安裝前檢查清單 - Tableau Resource Monitoring Tool

以下主題提供了安裝 Tableau Resource Monitoring Tool 的必要條件。也描述了所使用的服務帳戶所需的作業系統權限。

機器、網路和帳戶需求

附註:Resource Monitoring Tool (RMT) 伺服器和代理程式不符合聯邦資訊處理標準 (FIPS) 140-2,且在已啟用 FIPS 模式的執行作業系統上無法正常運作。

請先完成下列必要條件再安裝 Tableau Resource Monitoring Tool

  1. 確定您在所有要執行 Resource Monitoring Tool 的電腦上都擁有管理權限。這包括執行 RMT 伺服器的電腦,以及您要使用 Resource Monitoring Tool 監控在此安裝中的所有 Tableau Server 節點。

  2. 在執行 RMT 伺服器的電腦上,開放連接埠 5672 以輸入 TCP 流量

    Resource Monitoring Tool 代理應用程式會傳送透過連接埠 5672 收集的資料,因此安裝 RMT 伺服器的機器需要允許該連接埠的輸入 TCP 流量。

  3. 開啟以下連接埠:

    • 在執行 RMT 伺服器的電腦上,開放連接埠 5672 以輸入 TCP 流量

      這是 RMT 伺服器主控 Web 介面的連接埠。請注意,如果第三方服務已使用該連接埠號,我們可能會在安裝期間變更連接埠號。要能夠從 RMT 伺服器外部存取 Web 介面,必須開啟這個連接埠。

    • 在執行Resource Monitoring Tool RMT 伺服器的電腦上,開放連接埠 443 以輸入 TCP 流量。

      這是測試與 RMT 伺服器連線時來自代理程式連線的連接埠。

    • 在所有代理程式節點上,開放連接埠 5672 和 5671(TLS 連線)給輸出 TCP 流量。

      代理應用程式會將其收集的資料,透過此連接埠傳送到 RMT 伺服器。

    • 在所有代理程式電腦上,開放連接埠 80 給輸出 TCP 流量。

      代理程式會定期向 RMT 伺服器 Web 介面發送請求。

    • 在所有代理程式電腦上,開放連接埠 443 給輸出 TCP 流量。

      這是代理程式測試其與 RMT 伺服器連線的連接埠。

    有關連接埠和通訊的資訊,請參閱 Tableau Resource Monitoring Tool 通訊連接埠

  4. 確認所有代理程式電腦都可以聯絡 RMT 伺服器。

    由 RMT 伺服器提供主機服務的 Web 介面會在設定程序中繫結至特定主機名稱或 IP 位址。它將只會回應傳送至那個特定主機名稱的請求。例如,如果將 RMT 伺服器的位置設定為 http://RMTServer/,但代理程式伺服器只能透過 http://myrmtserver.myserver.com/ 聯絡 RMT 伺服器,則請求無法通過。

  5. 收集 Tableau Server 管理員帳戶的認證。

    Resource Monitoring Tool 會使用 Tableau Server Web API 來收集內容的相關資訊,因此需要具有 Tableau Server 管理員身分、且能存取所有網站、專案等的使用者的認證。建議您建立 Resource Monitoring Tool 專用的認證,但可以是具有 Tableau Server 管理員身分的任何使用者。

  6. 啟用對 Tableau Server 存放庫資料庫的存取。從版本 2022.3 開始,此為必需選項

    基於效能考量,Resource Monitoring Tool會直接存取存放庫資料庫。為求順利使用,必須啟用存放庫存取,並為「唯讀」資料庫使用者設定密碼。有關詳情,請參閲啟用對 Tableau Server 存放庫的存取

  7. 若要在 Resource Monitoring Tool 和 Tableau Server 存放庫之間使用 SSL 連線,請確保將 Tableau Server 設定為對內部 Postgres 連線使用 SSL。有關詳情,請參閱針對內部 Postgres 通訊設定 SSL

    Resource Monitoring Tool 可讓您將憑證檔案 (server.crt) 或指紋用於 SSL 連線。Postgres 資料庫的憑證檔案會安裝到:

    /var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security

    若計劃使用憑證檔案 (server.crt),請將 Tableau Server 為用於內部 Postgres SSL 連線而產生的憑證檔案複製到計劃安裝 RMT 伺服器的電腦上。確保作業系統信任憑證。

  8. 確認 Tableau Server 上已啟用 REST API(這是預設值)。使用 tsm configuration get -k api.server.enabled 命令以執行此操作。傳回值若為 true ,表示 REST API 已啟用。若要啟用 REST API,請使用 tsm configuration set 命令。有關詳情,請參閱 api.server.enabled

  9. 檢閱 Tableau Server 記錄的大小。一旦安裝和設定代理程式伺服器,Resource Monitoring Tool 就會在顯示資料之前處理來自 Tableau Server 記錄的相關歷程資料。如果有大量的歷史記錄資料,處理資訊可能需要一段時間。這可能會導致處理伺服器上的較新事件的延遲。

    如果您擔心發生延遲,且沒有歷程資訊並不會對您有所影響,就可以執行下列操作來清除現有檔案:

    附註:不會使用歷史記錄資料收集如 CPU 使用情況及記憶體使用情況等效能資料,而將在安裝並設定代理程式後收集,因此清理歷史資料不會影響效能資料。

  10. (選用)收集 SMTP 伺服器的連線資訊,且此資訊可由 RMT 伺服器存取。

    若需要電子郵件通知,需要向 RMT 伺服器提供伺服器名稱、使用者名稱和密碼(若有)以及可用於傳送電子郵件之 SMTP 伺服器的連接埠號和 TLS 版本。目前,需要 TSL 版本 1.2,但也支援 TLS 版本 1.3。若想使用 TLS 版本 1.3,請確保將安裝 RMT 伺服器的電腦上具有 Open SSL 1.1.1f 或更高版本。如需詳細資訊,請參閱 電子郵件通知

  11. (可選)驗證非預設帳戶的作業系統服務帳戶權限。

    如果您的組織有特定的安全要求,要求使用已定義的系統帳戶或使用者,則可能需要執行此操作。

    您可以在此處找到有關預設權限的詳細資訊: 預設安裝權限 - Tableau Resource Monitoring Tool

誰可以執行此動作

要執行上述所有步驟,需要為正在安裝 Resource Monitoring Tool 的電腦上的管理員,並且必須為 Tableau Server 管理員。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!