Verschlüsselte Datenerfassung

Um sicherzustellen, dass die Datensammlung von Tableau Server zu Tableau Resource Monitoring Tool verschlüsselt ist, müssen die Kommunikation zwischen RMT-Server und Agenten sowie die Verbindungen zum Tableau Server-Repository für die Verwendung verschlüsselter Nachrichten aktiviert werden.

Für Versionen 2022.3 und höher

  • Wenn RabbitMQ auf dem gleichen Rechner wie der RMT-Server installiert ist (lokale Konfiguration), verfügt Tableau Resource Monitoring Tool über eine integrierte verschlüsselte Kommunikation zwischen RMT-Server und Agenten. Für die Verschlüsselung zwischen RabbitMQ und RMT-Server ist keine Einrichtung erforderlich.
  • Wenn RabbitMQ extern zum RMT-Server gehostet wird (externe Konfiguration), müssen Sie die gleichen Schritte wie im Abschnitt Für Versionen 2022.2 und früher in diesem Thema beschrieben durchführen.

Sie müssen in beiden oben genannten Fällen weiterhin die verschlüsselte Kommunikation mit der Tableau Server-Repository-Datenbank aktivieren und konfigurieren.

Tableau-Repository SSL-Konfiguration

  1. Stellen Sie sicher, dass Tableau Server für die Verwendung von SSL-Verbindungen für interne Postgres-Verbindungen konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren von SSL für die interne Postgres-Kommunikation. Mit Resource Monitoring Tool können Sie entweder die Zertifikatsdatei oder den Fingerabdruck für die SSL-Verbindungen verwenden. Wenn Sie die Zertifikatdatei verwenden möchten, kopieren Sie die von Tableau Server generierte Zertifikatdatei für interne Postgres-SSL-Verbindungen auf den Computer, auf dem Sie den RMT-Server installieren möchten. Weitere Informationen finden Sie unter Konfigurieren von Postgres-SSL zum Erlauben direkter Verbindungen von Clients.
  2. Navigieren Sie in der RMT-Server-Webschnittstelle zum Administratormenü und wählen Sie "Umgebungen" aus. Klicken Sie auf das Symbol für die Umgebungsbearbeitung.

    Führen Sie im Abschnitt Tableau Repository Configuration Folgendes aus:

    1. Wählen Sie in der Dropdown-Liste SSL Mode Prefer SSL oder Require SSL aus, um SSL-Verbindungen zum Tableau-Repository zu konfigurieren. Bei der Auswahl von Disable wird SSL für die Verbindung zum Tableau Server-Repository nicht verwendet.

      Im Modus Prefer SSL wird von Resource Monitoring Tool beim ersten Verbindungsaufbau SSL verwendet. Wenn dieser fehlschlägt, wird anschließend eine unverschlüsselte Verbindung hergestellt.

      Wenn im Modus Require SSL die SSL-Verbindung fehlschlägt, schlagen die Verbindungen zum Tableau Server-Repository vollständig fehl. In diesem Fall werden Tableau Server REST API-Verbindungen für die Kommunikation mit Tableau Server verwendet.

    2. Sie können entweder den von Tableau Server generierten Fingerabdruck bereitstellen oder die Datei server.crt auf den Resource Monitoring Tool-Master-Server kopieren. Wenn Sie die Zertifikatsdatei kopieren, müssen Sie den Fingerabdruck nicht bereitstellen. Weitere Informationen finden Sie unter Konfigurieren von Postgres-SSL zum Erlauben direkter Verbindungen von Clients.

 

Für Versionen 2022.2 und früher

Eine verschlüsselte Kommunikation zwischen dem/den Agenten und RMT-Server ist durch folgende Schritte möglich:

RabbitMQ Einrichtung

Für Details zur Einrichtung des RabbitMQ-Servers lesen Sie bitte die Dokumentation von RabbitMQ zur TLS-Einrichtung.

Tableau Resource Monitoring Tool Installation

Nachdem RabbitMQ für TLS konfiguriert wurde, ist Folgendes für alle Client-Anwendungen erforderlich: Der Tableau Resource Monitoring Tool-RMT-Server und alle Agenten müssen konfiguriert werden, um verschlüsseltes Messaging zu ermöglichen. Gehen Sie auf der RMT-Server-Webschnittstelle wie folgt vor:

  1. Rufen Sie auf dem Computer, auf dem RMT-Server installiert ist, folgende URL auf: http://<Hostname>/setup/server.
  2. Aktivieren Sie im Abschnitt "Nachrichtenwarteschlange" das Kontrollkästchen "TLS aktivieren" und geben Sie den Zertifikathostnamen an.
  3. Aktualisieren Sie bei Bedarf die Portinformationen.

Wenn Sie den oder die RMT-Server oder Agenten für verschlüsselte Nachrichten konfigurieren:

  • Sowohl das Flag enabled als auch das Flag certificateHostName müssen für die Aktivierung der Verschlüsselung konfiguriert sein.
  • Die Variable certificateHostName muss mit dem kanonischen Namen (CN=) auf dem Serverzertifikat übereinstimmen. Anderenfalls schlägt die Verbindung fehl.
  • Die port-Nummer muss vermutlich geändert werden, und zwar basierend auf dem auf Rabbit MQ konfigurierten TLS-Port.

Hinweis: Wenn die Agenten bereits vor der SSL-Konfiguration registriert waren, ist eine erneute Registrierung der Agenten erforderlich. Laden Sie dazu die neue Bootstrap-Datei herunter und registrieren Sie den Agenten mit der neuen Bootstrap-Datei erneut. Weitere Informationen zum erneuten Registrieren von Agenten finden unter Erneutes Registrieren eines Agenten.

Wer kann dies tun?

Zum Konfigurieren der verschlüsselten Datensammlung müssen Sie ein Tableau Server-Administrator sein und über das Resource Monitoring Tool verfügen.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.