インストール前チェックリスト - Tableau Resource Monitoring Tool
マシン、ネットワーク、アカウントの要件
注: リソース監視ツール (RMT) のサーバーとエージェントは連邦情報処理標準 (FIPS) 140-2 に準拠していないため、FIPS モードが有効になっているオペレーティング システムでは正しく機能しません。
Tableau Resource Monitoring Tool をインストールする前に、次の前提条件を完了しておきます。
Resource Monitoring Tool を実行するすべてのコンピューターにおいて、管理者権限があることを確認します。これには、RMT サーバーを実行するコンピューターと、Resource Monitoring Tool を使用して監視を行うインストール内のすべての Tableau Server ノードが含まれます。
RMT サーバーを実行しているコンピューターでポート 5672 をインバウンド TCP トラフィックに開きます。
Resource Monitoring Tool エージェント アプリケーションがポート 5672 経由で収集したデータを送信するため、RMT サーバーがインストールされているマシンでは、そのポートでインバウンド TCP トラフィックを許可する必要があります。
このトラフィックで一般的な障害となるのが、Windows ファイアウォールです。
次のポートを開きます。
RMT サーバーを実行しているコンピューターでポート 80 をインバウンド TCP トラフィックに開きます。
これは、RMT サーバーが Web インターフェイスをホストするポートです。このポートを使用するサード パーティ製のサービスが既に存在する場合は、インストール時にポート番号を変更できます。RMT サーバー以外から Web インターフェイスにアクセスできるようにするには、このポートを開放する必要があります。
Resource Monitoring Tool RMT サーバーを実行しているコンピューターでポート 443 をインバウンド TCP トラフィックに開きます。
このポートは、RMT サーバーへの接続をテストするときにエージェントから接続されるポートです。
すべてのエージェント ノードで、ポート 5672 と 5671 をアウトバウンド TCP トラフィックに開放します。
エージェント アプリケーションは、このポートを経由して RMT サーバーに収集するデータを送信します。
すべてのエージェント PC で、アウトバウンド TCP トラフィックにポート 80 を開きます。
エージェントは、RMT サーバーの Web インターフェイスへ定期的に要求を行います。
すべてのエージェント PC で、アウトバウンド TCP トラフィックにポート 443 を開きます。
このポートは、エージェントが RMT サーバーへの接続をテストするポートです。
ポートと通信の詳細については、Tableau Resource Monitoring Tool の通信ポートを参照してください。
すべてのエージェント コンピューターが RMT サーバーと通信できることを確認します。
RMT サーバーがホストする Web インターフェイスは、セットアップ プロセス中に特定のホスト名または IP アドレスにバインドされます。特定のホスト名に送信される要求にのみ応答します。たとえば、RMT サーバーが http://RMTServer/ でホストされるように構成されていても、エージェントは http://myrmtserver.myserver.com/ を介してのみ RMT サーバーに接続できる場合、要求は完了しません。
Tableau Server 管理者アカウントの認証資格情報を収集します。
Resource Monitoring Tool は、Tableau Server の Web API を使用してコンテンツに関する情報を収集します。そのため、Tableau Server の管理者であるユーザーがすべてのサイトやプロジェクトなどにアクセスできる認証資格情報が必要です。Resource Monitoring Tool 専用の認証資格情報を作成することをお勧めしますが、Tableau Server 管理者になることも可能です。
Tableau Server リポジトリ データベースへのアクセスを有効にします。これは、バージョン 2022.3 以降必須となります。
Resource Monitoring Tool は、パフォーマンス上の理由からリポジトリ データベースに直接アクセスします。これが動作するには "読み取り専用" データベース ユーザーのパスワード セットを使用してリポジトリへのアクセスを有効にする必要があります。詳細については、Tableau Server リポジトリへのアクセスを有効にするを参照してください。
Resource Monitoring Tool と Tableau Server リポジトリ間の SSL 接続を使用する場合 は、Tableau Server が内部 Postgres 接続で SSL を使用するように構成されていることを確認します。詳細については、内部 Postgres 通信用に SSL を設定するを参照してください。
Resource Monitoring Tool では、SSL 接続で証明書ファイル (
server.crt) または指紋を使用できます。Postgres データベースの証明書ファイルは次の場所にインストールされます。C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security証明書ファイル (
server.crt) を使用する場合は、Tableau Server で生成された内部 Postgres SSL 接続用の証明書ファイルを、RMT サーバーをインストールするマシンにコピーします。Tableau Server で REST API が有効になっていることを確認します (これが既定です)。有効かどうかを確認するには、
tsm configuration get -k api.server.enabledコマンドを使用します。戻り値trueは、REST API が有効であることを意味します。REST API を有効にするには、tsm configuration setコマンドを使用します。詳細については、api.server.enabledを参照してください。Tableau Server のログのサイズを確認します。エージェント サーバーをインストールして構成すると、Resource Monitoring Tool は Tableau Server ログの関連する履歴データを処理し、データを表示します。履歴のログ データが大量にある場合は、処理に時間がかかる場合があります。これにより、サーバーでの新しいイベントの処理が遅れる可能性があります。
遅延が懸念となり、履歴情報がなくても問題ない場合には、以下の手順で既存ファイルをクリーン アップできます。
- 不必要なファイルの削除 を選択し、ログ ファイルを削除する前に ログ ファイルのスナップショット (ログのアーカイブ) を検討します。
注: CPU 使用率やメモリ使用量などのパフォーマンス データは履歴ログ データを使用して収集されず、エージェントのインストールと構成が完了した後に収集されるため、履歴データをクリーン アップしてもパフォーマンス データへの影響はありません。
(オプション) RMT サーバーがアクセスできる SMTP サーバーの接続情報を収集します。
メール通知が必要な場合は、メールの送信に使用できるサーバー名、ユーザー名とパスワード (存在する場合)、SMTP サーバーのポート番号を指定した RMT サーバーと TLS バージョンを提供する必要があります。現在、TSL バージョン 1.2 が必要ですが、TLS バージョン 1.3 もサポートされています。TLS バージョン 1.3 を使用する場合は、RMT サーバーがインストールされるマシンに Open SSL 1.1.1f 以上がインストールされていることを確認してください。詳細については、メール通知を参照してください。メール通知
実行可能なユーザー
上記のすべてのステップを実行するには、Resource Monitoring Tool をインストールするマシンの管理者であり、かつ、Tableau Server 管理者である必要があります。