Liste de contrôle pré-installation - Tableau Resource Monitoring Tool

La rubrique suivante décrit les prérequis d’installation de Tableau Resource Monitoring Tool. Elle décrit également les autorisations du système d’exploitation requises pour les comptes de service utilisés.

Exigences en matière d’ordinateur, de réseau et de comptes

Remarque : le serveur et l’agent Resource Monitoring Tool (RMT) ne sont pas conformes à la norme FIPS (Federal Information Processing Standard) 140-2 et ne fonctionneront pas correctement sur les systèmes d’exploitation sur lesquels le mode FIPS est activé.

Remplissez les conditions préalables suivantes avant d’installer Tableau Resource Monitoring Tool.

  1. Assurez-vous de disposer des privilèges d’administration pour tous les ordinateurs qui exécuteront Resource Monitoring Tool. Ceci inclut l’ordinateur exécutant le serveur RMT et tous les nœuds Tableau Server dans l’installation que vous allez surveiller avec Resource Monitoring Tool.

  2. Ouvrez le port 5672 pour le trafic TCP entrant sur l’ordinateur exécutant le Serveur RMT.

    L’application d’Agent Resource Monitoring Tool envoie les données qu’elle collecte via le port 5672, de sorte que l’ordinateur sur lequel le Serveur RMT est installé devra autoriser le trafic TCP entrant sur ce port.

    Le pare-feu Windows est un bloqueur commun de ce trafic.

  3. Ouvrez les ports suivants :

    • Ouvrez le port 80 pour le trafic TCP entrant sur l’ordinateur exécutant le Serveur RMT.

      Il s’agit du port sur lequel le Serveur RMT hébergera l’interface Web. Notez que nous pouvons modifier le numéro de port pendant l’installation si un service tiers l’utilise déjà. Pour rendre l’interface Web accessible depuis l’extérieur du Serveur RMT, ce port devra être ouvert.

    • Ouvrez le port 443 pour le trafic TCP entrant sur l’ordinateur exécutant le Serveur RMT Resource Monitoring Tool.

      Il s’agit du port sur lequel les connexions proviennent de l’Agent lors du test de la connexion au Serveur RMT.

    • Ouvrez le port 5672 et 5671 (connexions TLS) vers le trafic TCP sortant sur tous les nœuds d’Agent.

      L’application d’Agent envoie les données qu’elle collecte au Serveur RMT via ce port.

    • Ouvrez le port 80 pour le trafic TCP sortant sur tous les ordinateurs agents.

      Périodiquement, l’agent envoie des demandes à l’interface Web du Serveur RMT.

    • Ouvrez le port 443 pour le trafic TCP sortant sur tous les ordinateurs Agents.

      Il s’agit du port sur lequel l’Agent teste sa connexion au Serveur RMT.

    Pour plus d’informations sur les ports et les communications, consultez Ports de communication Tableau Resource Monitoring Tool.

  4. Vérifiez que tous les ordinateurs d’Agents peuvent contacter le Serveur RMT.

    L’interface Web hébergée par le Serveur RMT est liée à un nom d’hôte ou à une adresse IP spécifique pendant le processus d’installation. Elle ne répondra qu’aux demandes envoyées à ce nom d’hôte spécifique. Par exemple, si le Serveur RMT est configuré pour être hébergé sur http://RMTServer/ mais que les Agents ne peuvent contacter le Serveur RMT que par http://myrmtserver.myserver.com/, les demandes ne seront pas transmises.

  5. Collectez les informations d’identification d’un compte Administrateur Tableau Server.

    Resource Monitoring Tool utilisera l’API Web de Tableau Server pour collecter des informations sur le contenu, de sorte qu’il aura besoin d’informations d’identification pour un utilisateur qui est un administrateur de serveur Tableau et qui peut accéder à tous les sites, projets, etc. Nous vous recommandons d’en créer un dédié à Resource Monitoring Tool, mais il peut s’agir de n’importe quel utilisateur qui est un administrateur de Tableau Server.

  6. Activez l’accès à la base de données du référentiel Tableau Server. Cette procédure est requise à partir de la version 2022.3.

    Resource Monitoring Tool accède directement à la base de données du référentiel pour des raisons de performances. Pour que cela fonctionne, l’accès au référentiel doit être activé, avec un mot de passe défini pour l’utilisateur de la base de données « readonly ». Pour plus d’informations, consultez Activer l’accès au référentiel Tableau Server.

  7. Si vous souhaitez utiliser les connexions SSL entre Resource Monitoring Tool et le référentiel Tableau Server, vérifiez que Tableau Server est configuré pour utiliser SSL pour les connexions Postgres internes. Pour plus d’informations, consultez Configurer SSL pour la communication Postgres interne.

    Resource Monitoring Tool vous permet d’utiliser soit le fichier de certificat (server.crt), soit l’empreinte du pouce pour les connexions SSL. Le fichier de certificat pour la base de données Postgres est installé sur :

    C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security

    Si vous prévoyez d’utiliser le fichier de certificat (server.crt), copiez le fichier de certificat généré par Tableau Server pour les connexions Postgres SSL internes sur l’ordinateur où vous prévoyez d’installer le Serveur RMT. Copiez-le sur le magasin de certificats de l’ordinateur.

  8. Vérifiez que l’API REST est activée sur Tableau Server (paramètre par défaut). Utilisez la commande tsm configuration get -k api.server.enabled pour cette vérification. Une valeur de retour de true signifie que l’API REST est activée. Pour activer l’API REST, utilisez la commande tsm configuration set. Pour plus d’informations, consultez api.server.enabled.

  9. Vérifiez la taille des journaux Tableau Server. Une fois que l’Agent Serveur est installé et configuré, Resource Monitoring Tool traite les données historiques pertinentes à partir des journaux Tableau Serveur avant que les données soient affichées. S’il existe une grande quantité de données de journal historique, le traitement des informations peut prendre un certain temps. Cela peut entraîner un retard de traitement des événements plus récents sur le serveur.

    Si le retard vous préoccupe et que des informations historiques ne vous sont pas indispensables, vous pouvez procéder ainsi pour nettoyer les fichiers existants :

    Remarque : les données de performances telles que l’utilisation du processeur et de la mémoire ne sont pas collectées à l’aide des données de journaux historiques et sont collectées après l’installation et la configuration de l’Agent. Le nettoyage des données historiques n’affecte donc pas les données de performances.

  10. (facultatif) Collectez les informations de connexion pour un serveur SMTP auquel le Serveur RMT peut accéder.

    Si vous souhaitez recevoir des notifications par e-mail, vous devez indiquer au Serveur RMT le nom du serveur, le nom d’utilisateur et le mot de passe (le cas échéant), ainsi que le numéro de port d’un serveur SMTP qu’il peut utiliser pour envoyer l’e-mail et la version de TLS. Actuellement, la version 1.2 de TSL est requise, mais la version 1.3 de TLS est également prise en charge. Si vous souhaitez utiliser TLS version 1.3, assurez-vous d’avoir Open SSL 1.1.1f ou version supérieure sur la machine sur laquelle le Serveur RMT sera installé. Pour plus d’informations, consultez Notifications par e-mail.Notifications par e-mail

  11. (facultatif) Vérifiez les autorisations du compte de service du système d’exploitation pour les comptes non par défaut.

    Vous devrez peut-être procéder ainsi si votre organisation a des exigences de sécurité spécifiques qui vous obligent à utiliser des comptes système ou des utilisateurs déjà définis.

    Vous trouverez des détails sur les autorisations par défaut ici : Autorisations d’installation par défaut - Tableau Resource Monitoring Tool

Qui peut le faire ?

Pour effectuer toutes les étapes décrites ci-dessus, vous devez être un administrateur sur l’ordinateur où vous installez Resource Monitoring Tool, et être un administrateur Tableau Server.

Merci de vos commentaires !Avis correctement envoyé. Merci