Collecte de données chiffrées

Pour vous assurer que la collecte de données de Tableau Server vers Tableau Resource Monitoring Tool est chiffrée, les communications entre le serveur RMT et les agents, et les connexions au référentiel Tableau Server doivent être activées pour utiliser la messagerie chiffrée.

Pour les versions 2022.3 et ultérieures

  • Si RabbitMQ est installé sur le même ordinateur que le serveur RMT (configuration locale), Tableau Resource Monitoring Tool a des communications chiffrées intégrées entre le serveur RMT et les agents. Aucune configuration n’est requise pour le chiffrement entre RabbitMQ et RMT Server.
  • Si RabbitMQ est hébergé à l’extérieur du serveur RMT (configuration externe), vous devez suivre les mêmes étapes que celles décrites dans la section Pour les versions 2022.2 et antérieures de cette rubrique.

Vous devez toujours activer et configurer les communications chiffrées avec la base de données du référentiel Tableau Server dans les deux cas indiqués ci-dessus.

Configuration SSL du référentiel Tableau

  1. Assurez-vous que Tableau Server est configuré pour utiliser les connexions SSL pour les connexions Postgres internes. Pour plus d’informations, consultez Configurer SSL pour la communication Postgres interne. Resource Monitoring Tool vous permet d’utiliser soit le fichier de certificat, soit l’empreinte du pouce pour les connexions SSL. Si vous prévoyez d’utiliser le fichier de certificat, copiez le fichier de certificat généré par Tableau Server pour les connexions Postgres SSL internes sur l’ordinateur où vous prévoyez d’installer le Serveur RMT. Pour plus d’informations, consultez Configurer Postgres SSL pour autoriser les connexions directes depuis les clients.
  2. Dans l’interface Web du Serveur RMT, accédez aux menus Administration et sélectionnez Environnements. Cliquez sur l’icône Modifier l’environnement.

    Dans la section Tableau Repository Configuration :

    1. Dans la zone déroulante SSL Mode, sélectionnez Prefer SSL ou Require SSL pour configurer les connexions SSL au référentiel Tableau. Si vous choisissez Disable, cela signifie que SSL ne sera jamais utilisé pour créer des connexions au référentiel Tableau Server.

      En mode Prefer SSL, Resource Monitoring Tool utilisera SSL dans la première tentative, et en cas d’échec, tentera par la suite d’utiliser une connexion non chiffrée.

      En mode Require SSL, si la connexion SSL échoue, les connexions au référentiel Tableau Server échoueront complètement. Dans ce cas, les connexions d’API REST Tableau Server seront utilisées pour communiquer avec Tableau Server.

    2. Vous pouvez choisir soit de fournir l’empreinte digitale générée par Tableau Server, soit de copier le fichier server.crt sur l’ordinateur du serveur principal Resource Monitoring Tool. Si vous choisissez de copier le fichier certificat, vous n’avez pas à fournir l’empreinte digitale. Pour plus d’informations, consultez Configurer Postgres SSL pour autoriser les connexions directes depuis les clients.

 

Pour les versions 2022.2 et antérieures

Vous pouvez activer la communication chiffrée entre les Agents et le Serveur RMT en procédant comme suit :

Installation de RabbitMQ

Pour plus de détails sur la configuration du serveur RabbitMQ, veuillez consulter la documentation de RabbitMQ pour Configuration de TLS.

Installation de Tableau Resource Monitoring Tool

Une fois que RabbitMQ a été configuré pour TLS, toutes les applications client (c’est-à-dire le Serveur RMT Tableau Resource Monitoring Tool et tous les Agents) devront être configurées de manière à activer la messagerie chiffrée. Procédez comme suit dans l’interface Web du Serveur RMT :

  1. Sur la machine sur laquelle RMT Server est installé, accédez à : http://<nom d’hôte>/setup/server.
  2. Dans la section File d’attente des messages, cochez la case à cochée Activer TLS et indiquez le nom de l’hôte du certificat.
  3. Mettez à jour les données du port si nécessaire.

Lors de la configuration du Serveur RMT ou des Agents pour la messagerie chiffrée :

  • Vous devez configurer à la fois l’indicateur enabled et certificateHostName pour activer le chiffrement.
  • La variable certificateHostName doit correspondre au nom canonique (CN=) sur le certificat du serveur sinon la connexion échouera.
  • Le numéro de port devra probablement être modifié sur le port TLS sur lequel vous avez configuré RabbitMQ.

Remarque : si les Agents étaient déjà enregistrés avant que SSL ne soit configuré, vous devez réenregistrer l’Agent. Pour ce faire, téléchargez le nouveau fichier bootstrap et réenregistrez l’Agent à l’aide du nouveau fichier bootstrap. Pour plus d’informations sur le réenregistrement de l’Agent, consultez Réenregistrement d’un Agent.

Qui peut le faire?

Pour configurer la collecte de données chiffrées, vous devez être soit un administrateur Tableau Server, soit un administrateur Resource Monitoring Tool.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!