暗号化されたデータの収集

Tableau Server から Tableau Resource Monitoring Tool へのデータ収集が確実に暗号化されるようにするには、RMT サーバーとエージェント間の通信、および Tableau Server リポジトリへの接続で、暗号化メッセージングを使用できるようにする必要があります。

バージョン 2022.3 以降

  • RMT サーバーと同じマシンに RabbitMQ をインストールした場合 (ローカル構成)、Tableau Resource Monitoring Tool には RMT サーバーとエージェント間の暗号化通信が組み込まれます。RabbitMQ と RMT サーバー間の暗号化には、設定は必要ありません。
  • RabbitMQ が RMT サーバの外部でホストされている場合 (外部構成)、このトピックのバージョン 2022.2 以前のセクションで説明されているのと同じステップを実行する必要があります。

上記のいずれの場合も、Tableau Server のリポジトリ データベースとの暗号化通信を有効化し、構成する必要があります。

Tableau リポジトリ SSL の構成

  1. Tableau Server が内部 Postgres 接続で SSL 接続を使用するように構成されていることを確認します。詳細については、内部 Postgres 通信用に SSL を設定するを参照してください。Resource Monitoring Tool を使用すると、SSL 接続で証明書ファイルまたは指紋を使用できます。証明書ファイルを使用する場合は、Tableau Server で生成された内部 Postgres SSL 接続用の証明書ファイルを、RMT サーバーをインストールするマシンにコピーします。詳細については、クライアントからの直接接続を許可するよう Postgres SSL を構成するを参照してください。
  2. RMT サーバー Web インターフェイスで、[管理] メニューから [Environments (環境)] を選択します。環境の編集アイコンをクリックします。

    Tableau Repository Configuration セクション:

    1. SSL Mode ドロップダウン ボックスで Prefer SSL または Require SSL を選択して、Tableau リポジトリへの SSL 接続を構成します。Disable を選択すると、Tableau Server リポジトリ接続の作成で SSL が使用されることはありません。

      Prefer SSL モードでは、Resource Monitoring Tool が最初に SSL の使用を試みて、失敗した場合は暗号化されていない接続を試みます。

      Require SSL モードでは、SSL 接続が失敗した場合、Tableau Server リポジトリへの接続は完全に失敗します。この場合、Tableau Server の REST API 接続が Tableau Server との通信に使用されます。

    2. Tableau Server によって生成された指紋を指定するか、server.crt ファイルを Resource Monitoring Tool マスター サーバー マシンにコピーするかを選択できます。証明書ファイルをコピーする場合は、指紋を指定する必要はありません。詳細については、クライアントからの直接接続を許可するよう Postgres SSL を構成するを参照してください。

 

バージョン 2022.2 以前

次の操作を実行すると、エージェントと RMT サーバー間の通信を暗号化できます。

RabbitMQ の設定

RabbitMQ サーバーの設定に関する詳細については、RabbitMQ のドキュメント「TLS Setup」を参照してください。

Tableau Resource Monitoring Tool の設定

RabbitMQ を TLS 用に構成したら、すべてのクライアント アプリケーション (Tableau Resource Monitoring ToolRMT サーバーおよびすべてのエージェント) を構成して暗号化されたメッセージングを有効にする必要があります。RMT サーバーの Web インターフェイスで次の操作を行います。

  1. RMT サーバーがインストールされているマシンで、http://<hostname>/setup/server に移動します。
  2. [メッセージ キュー] セクションで、[Enable TLS (TLS の有効化)] チェック ボックスをオンにして、証明書のホスト名を指定します。
  3. 必要に応じてポート情報を更新します。

RMT サーバーやエージェントを構成して、暗号化されたメッセージングを有効にする場合は、次のことに注意してください。

  • 暗号化を有効にするには、enabled フラグと certificateHostName の両方が構成されている必要があります。
  • certificateHostName 変数は、サーバー証明書上の正規名 (CN=) と一致する必要があります。一致していなければ接続に失敗します。
  • port 番号は、onRabbitMQ を構成した TLS ポートに基づいて変更しなければならない可能性があります。

注: SSL が構成される前にエージェントがすでに登録されている場合は、エージェントを再登録する必要があります。これを行うには、新しいブートストラップ ファイルをダウンロードし、新しいブートストラップ ファイルを使用してエージェントを再登録します。エージェントの再登録の詳細については、エージェントの再登録 を参照してください。

実行可能なユーザー

暗号化されたデータ収集を構成するには、Tableau Server 管理者と Resource Monitoring Tool の両方の役割が必要です。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!