ง ECDSA ที่น้อยกว่า 256 Tableau Server จะไม่เริ่มทำงานหลังจากการอัปเกรด เราแนะนำให้อัปโหลดใบรับรองใหม่ที่มีขนาดเส้นโค้ง ECDSA 256 (หรือใหญ่กว่า) ก่อนการอัปเกรด อีกวิธีหนึ่ง คุณสามารถเรียกใช้คำสั่งนี้เพื่อตั้งค่าขนาดเส้นโค้ง ECDSA ที่ต่ำกว่าในเวอร์ชันเก่ากว่า (ก่อนปี 2021.1) ของ Tableau Server ก่อนที่คุณจะอัปเกรด หากคุณกำลังเรียกใช้คำสั่งนี้ในเวอร์ชันก่อนปี 2021.1 คุณต้องรวมตัวเลือกนี้ --force-keys ไว้กับคำสั่งด้วย หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2

wgserver.saml.min_allowed.rsa_key_size

ค่าเริ่มต้น: 2048

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1 แต่ไม่รวมค่าเริ่มต้น ใน 2021.2 ค่าเริ่มต้นถูกตั้งเป็น 2048

ตัวเลือกนี้ระบุความยาวคีย์ RSA ขั้นต่ำที่อนุญาตสำหรับใบรับรองที่ใช้สำหรับการตรวจสอบสิทธิ์ SAML หากคุณอัปโหลดใบรับรองที่มีความยาวคีย์ RSA น้อยกว่า 2048 TSM จะบันทึกข้อผิดพลาดเมื่อคุณใช้การเปลี่ยนแปลง

หากต้องการเรียกใช้การตรวจสอบสิทธิ์ SAML ด้วยความยาวคีย์ 1024 RSA (ไม่แนะนำ) ให้ตั้งค่านี้เป็น 1024

หากคุณกำลังอัปเกรดเป็น Tableau Server 2021.2 หรือใหม่กว่า และใบรับรอง SAML ของคุณใช้ความยาวของคีย์น้อยกว่า 2048 Tableau Server จะไม่เริ่มทำงานหลังจากการอัปเกรด เราแนะนำให้อัปโหลดใบรับรองใหม่ที่มีความยาวคีย์ 2048 (หรือยาวกว่า) ก่อนการอัปเกรด อีกวิธีหนึ่ง คุณสามารถเรียกใช้คำสั่งนี้เพื่อตั้งค่าความปลอดภัยของคีย์ที่ต่ำกว่าในเวอร์ชันเก่ากว่า (ก่อนปี 2021.1) ของ Tableau Server ก่อนที่คุณจะทำการอัปเกรด หากคุณกำลังเรียกใช้คำสั่งนี้ในเวอร์ชันก่อนปี 2021.1 คุณต้องรวมตัวเลือกนี้ --force-keys ไว้กับคำสั่งด้วย หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2

wgserver.saml.responseskew

ค่าเริ่มต้น: 180

ตั้งค่าจำนวนวินาทีที่ต่างกันสูงสุดระหว่างเวลาของ Tableau Server กับเวลาของการสร้างการยืนยัน (ตามเวลาของเซิร์ฟเวอร์ IdP) ที่ยังคงอนุญาตให้ประมวลผลข้อความได้

wgserver.saml.sha256

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น true Tableau Server จะแฮชการลงนามข้อความและสรุปด้วย SHA-256 ในการยืนยัน SAML ไปยัง IdP ตั้งค่าตัวเลือกนี้เป็น false ก็ต่อเมื่อ IdP ของคุณปฏิเสธการยืนยันที่มีเนื้อหาที่แฮช SHA-256

wgserver.session.apply_lifetime_limit

ค่าเริ่มต้น: false

ควบคุมว่าจะมีอายุการใช้งานของเซสชันสำหรับเซสชันเซิร์ฟเวอร์หรือไม่ ตั้งค่านี้เป็น true เพื่อกำหนดค่าอายุการใช้งานเซสชันของเซิร์ฟเวอร์

wgserver.session.idle_limit

ค่าเริ่มต้น: 240

จำนวนนาทีที่ไม่ได้ใช้งานก่อนการเข้าสู่ระบบเว็บแอปพลิเคชันจะหมดเวลา

wgserver.session.lifetime_limit

ค่าเริ่มต้น: 1440

จำนวนนาทีที่เซสชันของเซิร์ฟเวอร์จะคงอยู่หากกำหนดอายุการใช้งานของเซสชันไว้ ค่าเริ่มต้นคือ 1440 นาที (24 ชั่วโมง) หาก wgserver.session.apply_lifetime_limit เป็น false (ค่าเริ่มต้น) ค่านี้จะถูกละเว้น

wgserver.unrestricted_ticket

ค่าเริ่มต้น: false

ระบุว่าจะขยายการเข้าถึงทรัพยากรเซิร์ฟเวอร์สำหรับผู้ใช้ที่ทำการตรวจสอบสิทธิ์โดยทิกเก็ตที่เชื่อถือได้หรือไม่ พฤติกรรมเริ่มต้นอนุญาตให้ผู้ใช้เข้าถึงมุมมองได้เท่านั้น การตั้งค่านี้เป็น true อนุญาตให้ผู้ใช้ที่มีทิกเก็ตที่เชื่อถือได้ที่ถูกต้องเข้าถึงทรัพยากรของเซิร์ฟเวอร์ (โปรเจกต์ เวิร์กบุ๊ก และอื่นๆ) เช่นเดียวกับเวลาพวกเขาเข้าสู่ระบบโดยใช้ข้อมูลเข้าสู่ระบบของตน

workerX.gateway.port

ค่าเริ่มต้น: 80 (443 หากเป็น SSL)

พอร์ตภายนอกที่ Apache รับข้อมูลสำหรับ workerX (โดยที่ “ผู้ปฏิบัติงาน” คือคำที่ใช้สำหรับโหนดเซิร์ฟเวอร์ที่ตามมาในคลัสเตอร์) worker0.gateway.port เป็นพอร์ตภายนอกของ Tableau Server ในสภาพแวดล้อมแบบกระจาย worker0 เป็นโหนด Tableau Server เริ่มต้น

workerX.vizqlserver.procs

ค่าเริ่มต้น: <หมายเลข>

จำนวนเซิร์ฟเวอร์ VizQL

zookeeper.config.snapCount

ระบุจำนวนธุรกรรมที่จำเป็นในการทำให้บริการรวมงานสร้างสแนปช็อตของบันทึก ตามค่าเริ่มต้น ค่านี้คือ 100,000 ธุรกรรม หากบริการรวมของคุณไม่เขียนธุรกรรมเพียงพอที่จะส่งผลให้เกิดสแนปช็อต การล้างสแน็ปช็อตที่อายุเก่ากว่าห้าวันโดยอัตโนมัติจะไม่เกิดขึ้น และคุณอาจสูญเสียพื้นที่ดิสก์ในบันทึกธุรกรรม ตามค่าเริ่มต้น บันทึกธุรกรรมและสแนปช็อตจะชสร้างขึ้นในไดเรกทอรีข้อมูล Tableau

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ