安装前检查清单 - Tableau Resource Monitoring Tool

以下主题提供了安装 Tableau Resource Monitoring Tool 的先决条件。它还描述了所使用的服务帐户所需的操作系统权限。

计算机、网络和帐户要求

注意:资源监控工具 (RMT) 服务器和代理不符合联邦信息处理标准 (FIPS) 140-2,并且在启用 FIPS 模式的操作系统上无法正常工作。

在安装 Tableau Resource Monitoring Tool 之前,请完成以下先决条件。

  1. 确保您对将运行 Resource Monitoring Tool 的所有计算机具有管理权限。这包括运行 RMT Server 的计算机,以及安装中您将使用 Resource Monitoring Tool 监视的所有 Tableau Server 节点。

  2. 在运行 RMT Server 的计算机上为入站 TCP 流量打开端口 5672

    Resource Monitoring Tool 代理应用程序将通过端口 5672 发送其收集的数据,因此安装了 RMT Server 的计算机将需要允许该端口上的入站 TCP 流量。

  3. 打开以下端口:

    • 在运行 RMT Server 的计算机上为入站 TCP 流量打开端口 5672

      这是 RMT Server 将承载 Web 接口的端口。请注意,如果有第三方服务已使用该端口,则可以在安装过程中更改端口号。要使 Web 接口可以从 RMT Server 外部访问,将需要打开此端口。

    • 在运行 Resource Monitoring Tool RMT Server 的计算机上为入站 TCP 流量打开端口 443。

      这是测试与 RMT Server 的连接时来自代理的连接的端口。

    • 在所有代理节点上为出站 TCP 流量打开端口 5672 和 5671(TLS 连接)。

      代理应用程序使用此端口将收集的数据发送到 RMT Server。

    • 在所有代理计算机上为出站 TCP 流量打开端口 80。

      代理计算机将定期向 RMT Server Web 接口发出请求。

    • 在所有代理计算机上为出站 TCP 流量打开端口 443。

      这是代理测试其与 RMT Server 连接的端口。

    有关端口和通信的详细信息,请参见 Tableau Resource Monitoring Tool 通信端口

  4. 验证所有代理计算机是否能与 RMT Server 联系。

    RMT Server 承载的 Web 接口在安装过程中绑定到特定主机名或 IP 地址。它只会应答发送到特定主机名的请求。举例来说,如果为 RMT Server 配置的承载位置为 http://RMTServer/,但代理只能通过 http://myrmtserver.myserver.com/ 联系 RMT Server,则请求将不会通过。

  5. 收集 Tableau Server 管理员帐户的凭据。

    Resource Monitoring Tool 将使用 Tableau Server Web API 收集有关内容的信息,因此它将需要 Tableau Server 管理员用户的凭据,并能够访问所有站点、项目等。我们建议创建一个专用于 Resource Monitoring Tool 的用户,但它只能是 Tableau Server 管理员用户。

  6. 启用对 Tableau Server 存储库的数据库的访问。从版本 2022.3 开始,这是必需的

    出于性能原因,Resource Monitoring Tool 会直接访问存储库数据库。为了实现这一点,必须启用对存储库的访问,并为“readonly”数据库用户设置密码。有关详细信息,请参见启用对 Tableau Server 存储库的访问

  7. 如果要在 Resource Monitoring Tool 和 Tableau Server 存储库之间使用 SSL 连接,请确保将 Tableau Server 配置为使用 SSL 进行内部 Postgres 连接。有关详细信息,请参见针对内部 Postgres 通信配置 SSL

    Resource Monitoring Tool 允许您使用证书文件 (server.crt) 或指纹进行 SSL 连接。Postgres 数据库的证书文件安装到:

    /var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security

    如果您计划使用证书文件 (server.crt),请将 Tableau Server 生成的证书文件复制到计划安装 RMT Server 的计算机,用于内部 Postgres SSL 连接。确保操作系统信任证书。

  8. 确认已在 Tableau Server 上启用 REST API(这是默认设置)。使用 tsm configuration get -k api.server.enabled 命令来执行此操作。返回值 true 意味着 REST API 已启用。若要启用 REST API,请使用 tsm configuration set 命令:有关详细信息,请参见api.server.enabled

  9. 查看 Tableau Server 日志的大小。安装并配置代理服务器之后,Resource Monitoring Tool 将处理 Tableau Server 日志中的相关历史数据,然后再显示数据。如果有大量的历史日志数据,处理信息可能需要一段时间。这可能会导致延迟处理服务器上的较新事件。

    如果您担心延迟,并且没有历史信息与您无关,则可以执行以下操作来清理现有文件:

    注意:像 CPU 使用情况和内存使用情况这样的性能数据不会使用历史日志数据收集,而是在安装和配置代理之后收集的,因此清理历史数据不会影响性能数据。

  10. (可选)收集 RMT Server 可以访问的 SMTP 服务器的连接信息。

    如果您想要电子邮件通知,则需要向 RMT Server 提供服务器名称、用户名和密码(如果有),以及可用于发送电子邮件的 SMTP 服务器(及 TLS 版本)的端口号。目前,需要 TSL 版本 1.2,但也支持 TLS 版本 1.3。如果要使用 TLS 版本 1.3,请确保您在将安装 RMT Server 的计算机上安装了 Open SSL 1.1.1f 或更高版本。有关详细信息,请参见电子邮件通知

  11. (可选)验证非默认帐户的操作系统服务帐户权限。

    如果您的组织有特定的安全要求,要求您使用已定义的系统帐户或用户,则您可能需要执行此操作。

    您可以在此处找到有关默认权限的详细信息:默认安装权限 - Tableau Resource Monitoring Tool

谁可以执行此操作

若要执行上述所有步骤,您需要是正在安装 Resource Monitoring Tool 的计算机上的管理员,并成为 Tableau Server 管理员。

感谢您的反馈!您的反馈已成功提交。谢谢!