Raccolta di dati crittografati

Per assicurarsi che la raccolta dati da Tableau Server in Tableau Resource Monitoring Tool sia crittografata, è necessario abilitare le comunicazioni tra il server RMT e gli agenti e le connessioni del repository di Tableau Server per l’uso dei messaggi crittografati.

Per le versioni 2022.3 e successive

  • Se RabbitMQ è installato nello stesso computer del server RMT (configurazione locale), le comunicazioni tra il server RMT e gli agenti sono crittografate per impostazione predefinita in Tableau Resource Monitoring Tool. Non è richiesta alcuna configurazione per la crittografia tra RabbitMQ e il server RMT.
  • Se RabbitMQ viene ospitato all’esterno del server RMT (configurazione esterna), devi seguire la stessa procedura descritta nella sezione Per le versioni 2022.2 e precedenti di questo argomento

In entrambi i casi sopra descritti dovrai abilitare e configurare il database del repository per le comunicazioni crittografate a Tableau Server.

Configurazione SSL del repository di Tableau

  1. Verifica che Tableau Server sia configurato per l’utilizzo delle connessioni SSL per le connessioni Postgres interne. Per maggiori informazioni, consulta Configurare SSL per le comunicazioni interne a Postgres. Resource Monitoring Tool consente di utilizzare il file del certificato o l’identificazione personale per le connessioni SSL. Se prevedi di utilizzare il file del certificato, copia il file del certificato generato da Tableau Server per le connessioni SSL Postgres interne nel computer in cui prevedi di installare il server RMT. Per ulteriori informazioni, consulta Configurare SSL Postgres per consentire le connessioni dirette da client.
  2. Nell’interfaccia Web del server RMT menu Admin seleziona Environments. Fai clic sull’icona di modifica dell’ambiente.

    Nella sezione Tableau Repository Configuration:

    1. Nella casella a discesa SSL Mode seleziona Prefer SSL o Require SSL per configurare le connessioni SSL al repository di Tableau. La scelta Disable indica che SSL non verrà mai utilizzato per effettuare connessioni al repository di Tableau Server.

      Nella modalità Prefer SSL, Resource Monitoring Tool utilizzerà SSL al primo tentativo e, in caso abbia esito negativo, tenterà successivamente una connessione non crittografata.

      Nella modalità Require SSL, se la connessione SSL non riesce, le connessioni al repository di Tableau Server avranno esito negativo. In questo caso, verranno utilizzate le connessioni tramite l’API REST di Tableau Server per comunicare con Tableau Server.

    2. Puoi scegliere di fornire l’identificazione personale generata da Tableau Server oppure copiare il file server.crt nel computer Server master di Resource Monitoring Tool. Se scegli di copiare il file del certificato, non è necessario fornire l’identificazione personale. Per ulteriori informazioni, consulta Configurare SSL Postgres per consentire le connessioni dirette da client.

 

Per le versioni 2022.2 e precedenti

La comunicazione crittografata tra l’agente (o gli agenti) e il server RMT è possibile eseguendo le seguenti operazioni:

Configurazione di RabbitMQ

Per i dettagli sulla configurazione del server RabbitMQ, fai riferimento alla documentazione di RabbitMQ per la Configurazione TLS.

Configurazione di Tableau Resource Monitoring Tool

Dopo che RabbitMQ è stato configurato per TLS, tutte le applicazioni client, il server RMT Tableau Resource Monitoring Tool e tutti gli agenti dovranno essere configurati per abilitare la messaggistica crittografata. Esegui le operazioni seguenti nell’interfaccia Web del server RMT:

  1. Nel computer in cui è installato il server RMT, vai all’indirizzo: http://<nomehost>/setup/server.
  2. Nella sezione Coda di messaggi seleziona la casella di controllo Abilita TLS e specifica il nome host del certificato.
  3. Aggiorna le informazioni sulla porta, se necessario.

Durante la configurazione del server RMT e degli agenti per la messaggistica crittografata:

  • Il flag enabled e il certificateHostName devono essere configurati per abilitare la crittografia.
  • La variabile certificateHostName deve corrispondere al nome canonico (CN=) nel certificato del server. In caso contrario, la connessione non verrà stabilita.
  • Il numero port dovrà probabilmente essere modificato in base alla porta TLS configurata in RabbitMQ.

Nota: se gli agenti erano già registrati prima della configurazione di SSL, sarà necessario registrarli nuovamente. A tale scopo, scarica il nuovo file di bootstrap e ripeti la registrazione dell’agente con il nuovo file di bootstrap. Per maggiori informazioni su come ripetere la registrazione dell’agente, consulta Ripetizione della registrazione di un agente.

Chi può farlo

Per configurare la raccolta di dati crittografati è necessario essere un amministratore sia di Tableau Server che di Resource Monitoring Tool.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!