tsm configuration set 옵션
아래에는 tsm configuration set
명령으로 설정할 수 있는 구성 옵션 또는 키가 나와 있습니다. 많은 경우 tsm configuration get
명령을 사용하여 구성 키의 현재 값을 구할 수 있습니다.
이 목록은 Tableau Server 구성 설정의 전체 목록이 아닙니다. 서버 관리자가 설정할 수 있는 구성 키의 하위 집합을 보여줄 뿐입니다. 또한 Tableau Server에서 내부적으로 사용되는 일부 키가 이 목록에 나타나지 않습니다.
참고: 구성 키는 대/소문자를 구분합니다.
tsm CLI 사용
초기 노드(TSM이 설치된 노드) 또는 클러스터의 모든 추가 노드에서 tsm 명령을 실행할 수 있습니다.
tsm 명령을 실행하려면 Windows 명령 프롬프트를 열어야 합니다. PowerShell을 사용하여 tsm 명령을 실행하지 마십시오. PowerShell을 사용하면 예기치 않은 동작이 발생할 수 있습니다.
클러스터의 노드에서 관리자 그룹의 멤버인 계정을 사용하여 Windows 명령 프롬프트를 엽니다.
원하는 명령을 실행합니다. 초기 노드가 아닌 다른 노드에서 명령을 실행하는 경우
-s
옵션을 포함하여 이름(IP 주소 아님)으로 초기 노드의 URL을 지정하고 TSM 포트 8850을 포함하십시오.초기 노드에서 TSM 및 Tableau Server의 버전을 확인하려면
tsm version
추가 노드에서 TSM 및 Tableau Server의 버전을 확인하려면
tsm version -s https://<inital_node_name>:8850
예를 들면 다음과 같습니다.
tsm version -s https://myTableauHost:8850
tsm configuration keys 기본 사용법
구성 키 설정
tsm configuration set -k <config.key> -v <config_value>
일부 경우 이전에 설정하지 않은 키의 구성 값을 설정하려면 --force-keys
옵션을 포함해야 합니다. 자세한 내용은 "알 수 없는 키" 응답을 참조하십시오.
구성 키 값을 설정한 후 tsm pending-changes apply
를 사용하여 보류 중인 구성 변경 내용을 적용해야 합니다. 이 작업을 수행하기 전에는 새 값이 Tableau에서 사용되지 않으며 tsm configuration get
명령 결과에 표시되지 않습니다. 보류 중인 변경 내용은 tsm pending-changes list
를 사용하여 확인할 수 있습니다. 자세한 내용은 tsm pending-changes를 참조하십시오.
구성 키를 기본값으로 재설정
구성 키를 다시 기본값으로 재설정하려면 -d
옵션을 사용합니다.
tsm configuration set -k <config.key> -d
구성 키의 현재 값 보기
현재 어떤 구성 키가 설정되어 있는지 확인하려면 configuration get
명령을 사용합니다.
tsm configuration get -k <config.key>
키의 유용한 현재 값이 반환되지 않는 특별한 경우는 2가지입니다.
일부 경우 명시적으로 설정되지 않은 키의 구성 값을 가져올 수 없습니다. 대신
tsm configuration get
명령은 "알 수 없는 키" 응답을 반환합니다. 자세한 내용은 "알 수 없는 키" 응답을 참조하십시오.미리 정의된 기본값이 있는 특정 키의 경우
tsm configuration get
명령은 “Null” 응답을 반환합니다. 자세한 내용은 "Null" 값 응답을 참조하십시오.
구성 키
adminviews.disabled
기본값: false
Tableau 관리 뷰에 대한 액세스를 사용하지 않도록 설정합니다. 기본적으로 뷰에 대한 액세스는 사용하도록 설정됩니다(이 옵션이 "false"로 설정됨).
api.server.enabled
버전: 버전 2023.1에서 사용 중단되었습니다. 버전 2023.1 이상에서는 REST API를 사용하지 않도록 설정할 수 없습니다.
기본값: true
Tableau Server REST API(링크가 새 창에서 열림)에 대한 액세스를 허용합니다.
기본적으로 이 기능은 사용하도록 설정됩니다. 이 설정을 유지하는 것이 가장 좋습니다. REST API를 사용하지 않도록 설정하면 다양한 Tableau 기능의 작동이 중단됩니다. 성능을 개선하거나 보안을 강화하지는 않습니다. Tableau Server 설치에서 REST API를 사용하지 않도록 선택한 경우 필요한 기능을 신중하게 테스트하십시오.
REST API를 사용하지 않도록 설정할 때 영향을 받는 기능은 다음과 같습니다.
- 검색
- 즐겨찾기
- 모음
- CMT(Content Management Tool)
- RMT(Resource Monitoring Tool)
- 개인 공간
auditing.enabled
기본값: true
PostgreSQL(Tableau Server의 자체 데이터베이스) 기록 감사 테이블에 대한 액세스를 허용합니다.
backgrounder.default_run_now_priority
기본값(정수): 0
이 설정은 새 작업을 실행하는 데 할당할 우선 순위를 제어합니다. 가장 높은 우선 순위는 0입니다. 값은 0~100의 범위로 지정되어야 합니다.
backgrounder.enable_parallel_adsync
버전: 버전 2018.3.6에 추가되었습니다.
기본값: false
여러 개의 백그라운더가 있는 경우 외부 디렉터리 그룹 동기화 작업의 병렬 처리가 허용되는지 여부를 제어합니다. 기본적으로 외부 디렉터리 그룹의 예약된 동기화는 단일 백그라운더에 의해 순차적으로 처리됩니다. 여러 백그라운더 인스턴스에서 병렬 처리를 사용하려면 이를 true
값으로 설정합니다.
backgrounder.externalquerycachewarmup.enabled
버전: 버전 2023.1에서 사용 중단되었습니다. 통합 문서의 뷰 로드 시간을 개선하려면 사이트에서 뷰 가속을 허용하십시오.
기본값: false
예약된 추출 새로 고침 작업 후 통합 문서 쿼리 결과의 캐싱을 제어합니다.
backgrounder.externalquerycachewarmup.view_threshold
버전: 버전 2023.1에서 사용 중단되었습니다. 통합 문서의 뷰 로드 시간을 개선하려면 사이트에서 뷰 가속을 허용하십시오.
기본값: 2.0
예약된 추출 새로 고침 작업 후 통합 문서 쿼리 결과의 캐싱에 대한 임계값. 임계값은 통합 문서가 이전 7일 동안 받은 뷰의 수를 이후 7일 동안 예약된 새로 고침 수로 나눈 값과 같습니다.
다음 두 backgrounder 명령 옵션은 흐름 백그라운드 작업이 취소되기 전에 흐름 작업이 실행될 수 있는 기간을 결정합니다. 이러한 두 명령은 흐름 작업의 총 시간 초과 값을 결정합니다.
backgrounder.extra_timeout_in_seconds
기본값: 1800
backgrounder.querylimit
에 설정된 시간이 지난 후 백그라운드 작업을 취소하기 전까지 대기하는 시간(초)입니다. 이 설정을 사용하면 중단된 작업으로 인해 후속 작업이 방해를 받지 않게 할 수 있습니다. 이 설정은 backgrounder.timeout_tasks
에 나열된 프로세스에 적용됩니다. 1800초는 30분입니다.
backgrounder.default_timeout.run_flow
기본값: 14400
흐름 실행 작업이 취소되기 전까지의 시간(초)입니다. 14,400초는 4시간입니다.
backgrounder.failure_threshold_for_run_prevention
기본값: 5
구독, 추출 또는 흐름 실행 작업을 일시 중단하기 전에 작업이 연속적으로 실패한 횟수입니다. 연속적으로 실패한 작업을 일시 중단하면 백그라운더 리소스를 다른 작업에 사용할 수 있습니다. 실패한 백그라운드 작업이 보류되지 않도록 하려면 이 값을 -1
로 설정합니다.
backgrounder.log.level
버전: 버전 2020.3.0에 추가되었습니다.
기본값: info
백그라운더 프로세스의 로그 수준입니다. 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
backgrounder.querylimit
기본값: 7200
단일 추출 새로 고침 작업 완료에 걸릴 수 있는 최장 시간(초)입니다. 7200초 = 2시간.
참고: 백그라운드 작업이 시간 제한에 도달한 경우 취소 중에 몇 분간 더 실행될 수 있습니다.
backgrounder.restrict_serial_collections_to_site_level
기본값: false
Tableau Server에서 추출 새로 고침, 구독 또는 흐름을 주기적으로 실행하도록 예약할 수 있습니다. 이러한 예약된 항목을 태스크라고 합니다. 백그라운더 프로세스는 이러한 작업의 고유한 인스턴스를 초기화하고 예약된 시간에 실행합니다. 결과로 초기화되는 고유한 태스크 인스턴스를 작업이라고 합니다.
이 설정은 연속으로 실행되도록 구성된 일정에 영향을 줍니다. 기본적으로 일정을 순차적으로 실행하도록 구성하면 해당 일정을 사용하는 모든 작업이 순차적으로 실행됩니다. 이 설정을 true
로 설정하면 다른 사이트에서 실행되는 작업을 동시에 실행할 수 있습니다. 같은 사이트에서 예약된 태스크에 대한 작업은 계속해서 순차적으로 실행됩니다.
아래 예는 이 시나리오를 보여줍니다.
Tableau Server에는 매일 오전 7시에 작업을 실행할 수 있는 "Daily"라는 일정이 포함되어 있습니다. "Daily" 일정은 순차적으로 실행되도록 구성됩니다. "HR" 사이트 및 "Payroll" 사이트에는 각각 "Daily" 일정을 사용하는 여러 개의 예약된 태스크가 있습니다. 이 설정을 true
로 설정하면 "HR" 사이트의 이러한 예약된 태스크에 대한 작업이 "Payroll" 사이트의 작업과 동시에 실행될 수 있지만 동일한 사이트의 작업은 계속 순차적으로만 실행됩니다.
backgrounder.notifications_enabled
기본값: true
서버의 모든 사이트에 추출 새로 고침 및 흐름 실행 알림을 설정할지 여부를 제어합니다. 알림은 기본적으로 설정되어 있습니다. 서버의 모든 사이트에 대해 알림을 사용하지 않으려면 false
로 설정합니다.
사이트 관리자는 사이트 설정에서 각 사이트를 기준으로 또는 사용자 설정에서 사용자 수준으로 추출 알림을 사용하거나 사용하지 않도록 설정할 수 있습니다.
backgrounder.sort_jobs_by_type_schedule_boundary_heuristics_milliSeconds
기본값: 60000
예약된 시작 시간이 동일하다고 판단된 백그라운더 작업을 식별하는 기간을 제어합니다.
백그라운더 프로세스는 동일한 시간에 예약된 작업이 작업 유형별로 실행되도록 정렬하여 가장 빠른 작업 범주를 먼저 실행합니다. 즉, 구독을 먼저 실행하고 증분 추출을 실행한 다음 전체 추출을 실행합니다.
작업을 배치로 분류하여 “동일한 시간”에 예약된 작업을 확인합니다. 60,000밀리초(기본값)는 1분 안에 시작하는 예약 작업이 같은 배치로 분류되고 해당 배치 내에서 유형별로 정렬된다는 것을 나타냅니다.
backgrounder.subscription_failure_threshold_for_run_prevention
기본값: 5
조건에 대한 알림이 일시 중단되기 전에 발생해야 하는 연속 구독 실패의 수를 결정합니다. 기본값인 5
로 설정하면 연속 5회 구독 실패 후 알림이 일시 중단됩니다. -1
값은 알림 이메일이 무한정 계속되도록 허용합니다. 이 임계값은 서버 전체에 대한 것이므로 서버에 정의된 모든 구독에 적용됩니다.
backgrounder.subscription_image_caching
기본값: true
구독에 대해 생성된 이미지를 백그라운더에서 캐시할지 여부를 제어합니다. 캐시된 이미지를 매번 재생성하지 않아도 되므로 캐시를 사용하면 구독 성능이 개선됩니다. 이미지 캐시는 기본적으로 설정되어 있습니다. 서버의 모든 사이트에 대해 이미지 캐시를 사용하지 않으려면 false
로 설정합니다.
backgrounder.timeout_tasks
기본값: 기본값은 Tableau Server의 버전에 따라 달라질 수 있습니다. 사용하는 Tableau 버전에 대한 기본값 목록을 보려면 다음 tsm configuration get
명령을 실행합니다.
tsm configuration get -k backgrounder.timeout_tasks
실행 시간이 backgrounder.querylimit
및 backgrounder.extra_timeout_in_seconds
의 결합 값보다 길어지는 경우 취소할 수 있는 작업의 목록입니다. 작업 목록은 쉼표로 구분합니다. 기본 목록은 이 설정에 대해 가능한 모든 값을 나타냅니다.
backgrounder.timeout.single_subscription_notify
버전: 버전 2021.2에 추가되었습니다.
기본값: 1800
초(30분)
단일 구독 작업을 완료하는 데 허용되는 최대 시간(초)입니다.
backgrounder.timeout.sync_ad_group
버전: 버전 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1에 추가되었습니다.
기본값: 14400
초(4시간)
Active Directory 그룹 동기화를 완료하는 데 허용되는 최대 시간(초)입니다. 백그라운더 서비스를 통해 수행되는 예약 그룹 동기화에 적용되며 오래 실행되는 동기화의 무기한 실행을 방지합니다. Tableau Server UI 또는 REST API를 사용하여 수행되는 그룹 동기화는 영향을 받지 않습니다.
backgrounder.vInstances_max_overflow_queue_size
버전: 버전 2022.1.2에 추가되었습니다.
기본값: 1000
보조 큐에 포함할 수 있는 작업의 최대 수입니다. 보조 큐는 실행 중인 작업 수가 설정된 동시 제한에 도달할 때 만들어집니다. 기본 최대값은 1,000개 작업으로 설정됩니다. 즉, 동시 제한에 도달할 때 1,000개가 넘는 작업이 있으면 1,000를 초과하는 모든 작업은 큐에 대기되지 않습니다. backgrounder.vInstance_max_overflow_queue_size tsm 명령을 사용하면 오버플로 최대 큐 크기를 변경할 수 있습니다.
값은 정수로 지정해야 합니다.
backup.zstd.thread_count
버전: 버전 2021.1.0에 추가되었습니다. 이 키는 동적으로 구성 가능합니다. 자세한 내용은 Tableau Server 동적 토폴로지 변경을 참조하십시오.
기본값: 2
백업을 만들 때 사용해야 하는 스레드 수입니다.
이 수를 늘리면 백업 성능을 개선할 수 있지만 스레드 수는 Tableau Server 컴퓨터의 논리적 프로세서 수(최대 4개)를 초과하지 않는 것이 좋습니다.
basefilepath.backuprestore
기본값: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\backups\
이 위치에 tsm maintenance backup
명령이 백업을 만듭니다. tsm maintenance restore
명령이나 tsm maintenance send-logs
명령을 사용하여 복원할 때에도 이 위치에 백업 파일이 있어야 합니다. 설정한 후 tsm maintenance validate-backup-basefilepath 명령(버전 2022.1 이상에서 사용 가능)을 실행하여 해당 위치에 대한 사용 권한이 올바르게 설정되었는지 확인해야 합니다. 자세한 내용은 tsm 파일 경로를 참조하십시오.
basefilepath.log_archive
기본값: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\log-archives\
이 위치에 tsm maintenance ziplogs
명령이 압축된 아카이브를 만듭니다. 자세한 내용은 tsm 파일 경로를 참조하십시오.
basefilepath.site_export.exports
기본값: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\siteexports\
이 위치에 tsm sites export
명령이 내보내기 파일을 만듭니다. 자세한 내용은 tsm 파일 경로를 참조하십시오.
basefilepath.site_import.exports
기본값: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\siteimports\
이 위치에서 tsm sites import
명령이 가져오기 파일을 찾습니다. 자세한 내용은 tsm 파일 경로를 참조하십시오.
clustercontroller.log.level
버전: 버전 2020.3.0에 추가되었습니다.
기본값: info
클러스터 컨트롤러에 대한 로그 수준입니다. 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
clustercontroller.zk_session_timeout_ms
기본값: 300000
장애 조치가 필요한지 확인하기 전에 클러스터 컨트롤러가 조정 서비스(ZooKeeper)를 대기하는 기간(밀리초)입니다.
dataAlerts.checkIntervalInMinutes
기본값: 60
Tableau Server에서 데이터 알림 조건이 참인지 확인하는 빈도(분)입니다.
(또한 서버는 데이터 알림과 관련된 추출이 새로 고쳐질 때마다 확인합니다.)
dataAlerts.retryFailedAlertsAfterCheckInterval
기본값: true
Tableau Server에서 데이터 알림 실패를 다시 확인하는 빈도를 결정합니다. true
로 설정하면 서버가 알림 실패를 dataAlerts.checkIntervalInMinutes
에 정의된 빈도로 다시 확인합니다. false
로 설정하면 서버가 알림 실패를 5분마다 확인하여 데이터 조건이 변경된 경우 신속히 알림 수신자에게 알리지만 서버 성능이 저하됩니다.
(또한 서버는 데이터 알림과 관련된 추출이 새로 고쳐질 때마다 확인합니다.)
dataAlerts.SuspendFailureThreshold
기본값: 350
조건에 대한 알림이 일시 중단되기 전에 발생해야 하는 연속 데이터 알림 실패의 수를 결정합니다. 기본값인 350으로 설정하면 대략 2주 후에 알림이 일시 중단됩니다. 이 임계값은 서버 전체에 대한 것이므로 서버에 정의된 모든 데이터 알림에 적용됩니다.
databaseservice.max_database_deletes_per_run
버전: 버전 2021.2에 추가되었습니다.
기본값: null
이 옵션을 사용하면 features.DeleteOrphanedEmbeddedDatabaseAsset
에서 제어하는 백그라운더 프로세스가 실행될 때마다 삭제할 수 있는 내장된 외부 자산(데이터베이스 및 테이블)의 최대 수를 조정할 수 있습니다. 이 옵션을 비워 두면 삭제할 수 있는 내장된 외부 자산의 기본 최대 개수는 100개입니다.
자세한 내용은 features.DeleteOrphanedEmbeddedDatabaseAsset를 참조하십시오.
dataserver.log.level
버전: 버전 2020.3.0에 추가되었습니다.
기본값: info
데이터 서버에 대한 로그 수준입니다. 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
dataserver_<n>.port
데이터 서버 인스턴스가 실행하는 포트입니다("<n>"으로 지정).
elasticserver.vmopts
버전: 버전 2019.1에 추가되었습니다. 제거된 버전: 2022.1
이 구성 옵션은 Tableau Server 버전 2022.1 이상에서는 유효하지 않습니다. Tableau Server 버전 2022.1 이상의 경우 indexandsearchserver.vmopts
구성 옵션을 사용하십시오.
기본값: "-Xmx<default_value> -Xms<default_value>
"
기본값은 시스템 메모리의 양에 따라 변합니다. JVM 최대 힙 크기는 총 시스템 RAM의 3.125%가 되도록 조정됩니다.
탄력적 서버 힙 크기를 제어합니다. 기본값은 크기가 자동으로 조정되므로 반드시 필요한 경우에만 이 옵션을 사용하여 기본값을 재정의하십시오. 값에 'k' 문자를 추가하여 킬로바이트를 나타내거나, 'm'을 추가하여 메가바이트를 나타내거나, 'g'를 추가하여 기가바이트를 나타냅니다. 일반적인 원칙으로, 초기 힙 크기(-Xms
)를 최대 힙 크기(-Xmx
)와 같게 설정하여 가비지 수집을 최소화합니다.
excel.shadow_copy_all_remote.enabled
버전: 버전 2019.1.5, 2019.2.1에 추가되었습니다.
기본값: false
Tableau Server가 라이브 데이터 원본으로 사용되고 있는 공유 Excel 스프레드시트(.xlxs
또는 .xlxm
)의 "섀도 복사본"을 만들지 여부를 제어합니다. 이 옵션을 사용하도록 설정하면 Excel 사용자에게 "공유 위반 오류"와 파일이 "현재 사용 중"이라는 메시지가 나타나지 않습니다. 이 옵션은 대규모 Excel 파일의 성능에 영향을 미칠 수 있습니다. Excel 사용자가 공유 파일을 편집할 필요가 없다면 이 옵션을 사용할 필요가 없습니다.
참고: Tableau Server는 항상 .xls
파일의 섀도 복사본을 만들려고 합니다. 이 옵션은 이 동작을 변경하지 않습니다.
extractservice.command.execution.timeout
버전: 버전 2021.4에 추가됨
기본값: 7200
초
VConn 추출 새로 고침 실행 시간에 대한 시간 초과 값을 설정합니다.
예: tsm configuration set -k extractservice.command.execution.timeout -v <timeout_in_seconds> --force-keys
참고: 이 값을 변경하려면 --force-keys
옵션을 사용해야 합니다.
features.ActiveMQ
버전: 버전 2021.4에 추가됨
기본값: true
Tableau Server가 내부 메시징 메커니즘에 Apache ActiveMQ 서비스(Tableau Server 메시징 서비스)를 사용할지 여부를 제어합니다.
features.DeleteOrphanedEmbeddedDatabaseAsset
버전: 버전 2021.2에 추가되었습니다.
기본값: true
다운스트림 Tableau 콘텐츠와 더 이상 연관되지 않은 내장된 외부 자산(데이터베이스 및 테이블)을 삭제하는 Tableau Catalog(또는 Tableau Metadata API)의 백그라운더 프로세스를 제어합니다. 이 프로세스는 매일 22:00:00 UTC(협정 세계시)에 실행되며 다운스트림 Tableau 콘텐츠를 연결하지 않고도 남아 있는 외부 자산이 없을 때까지 매일 최대 100개의 외부 자산을 삭제할 수 있습니다. 이 옵션을 false
로 설정하여 이 프로세스의 실행을 중지할 수 있습니다. 또는 databaseservice.max_database_deletes_per_run을 사용하여 삭제할 수 있는 최대 외부 내장 자산 수를 조정할 수도 있습니다.
자세한 내용은 누락된 콘텐츠 문제 해결을 참조하십시오.
features.DesktopReporting
기본값: false
Desktop 라이선스 보고를 서버에서 사용할지 여부를 제어합니다. false
(기본값)로 설정하면 Desktop 라이선스와 관련된 관리 뷰를 사용할 수 없습니다. 라이선스 보고를 사용하고 라이선스 사용량 및 만료 관리 뷰를 서버 상태 페이지에 표시하려면 true
로 설정합니다. 참고: Tableau Server에 정보가 보고되게 하려면 클라이언트(Tableau Desktop)에서 Desktop 라이선스 보고를 사용하도록 설정해야 합니다.
features.IdentityMigrationBackgroundJob
버전: 버전 2022.1에 추가되었습니다. 기본값이 버전 2021.4.22, 2022.1.18, 2022.3.10, 2023.1.6 및 2023.3에서 false
로 변경되었습니다.
기본값: false
ID 마이그레이션을 수행하는 프로세스를 제어합니다. true
로 설정하면 Tableau Server를 버전 2022.1 이상으로 업그레이드하고 Tableau Server 버전 2021.4 이하의 백업을 복원한 직후 기존 배포에서 ID 마이그레이션이 실행됩니다. 마이그레이션을 사용하지 않으려면 false
(기본값)로 설정하십시오.
예를 들어 ID 마이그레이션을 시작하려면 다음을 실행합니다.
tsm configuration set -k features.IdentityMigrationBackgroundJob -v true
자세한 내용은 ID 마이그레이션 정보를 참조하십시오.
참고: ID 마이그레이션을 사용하지 않도록 설정하면 Tableau Server는 ID 서비스를 사용하여 사용자 ID 정보를 저장하고 관리할 수 없습니다. ID 풀과 같은 특정 기능을 사용하려면 ID 서비스 사용이 전제되어야 합니다.
features.IdentityPools
버전: 버전 2023.1에 추가되었습니다.
기본값: false
새 Tableau Server를 설치하는 경우 사용하도록 설정해야 하는 ID 풀 기능의 구성 요소입니다. feature.NewIdentityMode
및 wgserver.authentication.legacy_identity_mode.enabled
가 필요합니다. ID 풀을 사용하도록 설정하려면 true
로 설정하십시오. ID 풀을 사용하지 않으려면 false
(기본값)로 설정하십시오.
예를 들어 ID 풀을 사용하도록 설정하려면 다음을 실행합니다.
tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply
자세한 내용은 ID 풀 문제 해결를 참조하십시오.
features.MessageBusEnabled
버전: 버전 2019.4에 추가되었습니다.
기본값: true
Tableau Server가 새 내부 메시징 메커니즘을 사용할지 여부를 제어합니다.
features.NewIdentityMode
버전: 버전 2022.1에 추가되었습니다.
기본값은 false
입니다. 2023.1.6에서 기본값이 true
에서 false
로 변경되었습니다.
ID 풀 기능의 필수 조건입니다. ID 풀을 사용하지 않으려면 wgserver.authentication.legacy_identity_mode.enabled
가 false
로 설정되어 있어야 합니다. ID 풀을 사용하지 않도록 설정하려면 true
로 설정하십시오.
tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply
자세한 내용은 ID 풀 문제 해결를 참조하십시오.
features.PasswordlessBootstrapInit
기본값: true
Tableau Server에서 부트스트랩 파일의 내장된 자격 증명을 허용할지 여부를 제어합니다. 사용(기본값)하는 경우 포함하지 않도록 지정하지 않는 한 내장된 자격 증명이 부트스트랩 파일에 포함됩니다. 생성된 부트스트랩 파일에 자격 증명을 포함하지 않으려면 false
로 설정합니다. 부트스트랩 파일에 대한 자세한 내용은 tsm topology nodes get-bootstrap-file을 참조하십시오.
이 옵션은 Tableau Server 버전 2019.3에서 추가되었습니다.
features.PasswordReset
버전: 버전 2024.2에서 사용 중지되었습니다. 버전 2024.2 이상에서는 vizportal.password_reset
을 사용하십시오.
기본값: false
로컬 인증을 사용하는 서버에만 적용됩니다. true
로 설정하면 사용자가 로그인 페이지에서 "비밀번호 잊음" 옵션을 사용하여 비밀번호를 재설정할 수 있게 됩니다.
filestore.empty_folders_reaper.enabled
버전: 2020.x(2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2) 및 2021.1.x에 추가되었습니다. 2021.2에서 기본값이 true
로 변경되었습니다.
기본값: true
비어 있는 Filestore 폴더를 "재확보"(제거)하는 작업을 사용하도록 설정합니다.
filestore_empty_folders_reap.frequency_s
버전: 2020.x(2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2)에 추가되었습니다.
기본값: 86400
(24시간)
빈 파일 저장소 폴더를 제거하는 작업을 실행하는 빈도를 분 단위로 지정합니다.
features.Hyper_DisallowTDEPublishing
버전: 버전 2023.1.0부터 기본적으로 true
값으로 설정됩니다. Tableau Server 2024.2에서 사용 중단되었습니다.
기본값: true
사용자가 .tde 형식 파일을 업로드할 수 있는지 여부를 지정합니다. 이 형식은 Tableau Server 버전 10.5부터 .hyper 형식으로 대체되었지만 업로드가 차단되지는 않았습니다. 버전 2024.3부터 .tde 형식 파일을 더 이상 사용할 수 없습니다. 여러 동작 중 하나를 수행하는 경우 이 파일은 .hyper 형식으로 자동 변환되었습니다. 자세한 내용은 .hyper 형식으로 추출 업그레이드를 참조하십시오.
filestore.log.level
버전: 버전 2020.3.0에 추가되었습니다.
기본값: info
파일 저장소에 대한 로그 수준입니다. 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
filestore.reapemptyfoldersholdoffms
버전: 2020.x(2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2)에 추가되었습니다. 이는 아직 2021.1에서 사용할 수 없습니다.
기본값: 300000
(5분)
빈 파일 저장소 폴더를 제거하기 전까지 대기할 시간(밀리초)을 지정합니다.
floweditor.max_datafile_upload_size_in_kb
버전: 버전 2020.4에 추가되었습니다.
기본값: 1048576
Tableau Prep 흐름 웹 작성에서 Tableau Server에 업로드할 수 있는 구분 기호로 분리된 텍스트 파일(예: CSV 또는 TXT)의 최대 크기입니다.
gateway.external_url
버전: 버전 2023.1에 추가됨
기본값: Null
Tableau Server 설치 중에 TSM에서 OIDC(OpenID Connect) 인증을 구성하거나 ID 풀을 사용하는 경우 필요합니다. IdP(ID 공급자)에서 Tableau 인증 사용자를 리디렉션할 때 사용할 Tableau Server URL을 지정합니다. 게이트웨이 외부 URL은 IdP 리디렉션 URL로 지정한 것과 동일한 URL이며 일치하는지 확인할 목적으로 사용됩니다.
예를 들어 OIDC 인증 구성에 연결된 IdP를 Tableau Server(http://myco)로 리디렉션하려면 다음 명령을 실행합니다.
tsm configuration set -k gateway.external_url -v http://myco
gateway.http.cachecontrol.updated
기본값: false
Cache-Control HTTP 헤더는 클라이언트 브라우저가 Tableau Server에서 전송된 콘텐츠를 캐싱해야 하는지 여부를 지정합니다. 클라이언트에서 Tableau Server 데이터 캐싱을 사용하지 않도록 설정하려면 이 옵션을 true
로 설정하십시오.
gateway.http.hsts
기본값: false
HSTS(HTTP Strict Transport Security) 헤더가 있으면 HTTPS를 사용하도록 설정된 도메인에서 브라우저가 HTTPS를 사용합니다.
gateway.http.hsts_options
기본값: "max-age=31536000"
기본적으로 HSTS 정책은 1년(31536000초) 동안 설정됩니다. 이 기간은 브라우저가 HTTPS를 통해 서버에 액세스하는 시간을 지정합니다.
gateway.httpd.loglevel
버전: 버전 2021.3.0에 추가되었습니다.
기본값: notice
게이트웨이(Apache HTTPD 서버)의 로그 수준을 지정합니다. 기본적으로 notice
로 설정됩니다. 다른 옵션으로는 debug
, info
, warning
, error
가 있습니다. 로그 수준을 변경하는 경우 디스크 공간 사용량 및 성능에 대한 잠재적 영향을 숙지하십시오. 모범 사례는 필요한 정보를 수집한 후 로그 수준을 기본값으로 되돌리는 것입니다. Apache 로깅에 대한 자세한 내용은 Apache HTTP 설명서(링크가 새 창에서 열림)를 참조하십시오.
gateway.httpd.shmcb.size
버전: 버전 2021.4에 추가되었습니다.
기본값: 2048000
shmcb
저장소 유형을 사용할 때 순환 버퍼의 메모리 양을 바이트로 지정합니다. 이 구성 키는 dbm
저장소 유형을 사용하는 경우 적용되지 않습니다.
gateway.httpd.socache
버전: 버전 2021.4에 추가되었습니다.
기본값: shmcb
global/inter-process SSL 세션 캐시의 저장소 유형을 지정합니다. 기본적으로 shmcb
로 설정되며 다른 구성 옵션 dbm
을 사용할 수 있습니다. shmcb
및 dbm
저장소 유형에 대한 자세한 내용은 Apache 웹 사이트에서 SSLSessionCache 지시문(영문)(링크가 새 창에서 열림)을 참조하십시오.
gateway.http.request_size_limit
기본값: 16380
HTTP 요청 시 Apache 게이트웨이를 통과할 수 있는 헤더 콘텐츠의 최대 크기(바이트)입니다. 머리글이 이 옵션에 설정된 값을 초과하는 경우 HTTP 오류 413(요청 엔터티가 너무 큼) 또는 인증 실패와 같은 브라우저 오류가 발생합니다.
gateway.http.request_size_limit
값이 낮으면 인증 오류가 발생할 수 있습니다. Active Directory(SAML 및 Kerberos)와 통합되는 Single Sign-On 솔루션을 사용하는 경우 HTTP 머리글의 인증 토큰이 커지는 경우가 많습니다. 프로덕션 환경에 배포하기 전에 HTTP 인증 시나리오를 테스트하십시오.
tomcat.http.maxrequestsize
옵션을 이 옵션에 설정한 값과 동일한 값으로 설정하는 것이 좋습니다.
gateway.http.x_content_type_nosniff
기본값: true
X-Content-Type-Options 응답 HTTP 헤더는 Content-Type 헤더의 MIME 유형이 브라우저에 의해 변경되지 않도록 지정합니다. MIME 유형이 지정되지 않은 경우에는 브라우저가 페이로드 특성을 평가하여 MIME 유형을 결정하려고 시도할 수 있습니다. 그런 다음 결과에 따라 콘텐츠를 표시합니다. 이 프로세스를 "스니핑"이라고 합니다. MIME 유형을 잘못 해석하면 보안 취약점이 발생할 수 있습니다. 이 옵션을 사용하면 X-Content-Type-Options HTTP 헤더가 기본적으로 'nosniff'로 설정됩니다.
gateway.http.x_xss_protection
기본값: true
HTTP X-XSS-Protection 응답 헤더가 브라우저로 전송되어 XSS(사이트 간 스크립팅) 보호 기능을 사용하도록 설정합니다. 사용자가 브라우저에서 XXS 보호 기능을 해제한 경우 X-XSS-Protection 응답 헤더가 구성을 재정의합니다. 이 옵션을 사용하면 X-XSS-Protection 응답 헤더가 기본적으로 사용되도록 설정됩니다.
gateway.log.level
버전: 버전 2020.3.0에 추가되었습니다.
기본값: info
게이트웨이에 대한 로그 수준입니다. 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
gateway.public.host
기본값: <hostname>
Tableau Server에 대한 외부 액세스를 위해 사용되는 서버의 이름(URL)입니다. Tableau Server가 프록시 서버 또는 외부 부하 분산 장치를 사용하여 작동하도록 구성된 경우 Tableau Server에 연결하기 위해 브라우저 주소 표시줄에 입력한 이름입니다. 예를 들어 tableau.example.com
을 입력하여 Tableau Server에 연결하는 경우 gateway.public.host의 이름은 tableau.example.com
입니다.
gateway.public.port
기본값: 80
(SSL의 경우 443
)
프록시 서버 환경에만 적용됩니다. 프록시 서버가 수신 대기하는 외부 포트입니다.
gateway.slow_post_protection.enabled
기본값: true
이를 사용하도록 설정하면 매우 느린 속도로 데이터를 전송하는 POST 요청을 시간 초과되도록 하여 느린 POST(서비스 거부) 공격을 차단하는 데 도움을 줄 수 있습니다.
참고: 이 경우 해당 공격 위협이 제거되는 것은 아니고 느린 연결이 종료되는 의도치 않은 결과가 발생할 수 있습니다.
gateway.slow_post_protection.request_read_timeout
기본값: header=10-30,MinRate=500 body=30,MinRate=500
이전 옵션(gateway.slow_post_protection.enabled
)에 의해 사용하도록 설정된 경우 이 옵션은 Apache httpd ReadRequestTimeout을 설정합니다. httpd 지시문은 Apache 모듈 mod_reqtimeout(영문)(링크가 새 창에서 열림)에 설명되어 있습니다. 이 옵션의 주 용도는 Slowloris 공격을 방어하는 것입니다. 자세한 내용은 Wikipedia 항목 Slowloris(컴퓨터 보안)(영문)(링크가 새 창에서 열림)를 참조하십시오.
참고: 이전 버전에는 기본값이 사용됩니다. header=15-20,MinRate=500 body=10,MinRate=500
gateway.timeout
기본값: 7200
요청이 실패하기 전까지 게이트웨이가 특정 이벤트를 대기하는 가장 긴 시간(초)입니다(7200초 = 2시간).
gateway.trusted
기본값: 프록시 서버 컴퓨터의 IP 주소
프록시 서버 환경에만 적용됩니다. 프록시 서버의 IP 주소 또는 호스트 이름입니다.
gateway.trusted_hosts
기본값: 프록시 서버의 대체 이름
프록시 서버 환경에만 적용됩니다. 프록시 서버에 대한 대체 호스트 이름입니다.
hyper.file_partition_size_limit
기본값: 0
0으로 설정하면 크기가 무제한으로 설정되고 사용 가능한 모든 디스크 공간을 사용합니다.
이 옵션은 디스크에 스풀링하는 쿼리에 대한 디스크 공간 제한을 설정하는 데 사용됩니다. spool.<id>.tmp 파일에 의한 디스크 공간 사용량이 환경에 필요한 것보다 높으면 쿼리가 스풀링되어 디스크 공간을 차지한다는 의미입니다. 이 옵션을 사용하면 임의의 단일 쿼리에서 사용할 수 있는 디스크 공간의 양을 제한할 수 있습니다. spool.<id>.tmp 파일은 Tableau Server를 실행하는 사용자 계정의 temp 폴더에서 찾을 수 있습니다. 이 값은 K(KB), M(MB), G(GB) 또는 T(TB) 단위로 지정할 수 있습니다. 예를 들어 디스크 공간 사용량을 100GB로 제한하려는 경우 크기 제한을 100G로 지정할 수 있습니다.
스풀링에 대한 자세한 내용은 Tableau Server 데이터 엔진에서 메모리 및 CPU 사용량 섹션을 참조하십시오.
hyper.global_file_partition_size_limit
기본값: 0
0으로 설정하면 크기가 무제한으로 설정되고 사용 가능한 모든 디스크 공간을 사용합니다.
이 옵션은 디스크에 스풀링하는 모든 쿼리에 대한 디스크 공간 제한을 설정하는 데 사용됩니다. spool.<id>.tmp 파일에 의한 디스크 공간 사용량이 환경에 필요한 것보다 높으면 쿼리가 스풀링되어 디스크 공간을 차지한다는 의미입니다. spool.<id>.tmp 파일은 Tableau Server를 실행하는 사용자 계정의 temp 폴더에서 찾을 수 있습니다. 이 옵션을 사용하면 모든 쿼리가 디스크로 스풀링할 때 사용하는 디스크 공간의 총계를 제한할 수 있습니다. 이 값은 K(KB), M(MB), G(GB) 또는 T(TB) 단위로 지정할 수 있습니다. 예를 들어 디스크 공간 사용량을 100GB로 제한하려는 경우 크기 제한을 100G로 지정할 수 있습니다. 스풀링 제한을 세밀하게 조정할 때 이 구성부터 시작하는 것이 좋습니다.
스풀링에 대한 자세한 내용은 Tableau Server 데이터 엔진에서 메모리 및 CPU 사용량 섹션을 참조하십시오.
hyper.enable_accesspaths_symbolic_canonicalization
기본값: false
Windows OS 시스템에서 symlink를 확인하려면 Hyper에서 추출이 저장된 디렉터리와 모든 상위 디렉터리에 액세스할 수 있어야 합니다. 그렇지 않으면 Hyper 로그에 Unable to obtain canonical path for //dirA/subdir/myextract.hyper ... Access is denied
라는 오류 메시지가 표시될 수 있습니다.
이 경우 값을 true
로 설정하면 데이터 엔진(Hyper)이 정규 경로 사용 시 symlink 확인을 시도하지 않습니다.
참고: 또한 값을 true
로 설정하면 Hyper 액세스를 허용하도록 구성된 디렉터리 집합을 이스케이프할 목적으로 symlink를 배치하는 잠재적 공격자로부터 Hyper가 더 이상 보호할 수 없음을 암시합니다.
hyper.log_queries
기본값: true
true로 설정하면 쿼리 정보가 로깅됩니다.
기본적으로 쿼리 정보는 로깅됩니다. 하지만 로그 파일이 사용 가능한 디스크 공간의 양에 비해 너무 큰 경우 이 옵션을 false
로 설정하여 쿼리 정보 로깅을 사용하지 않도록 설정할 수 있습니다. 이 구성은 true
로 설정된 상태로 두는 것이 좋습니다.
hyper.log_query_cpu
기본값: false
이 설정을 사용하여 각 쿼리에 걸리는 시간과 CPU 사용량을 기록할 수 있습니다.
hyper.log_timing
기본값: false
이 설정은 컴파일 및 구문 분석 시간과 같은 쿼리에 대한 자세한 정보를 구할 때 유용합니다. 기본적으로 이 설정은 사용하지 않도록 설정됩니다. 이 값을 true
로 설정하여 기능을 켜면 쿼리에 대한 자세한 정보를 수집할 수 있습니다. 하지만 이로 인해 데이터 엔진 로그 파일(\logs\hyper)의 크기가 증가합니다.
hyper.log_troublesome_query_plans
기본값: true
true
로 설정하면 문제가 있다고 식별된 쿼리의 쿼리 계획을 기록합니다. 취소되거나, 10초 이상 실행되는 쿼리 또는 디스크로 스풀링되는 쿼리가 이 범주에 속합니다. 로그의 정보는 문제가 있는 쿼리의 문제를 해결하는 데 유용할 수 있습니다. 로그의 크기가 문제가 되는 경우 이 설정을 false
로 변경할 수 있습니다.
hyper.memory_limit
기본값: 80%
Hyper에서 사용하는 최대 메모리 양을 제어합니다. 바이트 단위로 지정합니다. 킬로바이트를 나타내려면 값에 'k' 문자를, 메가바이트를 나타내려면 'm' 문자를, 기가바이트를 나타내려면 'g' 문자를, 테라바이트를 나타내려면 't' 문자를 추가합니다. 예를 들어 hyper.memory_limit="7g"
입니다. 또는 메모리 제한을 사용 가능한 총 시스템 메모리의 백분율로 지정합니다. 예를 들어 hyper.memory_limit="90%"
입니다.
hyper.memtracker_hard_reclaim_threshold
기본값: 80%
이 설정은 Windows에만 적용됩니다. Hyper는 후속 액세스를 빠르게 만들기 위해 추출의 압축 해제되고 암호 해독된 부분을 메모리에 유지합니다. 이 설정은 메모리 부담을 줄이기 위해 작업자 스레드가 이 데이터를 디스크 캐시에 쓰는 시점을 제어합니다. 백분율로 지정된 경우 값은 전체 hyper.memory_limit
설정의 백분율로 해석됩니다. 예를 들어 hyper.memtracker_hard_reclaim_threshold="60%"
입니다. 절대값을 'k'(킬로바이트), 'm'(메가바이트), 'g'(기가바이트) 또는 't'(테라바이트) 단위로 지정할 수 있습니다. 예를 들어 hyper.memtracker_hard_reclaim_threshold="10g"
입니다. 이 값은 hyper.memtracker_soft_reclaim
임계값보다 커야 합니다.
hyper.memtracker_soft_reclaim_threshold
기본값: 50%
이 설정은 Windows에만 적용됩니다. Hyper 파일을 사용할 때 Hyper에서는 데이터의 캐싱 또는 영구 유지를 위해 일부 데이터를 시스템에 씁니다. Windows에는 새로 쓰여진 데이터를 메모리에 잠그는 특수한 동작이 있습니다. 스왑 발생을 방지하기 위해 Hyper가 회수 임계값의 구성된 제한에 도달할 경우 데이터를 강제로 시스템에 쓸 수 있습니다. 소프트 회수 임계값에 도달한 경우 Hyper는 이 값을 회수 임계값 아래로 유지하기 위해 백그라운드에서 캐시된 데이터를 회수하려고 시도합니다. 스왑이 발생할 수 있는 상황에서 Hyper의 회수를 트리거하면 더 나은 결과를 얻을 수 있습니다. 따라서 Tableau Server 설치에서 많은 스왑이 발생하는 경우 메모리 부하를 줄이기 위해 이 설정을 사용할 수 있습니다.
바이트 단위로 지정합니다. 킬로바이트를 나타내려면 값에 'k' 문자를, 메가바이트를 나타내려면 'm' 문자를, 기가바이트를 나타내려면 'g' 문자를, 테라바이트를 나타내려면 't' 문자를 추가합니다. 또는 Hyper에 대해 구성된 전체 메모리의 백분율로 값을 지정합니다. 예를 들어 hyper.memtracker_soft_reclaim_threshold="20%"
입니다.
hyper.network_threads
기본값: 150%
Hyper에서 사용하는 네트워크 스레드 수를 제어합니다. 네트워크 스레드 수(예: hyper.network_threads=4
)를 지정하거나 논리적 코어 수를 기준으로 스레드 백분율(예: hyper.network_threads="300%"
)을 지정합니다.
네트워크 스레드는 새로운 연결을 수락하거나 데이터 및 쿼리를 송수신하는 데 사용됩니다. Hyper에서는 비동기 네트워킹을 사용하므로 단일 스레드로 여러 연결을 제공할 수 있습니다. 일반적으로 네트워크 스레드에서 수행되는 작업의 양은 매우 적습니다. 한 가지 예외는 느린 파일 시스템에서 데이터베이스를 여는 경우입니다. 이 경우 오래 시간이 걸리고 네트워크 스레드가 차단될 수 있습니다. 추출을 사용하며 한 동안 사용하지 않은 대시보드를 보거나 편집하려고 하면 연결 속도가 느리고 Hyper 로그에 “asio-continuation-slow” 메시지가 자주 표시되고 Tableau 로그에 Hyper에 대한 긴 “construct-protocol” 시간이 나타나면 이 값을 늘려보십시오.
hyper.objectstore_validate_checksums
기본값: false
Hyper의 파일 무결성 검사를 제어하는 부울 설정입니다. true
로 설정하면 Hyper가 추출 파일을 처음 액세스할 때 데이터를 검사합니다. 이 검사를 사용하면 메시지가 없는 손상과 Hyper에 장애를 일으킬 수 있는 손상을 감지할 수 있습니다. 매우 느린 디스크에 설치하여 성능 저하를 일으킬 수 있는 경우가 아니라면 일반적으로 이 설정을 사용하는 것이 좋습니다.
hyper.query_total_time_limit
기본값: 0
(제한 없음을 의미함)
Hyper에서 개별 쿼리가 사용할 수 있는 총 스레드 시간의 상한을 설정합니다. 초를 나타내려면 's', 분을 나타내려면 'min', 시간을 나타내려면 'h'를 값에 추가합니다.
예를 들어 모든 쿼리의 총 시간 사용량을 총 스레드 시간 1500초로 제한하려면 다음 명령을 실행합니다.
tsm configuration set -k hyper.query_total_time_limit -v 1500s
쿼리가 지정된 제한보다 길게 실행되는 경우 쿼리가 실패하고 오류가 반환됩니다. 이 설정을 사용하면 일방적으로 실행되어 너무 많은 리소스를 사용할 수 있는 쿼리를 자동으로 제어할 수 있습니다.
Hyper는 쿼리를 병렬로 실행합니다. 예를 들어 쿼리가 100초 동안 실행되고 이 기간 동안 스레드 30개가 실행되는 경우 총 스레드 시간은 3000초가 됩니다. 각 쿼리의 스레드 시간은 Hyper 로그에서 “total-time” 필드의 “query-end” 로그 항목으로 보고됩니다.
hyper.session_memory_limit
기본값: 0
(제한 없음을 의미함)
개별 쿼리가 사용할 수 있는 최대 메모리 사용량을 제어합니다. 바이트 단위로 지정합니다. 킬로바이트를 나타내려면 값에 'k' 문자를, 메가바이트를 나타내려면 'm' 문자를, 기가바이트를 나타내려면 'g' 문자를, 테라바이트를 나타내려면 't' 문자를 추가합니다.
예를 들어 메모리 제한을 900메가바이트로 설정하려면 다음 명령을 실행합니다.
tsm configuration set -k hyper.session_memory_limit -v 900m
.
또는 세션 메모리 제한을 사용 가능한 총 시스템 메모리의 백분율로 지정하려면 다음 명령을 실행합니다.
tsm configuration set -k hyper.session_memory_limit -v 90%
.
한 쿼리가 과도한 양의 메모리를 사용하여 다른 쿼리들이 긴 시간 동안 장애 조치되는 경우 이 값을 낮추면 도움이 될 수 있습니다. 이 제한을 낮추면 대규모 단일 쿼리는 실패(또는 스풀링을 해제하지 않은 경우 스풀링)하고 다른 쿼리에 부정적인 영향을 주지 않습니다.
hyper.srm_cpu_limit_percentage
기본값은 75
(퍼센트)입니다.
Hyper에서 허용하는 시간당 최대 평균 CPU 사용량을 지정합니다. 초과할 경우 컴퓨터의 다른 프로세스에 대한 영향을 최소화하기 위해 데이터 엔진이 자동으로 다시 시작됩니다.
기본적으로 데이터 엔진은 한 시간 동안 평균 CPU 사용량이 75% 이상인 경우 자동으로 다시 시작됩니다. 이 값은 Tableau 지원 팀과 작업할 때 또는 전용 서버 노드에서 데이터 엔진을 실행할 때를 제외하고는 변경하면 안 됩니다. 데이터 엔진이 전용 노드에서 실행 중인 경우 사용 가능한 컴퓨터 하드웨어를 최대한 활용할 수 있도록 이 값을 95%로 늘려도 안전합니다. 전용 노드에서 데이터 엔진을 실행하는 방법에 대한 자세한 내용은 추출 쿼리가 많은 환경 최적화를 참조하십시오.
이를 95%로 늘리려면:
tsm configuration set -k hyper.srm_cpu_limit_percentage -v 95 --force-keys
tsm pending-changes apply
이를 기본값인 75%로 재설정하려면:
tsm configuration set -k hyper.srm_cpu_limit_percentage -v 75 --force-keys
tsm pending-changes apply
hyper_standalone.consistent_hashing.enabled
기본값: true
쿼리의 추출이 이미 캐시되어 있을 확률을 높입니다. 추출이 캐시되어 있는 노드가 추가적인 로드를 지원할 수 없는 경우 새 노드로 라우팅되고 새 노드의 캐시에 추출이 로드됩니다. 이렇게 하면 로드에 따라 필요한 경우에만 추출이 메모리에 로드되기 때문에 시스템 사용률을 개선할 수 있습니다.
hyper_standalone.health.enabled
기본값: true
부하 분산 메트릭을 임의 선택에서 현재 Hyper 작업과 시스템 리소스 사용량의 조합으로 구성된 상태 점수에 기반하는 데이터 엔진(Hyper) 노드 선택으로 전환합니다. 이러한 값을 기반으로 부하 분산 장치는 추출 쿼리를 가장 잘 처리할 수 있는 노드를 선택합니다.
hyper.temp_disk_space_limit
기본값: 100%
Hyper가 임시 파일의 공간 할당을 중지하는 디스크 공간의 상한을 설정합니다. 이 설정을 사용하면 하드 디스크가 Hyper의 임시 파일로 채워져 디스크 공간 부족이 발생하는 일을 막을 수 있습니다. 디스크 공간이 이 임계값에 도달하면 관리자가 개입할 필요 없이 Hyper가 자동으로 복구를 시도합니다.
이 값은 사용 가능한 전체 디스크 공간 중에서 사용할 디스크 공간의 백분율로 지정합니다. 예를 들어 hyper.temp_disk_space_limit="96%"
입니다. 100%로 설정하면 사용 가능한 모든 디스크 공간이 사용될 수 있습니다.
데이터 엔진이 시작되려면 구성된 양의 디스크 공간을 사용할 수 있어야 합니다. 충분한 디스크 공간을 사용할 수 없는 경우 데이터 엔진 로그에 다음과 같은 항목이 표시됩니다. “Disk limit for temporary files has been reached. Please free up disk space on the device. See the Hyper log for more information: No space left on device”.
hyper.hard_concurrent_query_thread_limit
기본값: 150%
이 옵션을 사용하여 Hyper가 쿼리 실행에 사용해야 하는 최대 스레드 수를 설정합니다. CPU 사용량에 대한 하드 제한을 설정하려는 경우 이 옵션을 사용합니다. 스레드 수를 지정하거나 논리적 코어 수를 기준으로 스레드 백분율을 지정합니다. Hyper가 이 설정으로 구성된 것보다 많은 리소스를 사용할 가능성은 거의 없지만 Hyper 백그라운드 및 네트워크 스레드(대개 CPU 사용량이 많지 않음)는 이 설정의 영향을 받지 않습니다.
이 설정은 실행될 수 있는 동시 쿼리의 수를 제어한다는 점을 고려해야 합니다. 따라서 이 설정을 줄이면 현재 실행 중인 쿼리가 완료될 때까지 쿼리가 대기해야 할 필요성이 증가하여 통합 문서 로드 시간에 영향을 줄 수 있습니다.
hyper.soft_concurrent_query_thread_limit
기본값: 100%
이 옵션을 사용하여 지정된 hard_concurrent_query_thread_limit
설정에서 충분히 많은 스레드를 사용할 수 있는 경우 단일 쿼리를 병렬화할 수 있는 스레드 수를 지정합니다. 스레드 수를 지정하거나 논리적 코어 수를 기준으로 스레드 백분율을 지정합니다.
다음은 이것을 설명하는 간단한 예입니다.
이 값을 10개의 스레드로 설정한다고 가정합니다. 즉, 쿼리를 최대 10개의 스레드로 병렬 처리할 수 있다는 의미입니다. 쿼리가 2개만 실행된다면 나머지 8개 스레드가 2개 쿼리를 병렬 처리하는 데 사용됩니다.
hyper.hard_concurrent_query_thread_limit 및 hyper.soft_concurrent_query_thread_limit 옵션은 함께 작동하며 사용 가능한 CPU 리소스를 극대화하여 쿼리를 더 빠르게 완료하면서 CPU 사용량을 관리할 수 있는 몇 가지 옵션을 제공합니다. 데이터 엔진이 컴퓨터에서 사용 가능한 모든 CPU를 사용하지 않도록 하려면 이 값을 100%보다 작으며 환경에 가장 적합한 백분율로 변경하십시오. 이 소프트 제한은 CPU 사용량을 제한하지만 필요한 경우 소프트 제한을 초과하여 하드 제한까지 도달할 수 있도록 허용하는 방법입니다.
참고: hyper.hard_concurrent_query_thread_limit 및 hyper.soft_concurrent_query_thread_limit 옵션은 Tableau Server 버전 2018.3 이하에서 사용할 수 있지만 사용 중지되어 더 이상 사용할 수 없는 hyper.num_job_worker_threads 및 hyper.num_task_worker_threads 옵션을 대체합니다.
hyper.use_spooling_fallback
기본값: true
true
로 설정하면 추출 쿼리가 설정된 RAM 사용량(장착된 RAM의 80%)을 초과하는 경우 디스크로 스풀링됩니다. 즉, 쿼리가 RAM 사용량을 초과하는 경우 Hyper가 디스크를 사용하여 쿼리를 실행할 수 있습니다.
Tableau는 기본 설정을 사용할 것을 권장합니다. 디스크 사용량이 문제가 되는 경우 이 값을 false
로 설정하여 기능을 끌 수 있습니다. 이 설정을 해제하면 장착된 RAM의 80% 이상을 사용하는 쿼리가 취소됩니다. 일반적으로 쿼리를 스풀링하면 완료에 상당히 긴 시간이 걸립니다.
스풀링에 대한 자세한 내용은 Tableau Server 데이터 엔진에서 메모리 및 CPU 사용량 섹션을 참조하십시오.
indexandsearchserver.vmopts
버전: 버전 2022.1에 추가되었습니다.
기본값: "-Xmx<default_value> -Xms<default_value>
"
기본값은 시스템 메모리 양을 기준으로 하며 전체 시스템 RAM의 3.125%입니다.
인덱스 및 검색 서버 힙 크기를 제어합니다. 기본값은 크기가 자동으로 조정되므로 반드시 필요한 경우에만 이 옵션을 사용하여 기본값을 재정의하십시오. 값에 'k' 문자를 추가하여 킬로바이트를 나타내거나, 'm'을 추가하여 메가바이트를 나타내거나, 'g'를 추가하여 기가바이트를 나타냅니다. 일반적인 원칙으로, 초기 힙 크기(-Xms
)를 최대 힙 크기(-Xmx
)와 같게 설정하여 가비지 수집을 최소화합니다.
jmx.security.enabled
버전: 버전 2022.1에 추가되었습니다.
기본값: false
JMX는 기본적으로 사용되지 않도록 설정되므로 보안 secure JMX도 사용되지 않습니다. JMX를 사용하는 경우 보안 JMX를 사용하도록 설정하는 것이 좋습니다.
tsm maintenance jmx enable
명령을 실행한 후 JMX의 보안 기능을 사용하겠냐는 질문에 y
로 답하면 true
로 설정되고 읽기 전용 액세스에 SSL 및 기본 사용자 이름/비밀번호 인증과 함께 보안 JMX가 사용됩니다.
tsm maintenance jmx enable We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX? (y/n): y
jmx.ssl.enabled
버전: 버전 2022.1에 추가되었습니다.
기본값: true
JMX에 대해 SSL을 적용합니다. 이 옵션은 기본적으로 true
로 설정되지만 jmx.security.enabled
를 true
로 설정하지 않으면 효과가 없습니다. JMX 보안을 사용하도록 설정하려면 tsm maintenance jmx enable
명령을 실행합니다. 메시지가 표시되면 y
를 입력하여 SSL을 사용하는 상태로 유지하거나 n
을 입력하여 SSL을 사용하지 않도록 설정합니다.
tsm maintenance jmx enable ... Would you like to enable SSL? (y/n): n
jmx.ssl.require_client_auth
버전: 버전 2022.1에 추가되었습니다.
기본값: false
tsm maintenance jmx enable
명령을 실행한 후 클라이언트 인증(mTLS)을 요구하겠냐는 질문에 y
로 답하면 true
로 설정됩니다.
tsm maintenance jmx enable ... Would you like to require client authentication (mTLS)? (y/n): y
구성을 완료하려면 클라이언트 인증서가 있어야 하고 이 인증서를 클라이언트 컴퓨터의 올바른 위치에 배치해야 합니다.
jmx.ssl.user.name
버전: 버전 2022.1에 추가되었습니다.
기본값: tsmjmxuser
Tableau Server를 설치하거나 업그레이드할 때 설정됩니다.
jmx.ssl.user.password
버전: 버전 2022.1에 추가되었습니다.
기본값: <generated>
Tableau Server를 설치하거나 업그레이드할 때 설정됩니다.
jmx.user.access
버전: 버전 2022.1에 추가되었습니다.
기본값: readonly
tsm maintenance jmx enable
명령을 실행한 후 readwrite
액세스를 추가하겠냐는 질문에 y
로 답하면 이 값을 readwrite
로 변경할 수 있습니다.
tsm maintenance jmx enable ... JMX access is readonly by default. Would you like to add readwrite access? (y/n): y
licensing.login_based_license_management.default_requested_duration_seconds
기본값: 0
다시 활성화하라는 메시지를 표시하기 전에 Tableau Server에 대한 연결 없이 사용자의 로그인 기반 라이선스가 오프라인일 수 있는 기간(초)을 설정합니다. 이 기간은 Tableau Desktop이 사용 중이며 Tableau Server에 연결할 수 있을 때 항상 새로 고쳐집니다.
licensing.login_based_license_management.enabled
기본값: true
로그인 기반 라이선스 관리를 사용하려면 true로 설정합니다. 로그인 기반 라이선스 관리를 사용하지 않으려면 false로 설정합니다.
참고: 로그인 기반 라이선스 관리를 사용하려면 로그인 기반 라이선스 관리를 사용하도록 설정된 제품 키를 활성화합니다. tsm licenses list
를 사용하여 로그인 기반 라이선스 관리를 사용하도록 설정된 제품 키를 확인할 수 있습니다.
licensing.login_based_license_management.max_requested_duration_seconds
기본값: 7776000
Tableau를 다시 활성화하라는 메시지를 표시하기 전에 Tableau Server에 대한 연결 없이 사용자의 로그인 기반 라이선스가 오프라인일 수 있는 최대 기간(초)을 설정합니다. 최대값은 7776000초(90일)입니다. 이 기간은 Tableau Desktop이 사용 중이며 Tableau Server에 연결할 수 있을 때 항상 새로 고쳐집니다.
maestro.app_settings.sampling_max_row_limit
기본값: 1000000
웹에서 Tableau Prep을 사용하여 대규모 데이터 집합에서 데이터를 샘플링하기 위한 최대 행 수를 설정합니다.
maestro.input.allowed_paths
기본값: ""
기본적으로 모든 디렉터리에 대한 액세스는 거부되며 tflx 파일에 포함된 콘텐츠를 Tableau Server에 게시하는 것만 허용됩니다.
흐름 입력 연결을 위해 허용된 네트워크 디렉터리의 목록입니다. Tableau Server에서 흐름을 예약하려면 Tableau Prep Conductor를 사용하도록 설정해야 합니다. 자세한 내용은 Tableau Prep Conductor를 참조하십시오.
이 설정을 구성할 때는 다음 규칙이 적용되며 이러한 규칙을 고려해야 합니다.
경로는 Tableau Server에서 액세스할 수 있어야 합니다. 이러한 경로는 서버 시작 및 흐름 런타임 시에 확인됩니다.
네트워크 디렉터리 경로는 절대 경로여야 하며 와일드카드 또는 기타 경로 이동 기호를 포함할 수 없습니다. 예를 들어
\\myhost\myShare\*
또는\\myhost\myShare*
는 잘못된 경로이며, 이러한 경로를 사용하면 모든 경로가 허용되지 않게 됩니다. myShare 아래에 있는 폴더를 허용 목록에 추가하는 올바른 방법은\\myhost\myShare or \\myhost\\myShare\
입니다.참고:
\\myhost\myShare
구성은\\myhost\myShare1
을 허용하지 않습니다. 이 두 폴더를 모두 허용 목록에 추가하려면 \\myhost\myShare; \\myhost\myShare1로 허용 목록에 추가해야 합니다.값은 모든 네트워크 디렉터리를 허용하는
*
이거나 “;” 문자로 구분된 네트워크 디렉터리 목록일 수 있습니다.값이
*
로 설정된 경우에도 로컬 디렉터리 경로는 허용되지 않습니다.
중요:
이 명령은 기존 정보를 덮어쓰고 사용자가 제공한 새 정보로 바꿉니다. 기존 목록에 새 위치를 추가하려면 모든 위치(기존 위치와 추가할 새 위치)의 목록을 제공해야 합니다. 입력 및 출력 위치의 현재 목록을 확인하려면 다음 명령을 사용합니다.tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths
흐름 입력 및 출력 연결에 대해 허용된 디렉터리를 구성하는 것에 대한 자세한 내용은 4단계: 입력 및 출력 위치를 허용 목록에 추가(링크가 새 창에서 열림)를 참조하십시오.
maestro.output.allowed_paths
기본값: ""
기본적으로 모든 디렉터리에 대한 액세스가 거부됩니다.
흐름 출력 연결을 위해 허용된 네트워크 디렉터리의 목록입니다. Tableau Server에서 흐름을 예약하려면 Tableau Prep Conductor를 사용하도록 설정해야 합니다. 자세한 내용은 Tableau Prep Conductor를 참조하십시오.
이 설정을 구성할 때는 다음 규칙이 적용되며 이러한 규칙을 고려해야 합니다.
경로는 Tableau Server에서 액세스할 수 있어야 합니다. 이러한 경로는 서버 시작 및 흐름 런타임 시에 확인됩니다.
네트워크 디렉터리 경로는 절대 경로여야 하며 와일드카드 또는 기타 경로 이동 기호를 포함할 수 없습니다. 예를 들어
\\myhost\myShare\*
또는\\myhost\myShare*
는 잘못된 경로이며, 이러한 경로를 사용하면 모든 경로가 허용되지 않게 됩니다. myShare 아래에 있는 폴더를 허용 목록에 추가하는 올바른 방법은\\myhost\myShare or \\myhost\\myShare\
입니다.참고:
\\myhost\myShare
구성은\\myhost\myShare1
을 허용하지 않습니다. 이 두 폴더를 모두 허용 목록에 추가하려면 \\myhost\myShare; \\myhost\myShare1로 허용 목록에 추가해야 합니다.값은 모든 네트워크 디렉터리를 허용하는
*
이거나 “;” 문자로 구분된 네트워크 디렉터리 목록일 수 있습니다.값이
*
로 설정된 경우에도 로컬 디렉터리 경로는 허용되지 않습니다.참고: 경로가 흐름의 allowed 목록 및 internal_disasslowed 목록에 모두 있는 경우 internal_disallowed가 우선합니다.
흐름 입력 및 출력 연결에 대해 허용된 디렉터리를 구성하는 것에 대한 자세한 내용은 4단계: 입력 및 출력 위치를 허용 목록에 추가(링크가 새 창에서 열림)를 참조하십시오.
maestro.output.write_to_mssql_using_runas
버전: 버전 2022.3.1에 추가됨
기본값: false
사용하도록 설정하면 Tableau Server에 게시된 흐름 출력에서 서비스 계정 자격 증명을 사용하여 Microsoft SQL Server 데이터베이스에 쓸 수 있습니다. '서비스 계정' 서비스 계정에 사용되는 자격 증명에는 데이터베이스에 대한 쓰기 권한이 있어야 합니다. maestro.output.write_to_mssql_using_runas
설정을 사용하도록 설정하기 전에 보안 및 배포 요구 사항을 평가하십시오. 자세한 내용은 '서비스 계정' 서비스 계정을 참조하십시오.
참고: 이 명령에는 --force-keys
옵션이 필요합니다. 예를 들어 tsm configuration set -k maestro.output.write_to_mssql_using_runas -v true --force-keys
를 사용합니다.
maestro.sessionmanagement.maxConcurrentSessionPerUser
기본값: 4
사용자가 한 번에 열 수 있는 최대 흐름 웹 편집 세션 수를 설정합니다.
metadata.ingestor.blocklist
기본값: null
구성된 경우 Tableau Catalog는 지정된 콘텐츠가 수집되지 않도록 차단합니다. 차단할 콘텐츠를 지정하려면 서버 "비대화형" 로그 파일에서 차단할 콘텐츠의 사이트 ID, 콘텐츠 유형 및 콘텐츠 ID의 조합인 차단 목록 값을 식별해야 합니다. 차단 목록 값은 쉼표로 구분해야 합니다.
중요: Tableau 지원 부서에서 요청하는 경우에만 이 옵션을 사용해야 합니다.
예를 들어 다음 명령과 같이 tsm configuration set --force-keys -k metadata.ingestor.blocklist
를 사용하여 데이터 원본, 통합 문서 및 흐름 조합의 수집을 차단할 수 있습니다.
tsm configuration set --force-keys -k metadata.ingestor.blocklist -v "sites/1/datasources/289, sites/2/datasources/111, sites/1/workbooks/32, sites/3/workbooks/15, sites/1/flows/13, sites/1/flows/18”
차단된 콘텐츠의 유효성을 검사하려면 서버 "비대화형" 로그 파일에서 다음 이벤트를 검토합니다.
Skipping ingestion for
Successfully updated blocklist to
예를 들면 다음과 같습니다.
Skipping ingestion for contentType [Workbook], contentId [sites/1/datasources/289], siteDisabled [false], swallowEvent [false], contentBlocked [true]
Skipping ingestion for contentType [Workbook], contentId [sites/3/workbooks/15], siteDisabled [false], swallowEvent [false], contentBlocked [true]
및
Successfully updated blocklist to: [sites/1/datasources/289, sites/1/workbooks/32, sites/2/datasources/111]
metadata.ingestor.pipeline.throttleEventsEnable
기본값: false
Eventing이라고도 하는 새 콘텐츠 및 업데이트된 콘텐츠의 인덱싱이 서버의 모든 사이트에 대해 조절되는지 여부를 제어합니다. 기본적으로 이벤트 조절은 해제됩니다. 이벤트 조절을 설정하려면 다음 명령을 사용하여 이 설정을 true
로 변경합니다.
tsm configuration set -k metadata.ingestor.pipeline.throttleEventsEnable -v true --force-keys
이벤트 조절에 대한 자세한 내용은 Tableau Catalog 사용을 참조하십시오.
metadata.ingestor.pipeline.throttleLimit
기본값: 20
이벤트 조절이 사용되는 경우 이 값은 지정된 기간 동안 인덱싱할 수 있는 새 콘텐츠 항목 및 업데이트된 콘텐츠 항목의 최대 수입니다. 특정 항목에 대한 지정된 제한에 도달하면 인덱싱이 연기됩니다.
기본적으로 이 제한은 20
로 설정되며 2
미만으로 설정할 수 없습니다. 다음 명령을 사용하여 이 제한을 변경할 수 있습니다.
tsm configuration set -k metadata.ingestor.pipeline.throttleLimit -v 25 --force-keys
정체된 이벤트는 서버의 "비대화형" 로그 파일에서 ingestor event flagged for removal by throttle filter
로 식별할 수 있습니다.
metadata.ingestor.pipeline.throttlePeriodLength
기본값: 20
이벤트 조절이 사용되는 경우 이 값은 지정된 최대 수의 새 콘텐츠 항목과 업데이트된 콘텐츠 항목을 인덱싱할 수 있는 기간(분)입니다. 지정된 시간에 도달하면 추가적인 모든 새 콘텐츠 및 업데이트된 콘텐츠의 인덱싱이 연기됩니다.
기본적으로 이 시간은 30분으로 설정되어 있습니다. 다음 명령을 사용하여 이 시간을 변경할 수 있습니다.
tsm configuration set -k metadata.ingestor.pipeline.throttlePeriodLength -v PT45M --force-keys
metadata.query.limits.time
기본값: 20
Catalog 또는 Metadata API 쿼리가 실행될 수 있는 최대 허용 시간(초)입니다. 이 시간이 지나면 시간 초과가 발생하고 쿼리가 취소됩니다. 다음 명령을 사용하여 시간 초과 제한을 점진적으로 늘리되 60초를 넘지 않도록 하는 것이 좋습니다.
tsm configuration set -k metadata.query.limits.time –v PT30S --force-keys
중요: 이 옵션은 시간 초과 제한 및 노드 제한 초과됨 메시지에서 설명하는 오류가 나타나는 경우에만 변경해야 합니다. 시간 초과 제한을 늘리면 더 긴 시간 동안 더 많은 CPU를 사용할 수 있기 때문에 Tableau Server 전체에서 작업 성능이 영향을 받을 수 있습니다. 또한 시간 초과 제한을 늘리면 메모리 사용량이 더 높아져 쿼리가 병렬로 실행될 때 대화형 마이크로서비스 컨테이너 관련 문제가 발생할 수 있습니다.
metadata.query.limits.count
기본값: 20000
Catalog가 반환할 수 있는 최대 개체 수(쿼리 결과 수에 느슨하게 매핑될 수 있음)이며, 이 수를 초과하면 노드 제한이 초과되고 쿼리가 취소됩니다. 다음 명령을 사용하여 개수 제한을 점진적으로 늘리되 100,000개를 넘지 않도록 하는 것이 좋습니다.
tsm configuration set -k metadata.query.limits.count –v 3000 --force-keys
중요: 이 옵션은 시간 초과 제한 및 노드 제한 초과됨 메시지에서 설명하는 오류가 나타나는 경우에만 변경해야 합니다. 노드 제한을 늘리면 메모리 사용량이 더 높아져 쿼리가 병렬로 실행될 때 대화형 마이크로서비스 컨테이너 관련 문제가 발생할 수 있습니다.
metadata.query.throttling.enabled
버전: 버전 2023.3에 추가되었습니다.
기본값: true
메타데이터 API(링크가 새 창에서 열림) 쿼리 제한을 사용할지 여부를 제어합니다. 메타데이터 API 쿼리 제한은 서버의 API 응답이 전체 성능에 부정적인 영향을 미치는 것을 방지하기 위해 설계된 기능입니다. true
(기본값)로 설정하면 메타데이터 API에 대한 요청이 정의된 임계값을 초과하는 경우 RATE_EXCEEDED
오류가 반환됩니다.
메타데이터 API 사용자에게 RATE_EXCEEDED
오류가 자주 표시되는 경우 관리자는 metadata.query.throttling.tokenRefilledPerSecond
및 metadata.query.throttling.queryCostCapacity
설정을 사용하여 제한을 조정할 수 있습니다. 또는 관리자는 metadata.query.throttling.enabled
값을 false
로 설정하여 제한을 완전히 사용하지 않도록 설정할 수 있습니다. 그러나 그렇게 설정하는 경우 해당 기능의 성능 보호 이점을 누릴 수 없게 됩니다.
metadata.query.throttling.queryCostCapacity
버전: 버전 2023.3에 추가되었습니다.
기본값: 20000000
메타데이터 API(링크가 새 창에서 열림)가 쿼리에 응답할 수 있는 용량을 나타내는 숫자입니다. 메타데이터 API에 대한 각 요청에는 실행 시 이 숫자에서 차감되는 계산된 비용이 있습니다. (토큰 버킷 모델을 사용하는 경우 버킷에 담을 수 있는 최대 토큰 양입니다.)
메타데이터 API 사용자에게 자주 표시되는 경우 RATE_EXCEEDED
오류가 발생하면 관리자는 제한 설정을 조정할 수 있습니다. metadata.query.throttling.queryCostCapacity
를 조정하기 전에 metadata.query.throttling.tokenRefilledPerSecond
를 조정하고 결과를 테스트합니다. 또는 관리자는 metadata.query.throttling.enabled
를 false
로 설정하여 제한을 완전히 사용하지 않도록 설정할 수 있습니다. 그러나 그렇게 설정하는 경우 해당 기능의 성능 보호 이점을 누릴 수 없게 됩니다.
metadata.query.throttling.tokenRefilledPerSecond
버전: 버전 2023.3에 추가되었습니다.
기본값: 5555
매초마다 재생성되는 메타데이터 API(링크가 새 창에서 열림) 쿼리 용량을 나타내는 숫자입니다. (토큰 버킷 모델을 사용하는 경우 매초마다 버킷에 들어가는 토큰 수입니다.)
메타데이터 API 사용자에게 자주 표시되는 경우 RATE_EXCEEDED
오류가 발생하면 관리자는 제한 설정을 조정할 수 있습니다. metadata.query.throttling.queryCostCapacity
를 조정하기 전에 metadata.query.throttling.tokenRefilledPerSecond
를 조정하고 결과를 테스트합니다. 또는 관리자는 metadata.query.throttling.enabled
를 false
로 설정하여 제한을 완전히 사용하지 않도록 설정할 수 있습니다. 그러나 그렇게 설정하는 경우 해당 기능의 성능 보호 이점을 누릴 수 없게 됩니다.
metricsservices.checkIntervalInMinutes
버전: 버전 2024.2에서 사용 중지되었습니다.
기본값: 60
라이브 데이터 원본에 의존하는 메트릭의 새로 고침 간격(분)을 제어합니다. 서버에서 메트릭의 연결된 뷰를 통해 새로운 데이터를 확인할 때 메트릭이 새로 고쳐집니다.
metricsservices.enabled
버전: 버전 2022.3에서 추가되었습니다. 버전 2024.2에서 사용 중지되었습니다.
기본값: true
false
로 설정하면 서버의 모든 사이트에 대해 메트릭 콘텐츠 유형이 사용되지 않도록 설정됩니다. 자세한 내용은 서버의 메트릭 사용 안 함을 참조하십시오.
레거시 메트릭 기능의 사용 중지
Tableau의 레거시 메트릭 기능은 Tableau Cloud 2024년 2월 및 Tableau Server 버전 2024.2에서 사용 중지되었습니다. 2023년 10월에 Tableau는 Tableau Cloud 및 Tableau Server 버전 2023.3에서 레거시 메트릭을 내장하는 기능을 사용 중지했습니다. 대신 Tableau Pulse에서 메트릭을 추적하고 데이터에 대해 질문할 수 있는 향상된 환경을 개발했습니다. 자세한 내용은 Tableau Pulse에서 메트릭 만들기를 참조하여 새로운 환경에 대해 배우고, 메트릭 만들기 및 문제 해결(사용 중지)을 참조하여 사용 중지된 기능을 확인하십시오.
metricsservices.failureCountToWarnUser
버전: 버전 2024.2에서 사용 중지되었습니다.
기본값: 10
메트릭 소유자에게 경고를 보내기 전에 발생해야 하는 연속된 새로 고침 실패 횟수를 제어합니다. 기본값인 10으로 설정하면 메트릭 새로 고침이 연속으로 10번 실패하면 소유자에게 실패에 대한 알림이 전송됩니다.
metricsservices.maxFailedRefreshAttempts
버전: 버전 2024.2에서 사용 중지되었습니다.
기본값: 175
메트릭 새로 고침을 일시 중단하기 전에 발생해야 하는 연속된 새로 고침 실패 횟수를 제어합니다.
mobile.deep_linking.on_prem.enabled
기본값: true
Tableau Mobile 앱에서 Tableau Server에 대한 링크를 딥 링크로 취급할지 여부를 제어합니다. true
로 설정하면 지원되는 콘텐츠 유형에 대한 링크가 앱에서 열립니다. false
로 설정하면 링크가 모바일 브라우저에서 열립니다. 자세한 내용은 Tableau Mobile에 대한 딥 링크 제어를 참조하십시오.
monitoring.dataengine.connection_timeout
기본값: 30000
연결 시간이 초과되었는지 확인하기 전에 클러스터 컨트롤러가 데이터 엔진을 대기하는 기간(밀리초)입니다. 기본값은 30,000밀리초(30초)입니다.
native_api.allowed_paths
기본값: ""
참고: 2023년 10월 이전의 Tableau Server 릴리스(유지 관리 릴리스 포함)에서는 이 설정이 기본적으로 모든 경로에 대한 액세스를 허용하도록 구성되었습니다.
Tableau 또는 원격 공유 위치에 저장된 파일의 액세스에 대한 허용 목록을 지정하려면 이 설정을 사용합니다. 이 시나리오에서는 권한 있는 Tableau Server 사용자가 서버의 파일을 파일 기반 데이터 원본(예: 스프레드시트)으로 사용하여 통합 문서를 작성하는 것이 허용됩니다.
이 설정을 사용하면 지정한 디렉터리로만 액세스를 제한할 수 있습니다. '서비스 계정' 서비스 계정 액세스는 데이터 파일을 호스팅하는 디렉터리 경로로 제한됩니다.
tsm configuration set -k native_api.allowed_paths -v "path"
, 여기서 path는 액세스 허용 목록에 추가할 디렉터리입니다. 지정한 경로의 모든 하위 디렉터리가 액세스 허용 목록에 추가됩니다. 여러 경로를 지정하려는 경우 다음 예에서와 같이 세미콜론으로 구분합니다.
tsm configuration set -k native_api.allowed_paths -v "c:\datasources;\\HR\data"
중요: 이 설정에서 지정하는 파일 경로가 존재하고 시스템 계정으로 액세스할 수 있는지 확인하십시오.
native_api.connection.limit.<connection class>
지정한 데이터 원본(connection class)에 대한 병렬 쿼리 제한을 설정합니다. 이 설정은 데이터 원본의 전역 제한을 재정의합니다.
native_api.connection.globallimit
기본값: 16
병렬 쿼리의 전역 제한입니다. 기본값은 16입니다(기본값이 8인 Amazon Redshift 제외).
native_api.ExplainDataEnabled
기본값: true
이 옵션은 서버에 대해 데이터 설명을 사용할지 여부를 제어합니다. 데이터 설명에 대한 자세한 내용은 Tableau 도움말의 데이터 설명 시작(링크가 새 창에서 열림)을 참조하십시오.
이 옵션은 Tableau Server 버전 2019.3부터 추가되었습니다.
native_api.force_alternative_federation_engine
기본값: false
단일 파일 연결 및 단일 SQL 데이터베이스 연결에서 데이터를 조인할 때 작업 제한을 재정의합니다. Tableau가 라이브 데이터베이스 연결을 사용하여 조인을 처리하도록 하려면 이 옵션을 True
로 설정합니다.
native_api.ProtocolTransitionLegacyFormat
기본값: false
제한 위임에 대해 레거시 이름 형식을 사용합니다.
이름 형식은 버전 10.1에서 교차 도메인 프로토콜 전환을 허용하도록 변경되었습니다(S4U). 이로 인해 기존 구성에서 문제가 발생하며 교차 도메인 프로토콜 전환이 필요하지 않은 경우 이 옵션을 true
로 설정하여 Tableau Server가 이전 동작을 사용하도록 구성하십시오.
native_api.InitializeQueryCacheSizeBasedOnWeights
기본값: True
쿼리 캐시 크기가 사용 가능한 시스템 메모리 양에 따라 자동으로 초기화되는지 여부를 제어합니다. 쿼리 캐시는 논리적 쿼리 캐시, 메타데이터 캐시 및 기본 쿼리 캐시로 구성됩니다. 기본적으로 이 기능은 사용하도록 설정됩니다.
native_api.QueryCacheMaxAllowedMB
쿼리 캐시의 최대 크기(MB)입니다. 이 값은 시스템 메모리의 양에 따라 변합니다. 쿼리 캐시는 논리적 쿼리 캐시, 메타데이터 캐시 및 기본 쿼리 캐시로 구성됩니다. 아래 표를 참조하여 기본값을 결정합니다.
시스템 메모리 | Tableau Server의 기본값 | Tableau Desktop의 기본값 |
---|---|---|
64GB 이상 | 3200 MB | 1600 MB |
32GB~64GB | 2400 MB | 1200 MB |
16GB~32GB | 1600 MB | 800 MB |
16GB 이하 | 800 MB | 400 MB |
native_api.LogicalQueryCacheMaxAllowedWeight
기본값: 70
총 쿼리 캐시 크기에서 논리적 쿼리 캐시 크기 제한의 가중치입니다.
native_api.MetadataQueryCachMaxAllowedWeight
기본값: 4
총 쿼리 캐시 크기에서 메타데이터 쿼리 캐시 크기 제한의 가중치입니다.
native_api.NativeQueryCacheMaxAllowedWeight
기본값: 26
총 쿼리 캐시 크기에서 기본 쿼리 캐시 크기 제한의 가중치입니다.
native_api.QueryCacheEntryMaxAllowedInPercent
기본값: 60
쿼리 캐시에 넣을 수 있는 쿼리 결과의 최대 크기를 지정합니다. 총 쿼리 캐시 크기의 백분율로 설정됩니다. 예를 들어 논리적 쿼리 캐시 크기가 100MB이고 native_api.QueryCacheEntryMaxAllowedInPercent
가 60%로 설정된 경우 60MB보다 작은 쿼리 결과만 논리적 쿼리 캐시에 넣을 수 있습니다.
native_api.UserInfoInGeneratedSQLEnabled
기본값: false
Tableau Server의 모든 콘텐츠에 대해 쿼리 태깅을 사용할지 여부를 결정합니다. true인 경우 Tableau에서 고객 SQL 데이터베이스로 전송되는 쿼리에는 쿼리 원본에 대한 메타데이터가 포함됩니다. 고객 데이터베이스 로그에 있는 결과 콘텐츠는 성능 문제나 기타 문제를 해결하는 데 사용될 수 있습니다.
nlp.concepts_shards_count
기본값: 1
참고: 기본 샤드 카운트 값이 대부분의 Tableau Server 설치에 적합합니다.
데이터에 질문의 개념 인덱스에 대한 데이터 샤드 수, 필드명, 필드 동의어 및 샤드에 저장된 분석 용어를 제어합니다.
- 2022.1 이상 버전의 인덱스 및 검색 서버
- 2019.1 ~ 2021의 탄력적 서버 4
샤드 카운트는 검색 인덱스를 분할하여 총 인덱스 크기를 줄이므로 데이터에 질문의 의미 체계 구문 분석기의 성능이 향상될 수 있습니다. 샤드 카운트를 조정하는 것은 실행 중인 Tableau Server의 버전에 따라 elasticserver.vmopts
또는 indexandsearchserver.vmopts
를 통해 힙 크기를 증가시키는 것과 함께 수행할 수 있는 또 다른 성능 향상 수단입니다.
Tableau에서는 50GB마다 1씩 샤드 카운트를 늘리도록 권장합니다. 샤드 카운트를 조정해야 하는 횟수를 줄이려면 현재 인덱스 크기에 50%를 추가하여 총 인덱스 크기를 계산하십시오. 예를 들어 총 인덱스 크기가 50GB보다 작으면 샤드 카운트 1로 충분합니다. 실제 성능은 서버, 인덱스 크기 증가 속도 및 기타 요인에 따라 달라집니다.
- 0 ~ 50GB: 1
- 50GB ~ 100GB: 2
- 100GB ~ 150GB: 3
다음 명령을 사용하여 개념 인덱스 샤드 카운트를 기본값에서 2로 증가시킬 수 있습니다.
tsm configuration set -k nlp.concepts_shards_count -v 2
nlp.values_shards_count
기본값: 1
데이터에 질문의 개념 인덱스에 대한 데이터 샤드 수, 필드명, 필드 동의어 및 샤드에 저장된 분석 용어를 제어합니다.
- 2022.1 이상 버전의 인덱스 및 검색 서버
- 2019.1 ~ 2021의 탄력적 서버 4
샤드 카운트는 검색 인덱스를 분할하여 총 인덱스 크기를 줄이므로 데이터에 질문의 의미 체계 구문 분석기의 성능이 향상될 수 있습니다. 샤드 카운트를 조정하는 것은 실행 중인 Tableau Server의 버전에 따라 elasticserver.vmopts
또는 indexandsearchserver.vmopts
를 통해 힙 크기를 증가시키는 것과 함께 수행할 수 있는 또 다른 성능 향상 수단입니다.
Tableau에서는 50GB마다 1씩 샤드 카운트를 늘리도록 권장합니다. 샤드 카운트를 조정해야 하는 횟수를 줄이려면 현재 인덱스 크기에 50%를 추가하여 총 인덱스 크기를 계산하십시오. 예를 들어 총 인덱스 크기가 50GB보다 작으면 샤드 카운트 1로 충분합니다. 실제 성능은 서버, 인덱스 크기 증가 속도 및 기타 요인에 따라 달라집니다.
- 0 ~ 50GB: 1
- 50GB ~ 100GB: 2
- 100GB ~ 150GB: 3
다음 명령을 사용하여 값 인덱스 샤드 카운트를 기본값에서 2로 증가시킬 수 있습니다.
tsm configuration set -k nlp.values_shards_count -v 2
nlp.defaultNewSiteAskDataMode
기본값: disabled_by_default
이 옵션을 사용하여 사이트를 만들 때 데이터에 질문 모드의 초기 값을 설정합니다. 자세한 내용은 사이트에 대한 데이터에 질문(Ask Data) 사용 또는 사용 안 함을 참조하십시오.
유효한 옵션은 disabled_by_default
및 disabled_always
입니다.
이 옵션은 Tableau Server 버전 2019.4.5, 2020.1.3에서 추가되었습니다.
noninteractive.vmopts
기본값: "-XX:+UseConcMarkSweepGC -Xmx<default_value>g -XX:+ExitOnOutOfMemoryError"
기본값은 시스템 메모리의 양에 따라 변합니다. JVM 최대 힙 크기는 총 시스템 RAM의 6.25%가 되도록 조정됩니다.
이 옵션은 Tableau Catalog 수집의 JVM 최대 힙 크기를 제어합니다. 기본값은 크기가 자동으로 조정되므로 반드시 필요한 경우에만 이 옵션을 사용하여 -Xmx<default_value>g
인수를 수정하고 기본값을 재정의하십시오. 예를 들어 다음 명령을 사용하여 최대 힙 크기를 2GB로 증가시킬 수 있습니다.
tsm configuration set -k noninteractive.vmopts -v "-XX:+UseConcMarkSweepGC -Xmx2g -XX:+ExitOnOutOfMemoryError"
자세한 내용은 비대화형 마이크로서비스 컨테이너의 메모리을 참조하십시오.
pgsql.port
기본값: 8060
PostgreSQL이 수신 대기하는 포트입니다.
pgsql.preferred_host
기본 설정 리포지토리가 설치되어 있는 노드의 컴퓨터 이름을 지정합니다. 이 값은 tsm topology failover-repository 명령에 --preferred
또는 -r
옵션이 지정된 경우 사용됩니다.
예:
tsm configuration set -k pgsql.preferred_host -v "<host_name>"
참고: host_name
은 대/소문자를 구분하며 tsm status -v
의 출력에 표시된 노드 이름과 일치해야 합니다.
pgsql.ssl.ciphersuite
기본값: HIGH:MEDIUM:!aNULL:!MD5:!RC4
리포지토리에 대한 SSL에 허용되는 암호화 알고리즘을 지정합니다.
허용되는 값 및 서식 지정 요구 사항에 대해서는 Postgres 웹 사이트에서 ssl_ciphers(영문)(링크가 새 창에서 열림)를 참조하십시오.
pgsql.ssl.max_protocol_version
기본값: TLSv1.3
SSL을 통해 리포지토리에 연결할 때 사용할 최대 SSL/TLS 프로토콜 버전을 설정합니다.
유효한 값: TLSv1
, TLSv1.1
, TLSv1.2
, TLSv1.3
pgsql.ssl.min_protocol_version
기본값: TLSv1.2
SSL을 통해 리포지토리에 연결할 때 사용할 최소 SSL/TLS 프로토콜 버전을 설정합니다.
유효한 값: TLSv1
, TLSv1.1
, TLSv1.2
, TLSv1.3
pgsql.verify_restore.port
기본값: 8061
PostgreSQL 데이터베이스의 무결성을 확인하는 데 사용되는 포트입니다. 자세한 내용은 tsm maintenance backup을 참조하십시오.
ports.blocklist
버전: 버전 2021.1에 추가되었습니다.
기본값: 자동 포트 할당에 사용되는 범위에는 차단된 포트가 없습니다.
포트를 동적으로 할당할 때 Tableau에서 사용하지 않아야 하는 포트 할당 범위 내에서 포트를 지정하는 데 사용됩니다. 이 옵션은 다른 응용 프로그램이 범위 내의 포트를 사용하고 있음을 알고 있을 때 유용합니다. 포트가 여러 개이면 쉼표로 구분합니다. 다음 예를 참조하십시오.
tsm configuration set -k ports.blocklist -v 8000,8089, 8090
ports.blocklist
키 사용 방법에 대한 자세한 내용은 범위 내 특정 포트 차단을 참조하십시오.
recommendations.enabled
기본값: true
데이터 원본 및 테이블에 대한 추천 항목(Tableau Desktop의 경우)과 뷰에 대한 추천 항목(Tableau Server의 경우)을 구동하는 추천 항목 기능을 제어합니다. 추천 항목은 콘텐츠의 인기도와 현재 사용자와 유사하다고 확인된 다른 사용자가 사용하는 콘텐츠에 기반합니다.
recommendations.vizrecs.enabled
기본값: true
Tableau Server 사용자의 경우 뷰에 대한 추천 항목을 제어합니다. 이 옵션은 recommendations.enabled
의 하위 옵션이며 상위 옵션이 false로 설정되어 있으면 효과가 없습니다. 상위 옵션이 true로 설정되어 있고 이 옵션이 false로 설정되어 있으면 여전히 Tableau Desktop 사용자에게 데이터 원본 및 테이블 추천 항목이 제공되지만 Tableau Server에서 뷰에 대한 추천 항목은 사용되지 않습니다.
redis.max_memory_in_mb
기본값: 1024
캐시 서버 외부 쿼리 캐시의 크기(MB)를 지정합니다.
refresh_token.absolute_expiry_in_seconds
기본값: 31536000
새로 고침 토큰 및 PAT(개인용 액세스 토큰)의 절대적인 만료 시간(초)을 지정합니다.
새로 고침 토큰은 연결된 클라이언트(Tableau Desktop, Tableau Prep Builder, Tableau Mobile 등)에서 초기 로그인 후 Tableau Server 인증에 사용됩니다.
제한을 제거하려면 값을 -1
로 설정합니다. 새로 고침 토큰 및 PAT를 사용하지 않도록 설정하려면 자동 클라이언트 인증 사용 안 함을 참조하십시오.
refresh_token.idle_expiry_in_seconds
기본값: 1209600
유휴 새로 고침 토큰이 만료되는 시간(초)을 지정합니다. 새로 고침 토큰은 연결된 클라이언트(Tableau Desktop, Tableau Prep Builder, Tableau Mobile 등)에서 초기 로그인 후 Tableau Server 인증에 사용됩니다. 제한을 제거하려면 값을 -1
로 설정합니다.
refresh_token.max_count_per_user
기본값: 24
각 사용자에 대해 발급될 수 있는 새로 고침 토큰의 최대 수를 지정합니다. 사용자 세션의 최대 수가 부족한 경우 이 값을 늘리거나 -1
로 설정하여 이 새로 고침 토큰 제한을 완전히 제거하십시오.
rsync.timeout
기본값: 600
파일 동기화를 완료하는 데 허용되는 최대 시간(초)(600초 = 10분). 고가용성 구성 또는 데이터 엔진 및 리포지토리 이동 프로세스의 일부로 파일 동기화가 수행됩니다.
schedules.display_schedule_description_as_name
기본값: false
구독 또는 추출 새로 고침(기본값)을 만들 때 일정 이름을 표시할지, 일정의 시간 및 빈도를 설명하는 "일정 빈도 설명" 이름을 표시할지를 제어합니다. 표준 시간대에 따라 일정 이름을 표시하도록 Tableau Server를 구성하려면 이 값을 true
로 설정합니다.
true로 설정하면 "일정 빈도 설명" 이름도 일정 목록 페이지의 일정 이름 다음에 표시됩니다.
schedules.display_schedules_in_client_timezone
기본값: true
true로 설정하면 "일정 빈도 설명" 이름이 사용자의 표준 시간대로 표시됩니다(클라이언트 브라우저 표준 시간대를 사용하여 "일정 빈도 설명"을 계산함).
schedules.ignore_extract_task_priority
기본값(부울): False
이 설정은 큐의 작업을 가져올 시기를 결정하는 작업 순위를 결정할 때 작업 우선 순위를 고려할지 여부를 제어합니다. true
로 설정하면 작업의 작업 우선 순위 편집이 사용되지 않고 일정 우선 순위만 고려하여 작업 순위를 결정합니다.
searchserver.connection_timeout_milliseconds
버전: 버전 2019.1에 추가되었습니다. 버전 2022.3에서 사용 중단되었습니다. 버전 2023.3에서 사용 중지되었습니다.
기본값은 100000
(밀리초)입니다.
검색 및 찾아보기 클라이언트가 검색 및 찾아보기 서버에 대한 연결이 설정될 때까지 대기하는 기간(밀리초)을 지정합니다.
특별히 사용량이 많은 Tableau Server 컴퓨터이거나 로그에 "Failed zookeeper health check. Refusing to start SOLR." 오류가 나타나는 경우 이 값을 늘리십시오.
자세한 내용은 클라이언트 세션 시간 초과를 참조하십시오.
searchserver.index.bulk_query_user_groups
버전: 버전 2022.3에서 사용 중지되었습니다.
기본값: true
CSV 파일을 사용하여 사용자를 가져오거나 삭제할 때 사이트 사용자 쿼리를 대량으로 수행할지 여부를 지정합니다. true
(기본값)로 설정되어 있으면 인덱싱이 대량으로 수행됩니다.
searchserver.javamemopts
버전: 버전 2019.1에 추가되었습니다. 2023.3에서 사용 중지되었습니다.
기본값: -Xmx512m -Xms512m -XX:+ExitOnOutOfMemoryError -XX:-UsePerfData
SOLR에 대한 JVM 옵션을 결정합니다.
모든 구성 가능한 옵션 중에서 -Xmx
매개 변수로 구성되는 최대 힙 메모리가 검색 서버를 튜닝할 때 가장 중요합니다. 대부분의 경우 Tableau Server 컴퓨터에서 사용 가능한 물리적 메모리를 기준으로 최대 24GB까지 가능한 높게 설정해야 합니다. 최대 힙 메모리만 변경하려면 전체 기본 문자열을 지정하고 -Xmx
에 대한 값만 변경하십시오.
-Xmx
의 유효한 값은 Tableau Server 컴퓨터에서 사용 가능한 메모리 크기에 따라 다르지만 24GB를 넘을 수 없습니다. 자세한 내용은 검색 및 찾아보기 최대 힙 메모리를 참조하십시오.
searchserver.startup.zookeeper_healthcheck_timeout_ms
버전: 버전 2020.1에 추가되었습니다. 버전 2023.3에서 사용 중지되었습니다.
기본값은 300000
(밀리초)입니다.
Tableau Server가 Zookeeper 상태 확인이 성공할 때까지 대기하는 기간(밀리초)을 지정합니다.
특별히 사용량이 많은 Tableau Server 컴퓨터이거나 로그에 "Failed zookeeper health check. Refusing to start SOLR." 오류가 나타나는 경우 이 값을 늘리십시오.
자세한 내용은 시작 시 Zookeeper 연결 상태 확인 시간 초과를 참조하십시오.
searchserver.zookeeper_session_timeout_milliseconds
버전: 버전 2022.3에서 사용 중지되었습니다.
기본값은 100000
(밀리초)입니다.
검색 및 찾아보기 클라이언트가 조정 서비스(Zookeeper)에 대한 연결이 설정될 때까지 대기하는 기간(밀리초)을 지정합니다.
자세한 내용은 클라이언트 세션 시간 초과를 참조하십시오.
ServerExportCSVMaxRowsByCols
버전: 버전 2020.3에 추가되었습니다.
기본값: 0
(제한 없음)
데이터 보기에서 CSV 파일로 다운로드할 수 있는 데이터의 최대 셀 수를 지정합니다. 기본적으로 제한이 없습니다. 셀 수를 지정합니다. 예를 들어 제한을 3백만 개로 설정하려면 다음과 같이 합니다.
tsm configuration set -k ServerExportCSVMaxRowsByCols -v 3000000
tsm pending-changes apply
service.jmx_enabled
기본값: false
true
로 설정하면 JMX 포트가 선택적인 모니터링 및 문제 해결에 사용됩니다.
service.max_procs
기본값: <number>
서버 프로세스의 최대 수입니다.
service.port_remapping.enabled
기본값: true
기본 또는 구성된 포트를 사용할 수 없을 경우 Tableau Server에서 동적으로 포트를 다시 매핑할지 여부를 결정합니다. false
로 설정하면 동적 포트를 다시 매핑할 수 없습니다.
sheet_image.enabled
기본값: true
REST API를 사용하여 뷰의 이미지를 가져올 수 있는지 여부를 제어합니다. 자세한 내용은 REST API 참조를 참조하십시오.
ssl.ciphersuite
기본값: HIGH:MEDIUM:!EXP:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED
게이트웨이에 대한 SSL에 허용되는 암호화 알고리즘을 지정합니다.
허용되는 값 및 서식 지정 요구 사항에 대해서는 Apache 웹 사이트에서 SSLCipherSuite(영문)(링크가 새 창에서 열림)를 참조하십시오.
ssl.client_certificate_login.blocklisted_signature_algorithms
기본값:
버전 2020.4.0:
sha1withrsaencryption,
sha1withrsa버전 2020.4.1 이상:
sha1withrsaencryption,
sha1withrsa,
sha1withrsaandmgf1,
sha1withdsa,
sha1withecdsa
기본값은 SHA-1 서명 알고리즘을 사용하는 인증서를 차단합니다. SSL에 대해 차단되는 클라이언트 서명 알고리즘을 지정합니다. 모든 서명 알고리즘의 차단을 사용하지 않으려면 빈 따옴표 쌍으로 이 키를 실행하십시오.
이 키에 대한 자세한 내용은 기술 자료 문서 인증서가 SHA-1로 서명된 경우 업그레이드 후 상호 SSL이 실패함(영문)(링크가 새 창에서 열림)을 참조하십시오.
ssl.client_certificate_login.min_allowed.elliptic_curve_size
기본값: 256
상호 SSL을 통해 Tableau Server에 인증하는 ECDSA 클라이언트 인증서에 필요한 최소 타원 곡선 크기를 지정합니다. 클라이언트에서 이 최소 곡선 크기를 충족하지 않는 ECDSA 클라이언트 인증서를 제시하면 인증 요청이 실패합니다.
이 옵션은 Tableau Server 버전 2021.1에서 도입되었습니다.
ssl.client_certificate_login.min_allowed.rsa_key_size
기본값: 2048
상호 SSL을 통해 Tableau Server에 인증하는 RSA 클라이언트 인증서에 필요한 최소 키 크기를 지정합니다. 클라이언트에서 이 최소 키 크기를 충족하지 않는 RSA 클라이언트 인증서를 제시하면 인증 요청이 실패합니다.
이 옵션은 Tableau Server 버전 2021.1에서 도입되었습니다.
ssl.protocols
기본값: all +TLSv1.2 -SSLv2 -SSLv3 -TLSv1.3
게이트웨이에 대한 TLS 연결에 대해 Tableau Server가 지원하는 SSL 프로토콜을 지정합니다. 허용되는 값은 Apache SSLPrtocol 지시문(영문)(링크가 새 창에서 열림)에 근거합니다. 보안 강화 검사 목록에 설명된 대로 다음 SSL 프로토콜 구성을 따르는 것이 좋습니다.
storage.monitoring.email_enabled
기본값: false
서버 디스크 공간 모니터링에 대해 이메일 알림을 사용할지 여부를 지정합니다. 기본적으로 이메일 알림은 사용됩니다. 디스크 공간 모니터링에 대해 알림을 사용하려면 true
로 설정합니다.
알림이 전송되려면 SMTP를 구성해야 합니다. 자세한 내용은 SMTP 설정 구성을 참조하십시오.
storage.monitoring.warning_percent
기본값: 20
남은 디스크 공간의 경고 임계값이며 전체 디스크 공간의 백분율로 표시됩니다. 디스크 공간이 이 임계값 밑으로 떨어지면 경고 알림이 전송됩니다.
storage.monitoring.critical_percent
기본값: 10
남은 디스크 공간의 중요 임계값이며 전체 디스크 공간의 백분율로 표시됩니다. 디스크 공간이 이 임계값 밑으로 떨어지면 중요 알림이 전송됩니다.
storage.monitoring.email_interval_min
기본값: 60
디스크 공간 모니터링이 사용되고 임계값이 초과된 경우 이메일 알림을 보내는 빈도(분)입니다.
storage.monitoring.record_history_enabled
기본값: true
디스크 여유 공간 기록을 저장하고 관리 뷰에 표시할지 여부를 결정합니다. 모니터링에 대해 기록 저장을 사용하지 않으려면 storage.monitoring.record_history_enabled
를 false
로 설정합니다.
subscriptions.enabled
기본값: false
시스템 차원에서 구독을 구성할 수 있는지 여부를 제어합니다. 구독을 위한 사이트 설정를 참조하십시오.
subscriptions.timeout
기본값: 1800
통합 문서 구독 작업의 뷰를 렌더링할 최장 시간(초)입니다. 이 시간이 지나면 작업이 시간 초과됩니다. 뷰가 렌더링되고 있는 동안 이 시간 제한에 도달하면 해당 렌더링은 계속되지만 통합 문서의 후속 뷰는 렌더링되지 않고 작업이 오류로 종료됩니다. 단일 뷰 통합 문서인 경우 이 값을 설정해도 렌더링이 시간 초과로 인해 중단되지 않습니다.
svcmonitor.notification.smtp.enabled
기본값: false
서버 처리 이벤트에 대해 이메일 알림을 사용할지 여부를 지정합니다. 기본적으로 알림은 프로세스가 중단되거나, 장애 조치되거나, 다시 시작될 때 전송됩니다. 서버 프로세스 알림을 사용하려면 true
로 설정합니다.
알림이 전송되려면 SMTP를 구성해야 합니다. 자세한 내용은 SMTP 설정 구성을 참조하십시오.
svcmonitor.notification.smtp.mime_use_multipart_mixed
버전: 2020.1.8, 2020.2.5, 2020.3.1 버전에 추가되었습니다.
기본값: false
구독 HTML MIME 첨부 파일을 multipart/related(기본값) 형식으로 전송할지, 아니면 multipart/mixed 형식으로 전송할지를 제어합니다.
드물지만 이메일 클라이언트가 Tableau Server에서 보낸 이메일을 제대로 구문 분석하지 못할 수 있습니다. 대부분의 경우 이 속성을 true
로 설정하여 해결할 수 있습니다. 알려진 클라이언트로는 iOS Mail 및 Microsoft Outlook(Exchange S/MIME 암호화와 페어링된 경우)이 포함됩니다.
tabadmincontroller.auth.expiration.minutes
기본값: 120
세션 쿠키의 유효 기간을 제어합니다. 기본적으로 120분으로 설정됩니다. 이 값은 노드 부트스트랩 파일의 내장된 자격 증명에 대한 유효 기간도 결정합니다. 자세한 내용은 tsm topology nodes get-bootstrap-file을 참조하십시오.
tdsservice.log.level
버전: 버전 2020.3.0에 추가되었습니다.
기본값: info
데이터 원본 속성 서비스의 로그 수준입니다. 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
tomcat.http.maxrequestsize
기본값: 16380
HTTP 요청 시 Apache 게이트웨이를 통과할 수 있는 헤더 콘텐츠의 최대 크기(바이트)입니다. 머리글이 이 옵션에 설정된 값을 초과하는 경우 HTTP 오류 413(요청 엔터티가 너무 큼) 또는 인증 실패와 같은 브라우저 오류가 발생합니다.
tomcat.http.maxrequestsize
값이 낮으면 인증 오류가 발생할 수 있습니다. Active Directory(SAML 및 Kerberos)와 통합되는 Single Sign-On 솔루션을 사용하는 경우 HTTP 머리글의 인증 토큰이 커지는 경우가 많습니다. 프로덕션 환경에 배포하기 전에 HTTP 인증 시나리오를 테스트하십시오.
gateway.http.request_size_limit
옵션을 이 옵션에 설정한 값과 동일한 값으로 설정하는 것이 좋습니다.
tomcat.http.proxyHost
OpenID 요청의 정방향 프록시 호스트 이름을 IdP에 지정합니다. OpenID Connect에 대해 Tableau Server 구성을 참조하십시오.
tomcat.http.ProxyPort
OpenID 요청의 정방향 프록시 포트를 IdP에 지정합니다. OpenID Connect에 대해 Tableau Server 구성을 참조하십시오.
tomcat.https.proxyHost
OpenID 요청의 정방향 프록시 호스트 이름을 IdP에 지정합니다. OpenID Connect에 대해 Tableau Server 구성을 참조하십시오.
tomcat.https.ProxyPort
OpenID 요청의 정방향 프록시 포트를 IdP에 지정합니다. OpenID Connect에 대해 Tableau Server 구성을 참조하십시오.
tomcat.https.port
기본값: 8443
Tomcat에 대한 SSL 포트입니다(사용되지 않음).
tomcat.server.port
기본값: 8085
Tomcat이 종료 메시지에 대해 수신 대기하는 포트입니다.
tomcat.useSystemProxies
기본값: false
tomcat 구성 요소(OpenID)가 로컬 Windows 운영 체제에서 정방향 프록시 구성에 액세스해야 하는지 여부를 지정합니다. OpenID Connect에 대해 Tableau Server 구성을 참조하십시오.
tomcatcontainer.log.level
기본값: info
대화형 마이크로서비스 컨테이너 및 비대화형 마이크로서비스 컨테이너의 마이크로서비스에 대한 로그 수준입니다. 버전 2020.4부터 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
tsm.log.level
기본값: info
TSM 서비스의 로그 수준. 이러한 로그에는 TSM 서비스(관리 에이전트, 관리 컨트롤러, 클라이언트 파일 서비스, 클러스터 컨트롤러, 서비스 관리자 및 라이선스 서비스)에 문제가 있는 경우 유용하게 사용할 수 있는 정보가 포함되어 있습니다. 이 구성 키는 조정 서비스 또는 유지 관리 프로세스의 로그 수준을 변경하지 않습니다. 자세한 내용은 로그 수준 변경 및 Tableau Server 프로세스를 참조하십시오.
tsm.controlapp.log.level
기본값: info
control_<app>
서비스의 로그 수준. 이러한 로그에는 TSM 또는 Tableau Server 프로세스를 시작하거나 다시 구성할 때 문제가 발생하는 경우 유용하게 사용할 수 있는 정보가 포함되어 있습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
usernotifications.reap_after_days
기본값: 30
사용자 알림이 서버에서 삭제되기 전까지의 기간(일)입니다.
vizportal.adsync.update_system_user
기본값: false
Active Directory 그룹이 Tableau Server에서 동기화될 때 Active Directory에서 변경된 경우라도 사용자의 이메일 주소 및 표시 이름을 변경할지 여부를 지정합니다. 동기화 도중 사용자의 이메일 주소 및 표시 이름을 업데이트하려면 vizportal.adsync.update_system_user
를 true
로 설정한 후 서버를 다시 시작합니다.
vizportal.alwaysUseEmbeddedShareLinks
버전: 버전 2021.3.0에 추가되었습니다.
기본값: false
링크 복사 옵션에 “embed=y” 매개 변수를 포함할지 여부를 지정합니다. 버전 2019.4부터는 기본적으로 이 매개 변수가 포함되지 않습니다. 이 구성 키를 true로 설정하면 “embed=y” 매개 변수가 포함되도록 동작이 변경됩니다. 링크 복사 옵션을 사용하여 웹 페이지 내장을 위한 링크를 공유하는 방법에 대한 자세한 내용은 Tableau Desktop 및 웹 작성 도움말에서 웹 페이지에 내장된 뷰(링크가 새 창에서 열림)를 참조하십시오.
vizportal.art_skip_list
버전: 버전 2024.2에 추가되었습니다.
기본값: null
이 구성 키를 사용하여 ART(활동 및 리소스 추적)를 사용하지 않고 ART를 사용하는 동안 대량의 불필요한 데이터를 생성하는 Tableau Server 기능의 측면을 지정할 수 있습니다.
이 키는 응용 프로그램 서버(VizPortal) 문제를 해결하기 위해 vizportal.log_art_java
및 vizportal.enable_art
와 함께 사용됩니다. 설정 값에 관한 정보[need info here about what it gets set to.] 이 구성 설정을 사용하는 방법을 알아보려면 응용 프로그램 서버 문제 해결을 참조하십시오.
vizportal.commenting.delete_enabled
기본값: true
true
로 설정하면 사용자가 뷰에서 댓글을 삭제할 수 있습니다. 자신이 작성하거나, 콘텐츠 소유자이거나, 적절한 사이트 역할이 있는 프로젝트 리더이거나 또는 관리자인 경우 댓글을 삭제할 수 있습니다. 전체 프로젝트 리더 액세스 권한에 필요한 사이트 역할에 대해 알아보려면 프로젝트 수준 관리를 참조하십시오.
vizportal.csv_user_mgmt.index_site_users
버전: 버전 2022.3에서 사용 중단되었습니다. 버전 2023.3에서 사용 중지(완전히 제거)되었습니다.
기본값: true
CSV 파일을 사용하여 사용자를 가져오거나 삭제할 때 사용자별로 사이트 사용자 인덱싱을 수행할지 여부를 지정합니다. true
(기본값)로 설정되어 있으면 각 사용자가 추가되거나 삭제될 때 인덱싱이 수행됩니다. 전체 CSV 파일의 처리가 완료될 때까지 사이트 사용자 인덱싱을 지연시키려면 false
로 설정합니다.
vizportal.csv_user_mgmt.bulk_index_users
버전: 버전 2022.3에서 사용 중단되었습니다. 버전 2023.3에서 사용 중지(완전히 제거)되었습니다.
기본값: false
CSV 파일을 사용하여 사용자를 가져오거나 삭제할 때 사이트 사용자 인덱싱을 대량으로 수행할지 여부를 지정합니다. false
(기본값)로 설정되어 있으면 인덱싱이 개별적으로 수행됩니다. CSV 파일이 처리된 후 인덱싱을 대량으로 수행하려면 true
로 설정합니다.
vizportal.enable_art
버전: 버전 2024.2에 추가되었습니다.
기본값: false
이 구성 키는 응용 프로그램 서버(VizPortal) 문제를 해결하기 위해 vizportal.log_art_java
및 vizportal.art_skip_list
와 함께 사용됩니다. true로 설정하면 응용 프로그램 서버에서 ART(활동 및 리소스 추적)이 활성화됩니다. 이 구성 설정을 사용하는 방법을 알아보려면 응용 프로그램 서버 문제 해결을 참조하십시오.
vizportal.log_art_java
버전: 버전 2024.2에 추가되었습니다.
기본값: false
이 구성 키는 응용 프로그램 서버(VizPortal) 문제를 해결하기 위해 vizportal.enable_art
및 vizportal.art_skip_list
와 함께 사용됩니다. true로 설정하면 응용 프로그램 서버에서 ART(활동 및 리소스 추적)이 활성화됩니다. 이 구성 설정을 사용하는 방법을 알아보려면 응용 프로그램 서버 문제 해결을 참조하십시오.
vizportal.log.level
기본값: info
vizportal Java 구성 요소에 대한 로그 수준입니다. 로그는 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizportal\*.log
에 기록됩니다.
자세한 정보를 원하는 경우 debug
로 설정합니다. 디버그 설정을 사용하면 성능에 큰 영향을 줄 수 있으므로 Tableau 지원 부서에서 요청하는 경우에만 이 설정을 사용해야 합니다.
버전 2020.4.0부터 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
vizportal.oauth.connected_apps.max_expiration_period_in_minutes
버전: 버전 2021.4에 추가되었습니다.
기본값: 10
JWT(JSON Web Token)가 유효한 최대 기간(분)입니다. JWT를 확인할 때 Tableau Server는 JWT에 지정된 기간이 이 기본값을 초과하지 않는지 확인합니다. 이 설정은 Tableau의 연결된 앱이 Tableau Server에서 Tableau REST API(링크가 새 창에서 열림)를 사용하여 구성된 경우 사용됩니다.
예를 들어 최대 기간을 5분으로 변경하려면 다음 명령을 실행합니다.
tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5
vizportal.oauth.external_authorization.enabled
버전: 버전 2021.4에 추가되었습니다.
기본값: false
Tableau Server 2024.2 이상에서는 Tableau Server에 대해 연결된 앱 사용 옵션이 활성화되어 있습니다. Tableau Server 2023.2 이하에서는 Tableau Server에 콘텐츠 내장에 OAuth 액세스 사용 옵션을 사용할지 여부를 지정합니다.
Tableau Server에 EAS(외부 권한 부여 서버)를 등록하여 응용 프로그램 통합을 사용하도록 설정하려면 이 옵션을 사용합니다. 자세한 내용은 OAuth 2.0 신뢰를 사용하여 연결된 앱 구성을 참조하십시오.
이 옵션을 사용하도록 설정하려면 다음 명령을 실행합니다.
tsm configuration set -k vizportal.oauth.external_authorization.enabled -v true
vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms
버전: 버전 2021.4에 추가되었습니다.
기본값: ES256K
EAS(외부 권한 부여 서버)가 등록되었거나 연결된 앱이 구성된 경우 이 명령을 사용하여 JWT(JSON Web Token) 헤더에 사용되는 서명 알고리즘을 지정할 수 있습니다. 자세한 내용은 OAuth 2.0 신뢰를 사용하여 연결된 앱 구성 또는 Tableau의 연결된 앱을 사용하여 응용 프로그램 통합을 참조하십시오.
예를 들어 필요한 경우 다음 명령을 실행하여 알고리즘을 제거할 수 있습니다.
tsm configuration set - k vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms -v
중요: 위의 예제 명령은 안전하지 않은 서명 알고리즘을 허용하므로 오류 해결에만 사용되어야 합니다.
vizportal.oauth.external_authorization_server.issuer
버전: 버전 2021.4에 추가되었습니다.
기본값: null
필수 항목입니다. 이 명령을 사용하여 발급자 URL을 지정합니다. 발급자 URL은 EAS(외부 권한 부여 서버)를 Tableau Server에 등록하는 데 필요합니다. 자세한 내용은 OAuth 2.0 신뢰를 사용하여 연결된 앱 구성을 참조하십시오.
예를 들어 EAS가 Okta인 경우 다음과 유사한 명령을 실행할 수 있습니다.
tsm configuration set -k vizportal.oauth.external_authorization_server.issuer -v "https://dev-12345678.okta.com/oauth2/abcdefg9abc8eFghi76j5"
vizportal.oauth.external_authorization_server.jwks
버전: 버전 2021.4에 추가되었습니다.
기본값: null
EAS(외부 권한 부여 서버)가 등록된 경우 이 명령을 사용하여 JWKS(JSON Web Key Set) URL을 지정할 수 있습니다. JWKS URL은 IdP(ID 공급자)가 외부 권한 부여 서버 메타데이터 끝점을 노출하지 않는 경우 필요합니다.
예를 들어 IdP 가 Amazon Cognito인 경우 다음과 유사한 명령을 실행할 수 있습니다.
tsm configuration set -k vizportal.oauth.external_authorization_server.jwks -v "https://cognito-idp.us-west-2.amazonaws.com/us-west-2_Ab129faBb/.well-known/jwks.json"
vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes
버전: 버전 2021.4에 추가되었습니다.
기본값: 10
JWT(JSON Web Token)가 유효한 최대 기간(분)입니다. JWT를 확인할 때 Tableau Server는 JWT에 지정된 기간이 이 기본값을 초과하지 않는지 확인합니다. 이 설정은 EAS가 Tableau Server에 등록된 경우 사용됩니다. 자세한 내용은 OAuth 2.0 신뢰를 사용하여 연결된 앱 구성을 참조하십시오.
예를 들어 최대 기간을 5분으로 변경하려면 다음 명령을 실행합니다.
tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5
vizportal.openid.client_authentication
OpenID Connect에 대한 사용자 지정 클라이언트 인증 방법을 지정합니다.
client_secret_post
를 요구하는 IdP를 사용하도록 Tableau Server를 구성하려면 이 값을 client_secret_post
로 설정합니다.
이 설정이 필요한 Salesforce IDP에 연결하는 경우를 예로 들 수 있습니다.
vizportal.openid.essential_acr_values
버전: 버전 2020.4에 추가되었습니다.
OpenID Connect IdP를 필수 클레임 요청으로 제공하기 위한 ACR(인증 컨텍스트 클래스 참조) 값의 목록을 지정합니다. 이 IdP는 인증이 예상 기준을 충족하는지 확인합니다. vizportal.openid.essential_acr_values
구성 키가 입력된 경우 Tableau Server는 신뢰 당사자 역할을 하며 토큰 응답의 ACR 클레임을 검사합니다. Tableau Server는 ACR 클레임이 예상된 구성 키 값과 일치하지 않는 경우에만 경고를 표시합니다.
이 옵션을 설정하려면 큰따옴표로 묶은 ACR 값을 우선 순위대로 입력합니다. 값이 여러 개인 경우 다음 예와 같이 쉼표 및 공백으로 구분해야 합니다.
tsm configuration set -k vizportal.openid.essential_acr_values -v "value1, value2"
vizportal.openid.full_server_request_logging_enabled
기본값: false
OpenID 작업의 전체 로깅을 수집할지 여부를 지정합니다.
OpenID Connect 문제를 해결할 때 더 자세한 로그를 수집해 더 나은 문제 해결을 가능하게 하려면 이를 true
값으로 설정합니다.
모든 로깅 관련 구성과 마찬가지로 문제 해결 및 로그 수집을 마친 후 이 키를 기본값(false
)으로 재설정하는 것이 좋습니다. 그래야 기록되는 정보의 양이 제한되고 로그 파일 크기가 최소로 유지됩니다.
vizportal.openid.voluntary_acr_values
버전: 버전 2020.4에 추가되었습니다.
OpenID Connect IdP를 자발적 클레임 요청으로 제공하기 위한 ACR(인증 컨텍스트 클래스 참조) 값의 목록을 지정합니다. 이 IdP는 인증이 예상 기준을 충족하는지 확인합니다. vizportal.openid.voluntary_acr_values
구성 키가 입력된 경우 Tableau Server는 신뢰 당사자 역할을 하며 토큰 응답의 ACR 클레임을 검사합니다. ACR 클레임이 없거나 제공된 클레임 값이 예상된 구성 키 값과 일치하지 않으면 인증 요청이 실패합니다.
이 옵션을 설정하려면 큰따옴표로 묶은 ACR 값을 우선 순위대로 입력합니다. 값이 여러 개인 경우 다음 예와 같이 쉼표 및 공백으로 구분해야 합니다.
tsm configuration set -k vizportal.openid.voluntary_acr_values -v "value1, value2"
vizportal.password_reset
버전: 버전 2024.2에서 features.PasswordReset
을 대체합니다.
기본값: false
로컬 인증을 사용하는 서버에만 적용됩니다. true
로 설정하면 사용자가 로그인 페이지에서 "비밀번호 잊음" 옵션을 사용하여 비밀번호를 재설정할 수 있게 됩니다.
vizportal.rest_api.cors.allow_origin
vizportal.rest_api.cors.enabled
가 true
로 설정된 경우 Tableau Server의 REST API 끝점에 액세스할 수 있는 원본(사이트)을 지정합니다. 각 항목을 쉼표(,)로 구분하여 둘 이상의 원본을 지정할 수 있습니다.
tsm configuration set -k vizportal.rest_api.cors.allow_origin -v https://mysite, https://yoursite
vizportal.rest_api.cors.enabled
가 false
인 경우 이 옵션으로 나열된 원본이 무시됩니다. 자세한 내용은 Tableau Server에서 CORS 사용을 참조하십시오.
참고: 별표(*)를 와일드카드로 사용하여 모든 사이트를 일치시킬 수 있습니다. 그러나 서버에 액세스할 수 있는 모든 원본의 액세스가 허용되어 보안 위험을 야기할 수 있으므로 권장되지 않습니다. 별표(*)는 사이트에 미치는 영향 및 위험을 완전히 이해한 후에만 사용하십시오.
vizportal.rest_api.cors.enabled
기본값: false
Tableau Server에서 CORS(Cross Origin Resource Sharing)를 허용할지 여부를 제어합니다. true
로 설정하면 서버가 Tableau REST API 끝점에 대한 웹 브라우저 액세스를 허용합니다. 이 옵션과 REST API를 사용하여 사용자 지정 포털을 만들 수 있습니다. 기본적으로 이 기능은 사용되지 않습니다. 액세스할 수 있는 원본(사이트)을 지정하려면 vizportal.rest_api.cors.allow_origin
옵션을 사용합니다. 이 옵션으로 지정된 원본만 Tableau Server REST API에 요청을 전송할 수 있습니다. 자세한 내용은 Tableau Server에서 CORS 사용을 참조하십시오.
vizportal.site_user_group_count_enabled
버전: 버전 2022.3.5 이상, 2023.1.0 이상에 추가되었습니다.
기본값: false
사이트 사용자 페이지에 각 사용자의 그룹 수를 표시하는 열을 포함할지 여부를 제어합니다.
vizqlserver.allow_insecure_scripts
기본값: false
통합 문서에 잠재적으로 안전하지 않은 SQL 또는 R 식(예: 잠재적으로 SQL 삽입을 허용할 수 있는 SQL 식)이 포함된 경우에도 통합 문서를 Tableau Desktop에서 서버로 게시할 수 있고 서버에서 열 수 있도록 허용합니다. 이 설정이 false
(기본값)인 경우 해당 통합 문서를 게시하거나 서버에서 열면 오류 메시지가 나타나고 통합 문서가 차단됩니다. 이 값을 true
로 설정하기 전에 기술 자료 문서 Tableau Server에서 안전하지 않은 스크립트 차단 또는 허용(링크가 새 창에서 열림)을 검토하십시오.
vizqlserver.browser.render
기본값: true
vizqlserver.browser.render_threshold
또는 vizqlserver.browser.render_threshold_mobile
로 설정한 임계값의 뷰는 서버 대신 클라이언트 웹 브라우저에 의해 렌더링됩니다. 자세한 내용은 클라이언트 쪽 렌더링 구성을 참조하십시오.
vizqlserver.browser.render_threshold
기본값: 100
기본값은 PC에 표시되는 뷰에 대한 높은 수준의 복잡성을 나타냅니다. 복잡성 요소에는 마크, 머리글, 참조선 및 주석 수가 포함됩니다. 이 복잡성 수준을 초과하는 뷰는 PC 웹 브라우저 대신 서버에 의해 렌더링됩니다.
vizqlserver.browser.render_threshold_mobile
기본값: 60
기본값은 태블릿에 표시되는 뷰에 대한 높은 수준의 복잡성을 나타냅니다. 복잡성 요소에는 마크, 머리글, 참조선 및 주석 수가 포함됩니다. 이 복잡성 수준을 초과하는 뷰는 태블릿 웹 브라우저 대신 서버에 의해 렌더링됩니다.
vizqlserver.clear_session_on_unload
기본값: false
사용자가 다른 뷰로 이동하거나 브라우저를 닫은 경우 VizQL 세션을 메모리에 유지할지 여부를 결정합니다. 기본값(false)은 세션을 메모리에 유지합니다. 다른 뷰로 이동하거나 브라우저를 닫은 경우 VizQL 세션을 닫으려면 이 값을 true
로 설정합니다.
vizqlserver.force_maps_to_offline
버전: 버전 2020.4.0에 추가되었습니다.
기본값: false
Tableau Server가 맵에 대해 오프라인 모드로 실행되는지 여부를 결정합니다. 이 설정은 인터넷 및 맵 서버에 대한 액세스가 제한된 연결이 끊긴 환경에서 유용합니다. 맵에 대해 오프라인 모드를 사용하려면 이 값을 true
로 설정합니다. 인터넷에 액세스할 수 없는 환경에서 Tableau Server를 설치 및 구성하는 것에 대한 자세한 내용은 연결되지 않은 환경(Air-Gapped 환경)에서 Tableau Server 설치를 참조하십시오.
vizqlserver.geosearch_cache_size
기본값: 5
한 번에 서버 메모리로 로드할 수 있는 서로 다른 지리적 검색 로캘/언어 데이터 집합의 최대 수를 설정합니다. 서버는 메모리에 없는 로캘/언어 데이터 집합에 대한 지리적 검색 요청을 받은 경우 해당 집합을 메모리로 로드합니다. 데이터 집합을 로드할 때 지정된 제한이 초과되면 요청된 데이터 집합을 로드할 수 있도록 최근 사용이 가장 적은 로캘/언어 데이터 집합이 메모리에서 지워집니다. 최소값은 1입니다. 각 캐시는 약 60MB의 메모리를 차지합니다. 예를 들어 이 값을 10으로 설정하면 메모리 사용량은 600MB(60 * 10)가 됩니다.
vizqlserver.initialsql.disabled
기본값: false
모든 데이터 원본에 대해 초기 SQL 문을 무시할지 여부를 지정합니다. 초기 SQL을 무시하려면 이 값을 true로 설정합니다.
tsm configuration set -k vizqlserver.initialsql.disabled -v true
vizqlserver.log.level
기본값: info
vizportal Java 구성 요소에 대한 로그 수준입니다. 로그는 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\*.log
에 기록됩니다.
자세한 정보를 원하는 경우 debug
로 설정합니다. 디버그 설정을 사용하면 성능에 큰 영향을 줄 수 있으므로 Tableau 지원 부서에서 요청하는 경우에만 사용해야 합니다.
버전 2020.3.0부터 동적으로 구성할 수 있으므로 이 값만 변경한 경우 Tableau Server를 다시 시작할 필요가 없습니다. 자세한 내용은 로그 수준 변경을 참조하십시오.
vizqlserver.NumberOfWorkbookChangesBetweenAutoSaves
기본값: 5
웹 작성에 대한 자동 복구 구성입니다. 자동 저장을 트리거하기 위해 사용자가 수행해야 하는 변경의 수를 지정합니다. 이 값을 변경할 때는 주의하십시오. 자동 복구 기능은 Tableau Server의 웹 작성 및 다른 비주얼리제이션 관련 작업의 성능에 영향을 미칩니다. 이 값은 계속해서 점진적으로 조정하는 것이 좋습니다.
vizqlserver_<n>.port
VizQL 서버 인스턴스가 실행되는 포트입니다("<n>"으로 지정).
vizqlserver.querylimit
기본값: 1800
뷰 업데이트에 걸릴 수 있는 가장 긴 시간(초)입니다. 1800초 = 30분. 이 구성 옵션은 VizQL 서버 및 데이터 서버에 영향을 미칩니다.
vizqlserver.RecoveryAttemptLimitPerSession
기본값: 3
웹 작성에 대한 자동 복구 구성입니다. 동일한 세션 복구하는 시도의 최대 횟수입니다. 이 값을 변경할 때는 주의하십시오. 자동 복구 기능은 Tableau Server의 웹 작성 및 다른 비주얼리제이션 관련 작업의 성능에 영향을 미칩니다. 이 값은 계속해서 점진적으로 조정하는 것이 좋습니다.
vizqlserver.session.expiry.minimum
기본값: 5
VizQL 프로세스의 메모리가 부족해지기 시작하는 경우 VizQL 세션을 삭제할 수 있게 되기 전까지의 유휴 시간(분)입니다.
vizqlserver.session.expiry.timeout
기본값: 30
VizQL 세션이 삭제된 후 유휴 시간(분)입니다.
vizqlserver.sheet_image_api.max_age_floor
기본값: 1
REST API의 뷰 이미지 쿼리 방법으로 생성된 이미지를 캐시하는 시간(분)입니다. 자세한 내용은 REST API 도움말에서 REST API 참조(영문)(링크가 새 창에서 열림)를 참조하십시오.
vizqlserver.showdownload
기본값: true
뷰의 다운로드 메뉴에 있는 Tableau 통합 문서 옵션 표시를 제어합니다. false
로 설정하면 Tableau 통합 문서 옵션이 표시되지 않습니다.
참고: 이 설정은 웹 편집 모드의 사용자 옵션을 제거하지 않습니다.
vizqlserver.showshare
기본값: true
뷰의 공유 옵션 표시를 제어합니다. 이러한 옵션을 숨기려면 false로 설정합니다.
참고: 사용자가 서버 기본값을 재정의하려면 "showShareOptions" JavaScript 또는 URL 매개 변수를 설정합니다.
vizqlserver.url_scheme_whitelist
뷰 및 대시보드에 URL 동작(링크가 새 창에서 열림)을 사용할 때 허용할 하나 이상의 URL 구성표(허용 목록)를 지정합니다. http
, https
, gopher
, mailto
, news
, sms
, tel
, tsc
및 tsl
구성표는 기본적으로 허용(허용 목록에 추가)됩니다. 이 명령에는 쉼표와 공백으로 구분된 값이 다수 포함될 수 있습니다. 예를 들면 다음과 같습니다.
tsm configuration set -k vizqlserver.url_scheme_whitelist -v scheme1, scheme2
지정한 값이 이전 설정을 재정의합니다. 따라서 set
명령에 전체 구성표 목록을 포함해야 합니다. (set
명령을 반복적으로 실행하여 구성표 목록을 추가할 수 없습니다.)
vizqlserver.web_page_objects_enabled
기본값: true
대시보드의 웹 페이지 개체가 대상 URL을 표시할 수 있는지 여부를 제어합니다. 웹 페이지가 표시되지 않도록 하려면 false로 설정하십시오.
vizqlserver.WorkbookTooLargeToCheckpointSizeKiB
기본값: 5120
웹 작성에 대한 자동 복구 구성입니다. 자동 저장되는 통합 문서의 크기 제한(KB)입니다. 이 값보다 큰 통합 문서는 자동 저장되지 않습니다. 이 값을 변경할 때는 주의하십시오. 자동 복구 기능은 Tableau Server의 웹 작성 및 다른 비주얼리제이션 관련 작업의 성능에 영향을 미칩니다. 이 값은 계속해서 점진적으로 조정하는 것이 좋습니다.
참고: 이전 버전의 서버에는 기본값이 사용됩니다. 1024
vizqlserver.workflow_objects_enabled
기본값: true
Tableau 외부 동작 워크플로우 개체를 대시보드에 추가할 수 있는지 여부를 결정합니다.
webdataconnector.refresh.enabled
사용 중단되었습니다. 대신 tsm data-access web-data-connectors allow
를 사용하십시오.
Tableau Server에서 WDC(웹 데이터 커넥터)에 대한 추출 새로 고침을 사용하도록 설정되었는지 여부를 결정합니다. 모든 WDC에 대해 새로 고침을 사용하지 않으려면 아래 표시된 대로 이 키의 값을 false
로 설정합니다.
tsm configuration set --key webdataconnector.refresh.enabled --value false
자세히 알아보려면 Tableau Server의 웹 데이터 커넥터를 참조하십시오.
webdataconnector.whitelist.fixed
사용 중단되었습니다. 대신 tsm data-access web-data-connectors add
를 사용하십시오.
HTTP 또는 HTTPS를 통해 액세스할 수 있는 데이터 연결에 액세스하는 데 사용할 수 있는 하나 이상의 WDC(웹 데이터 커넥터)를 지정합니다. 이 명령은 한 줄의 JSON 데이터로 형식화하며, 모든 큰따옴표(")는 백슬래시(\)를 사용하여 이스케이프 처리해야 합니다.
안전한 목록에 San Francisco Film Locations WDC를 추가하는 예제:
tsm configuration set --key webdataconnector.whitelist.fixed --value "'{\"https://tableau.data.world:443\": {\"properties\": { \"secondary_whitelist\": [\"(https://data.world/)(.*)\"] } } }'"
자세히 알아보려면 Tableau Server의 웹 데이터 커넥터를 참조하십시오.
webdataconnector.enabled
사용 중단되었습니다. 대신 tsm data-access web-data-connectors allow
를 사용하십시오.
기본값: true
true
로 설정하는 경우 tsm
명령을 사용하여 서버의 웹 데이터 커넥터를 관리할 수 있습니다.
webdataconnector.whitelist.mode
기본값: mixed
Tableau Server에서 웹 데이터 커넥터를 실행하는 방식을 결정합니다. 지원되는 모드는 다음과 같습니다.
mixed
. URL 허용 목록에 있는 커넥터를 실행할 수 있습니다. 이 모드는 원래 사용자가 가져온 WDC를 실행할 수 있도록 허용했지만 WDC 가져오기는 더 이상 지원되지 않습니다.fixed
. URL 허용 목록에 있는 커넥터를 실행할 수 있습니다.insecure
. 모든 커넥터를 실행할 수 있습니다.
중요: insecure
옵션은 개발 및 테스트에 한해서만 사용하십시오. 커넥터는 사용자 지정 코드를 실행하므로 검증되지 않은 커넥터를 실행하면 보안 위협에 노출될 수 있습니다.
wgserver.audit_history_expiration_days
기본값: 183
기록 이벤트 레코드가 PostgreSQL 데이터베이스(Tableau Server 데이터베이스)에서 제거되기까지의 일 수를 지정합니다.
wgserver.authentication.legacy_identity_mode.enabled
버전: 버전 2022.1에 추가되었습니다.
기본값: Tableau Server 2022.1 이상의 경우 false
입니다. 2022.1 이상으로 업그레이드된 2022.1 이전 Tableau Server 배포의 경우 기본값은 true
입니다.
ID 풀을 사용하려면 false
로 설정하십시오.
자세한 내용은 ID 풀 문제 해결를 참조하십시오.
wgserver.authentication.identity_pools.default_pool_description
버전: 버전 2023.1에 추가됨
기본값: Null
필요한 경우 초기 풀(TSM 구성됨)의 대상을 Tableau Server 방문 페이지에 추가하고 모든 사용자에게 표시할 수 있습니다. ID 풀을 1개 이상 만드는 경우 기본 로그인 옵션 아래에 이 대상이 추가되며 초기 풀(TSM 구성됨)에 속하는 사용자를 올바른 로그인 옵션으로 안내하는 데 사용할 수 있습니다.
예를 들어 "Regular employees sign in here(여기서 정규 직원 로그인)" 설명을 추가하려면 다음 명령을 사용하면 됩니다.
tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v “Regular employees sign in here"
참고: 초기 풀(TSM 구성됨) 설명은 로그인 사용자 지정 노트와 다릅니다. 로그인 사용자 지정 노트는 Tableau Server 방문 페이지의 모든 로그인 옵션 아래와 초기 풀(TSM 구성됨) 사용자가 사용자 이름과 비밀번호를 입력하는 페이지에 표시됩니다.
wgserver.change_owner.enabled
기본값: true
통합 문서, 데이터 원본 또는 프로젝트의 소유권을 변경할 수 있는지 여부를 제어합니다. 다른 옵션으로는 false
, adminonly
등이 있습니다.
wgserver.clickjack_defense.enabled
기본값: true
true
로 설정하면 악의적인 사용자가 Tableau Server 사용자를 "클릭재킹"하지 못하도록 합니다. 클릭재킹 공격에서는 대상 페이지가 두 번째 페이지 위에 투명하게 표시되며 사용자는 두 번째 페이지에서 작업한다고 생각하지만 공격자가 대상 페이지에서 사용자의 클릭이나 정보 입력을 가로챌 수 있습니다.
자세한 내용은 클릭재킹 방지를 참조하십시오.
wgserver.domain.accept_list
버전: 버전 2020.4.0에 추가되었으며 wgserver.domain.whitelist
를 대체합니다.
기본값: null
Tableau Server에서 보조 Active Directory 도메인으로의 연결을 허용합니다. 보조 도메인은 Tableau Server가 사용자 동기화를 위해 연결하지만 Tableau Server가 설치되어 있지 않은 도메인입니다. Tableau Server는 사용자 및 그룹 동기화를 위해 보조 도메인에 연결하려고 시도합니다. Tableau Server가 보조 도메인에 연결할 수 없는 경우가 있으며, 이 경우 "Domain not in accept list (errorCode=101015)" 오류가 발생합니다.
보안 취약점에 대한 수정 [중요] ADV-2020-003: Tableau Server 강제 인증(영문)(링크가 새 창에서 열림)에 따라 wgserver.domain.accept_list
옵션 설정이 필수입니다. 2020년 2월 기준으로, 이 취약점에 대한 수정이 Tableau Server의 모든 최신 버전 및 유지 관리 릴리스에 포함됩니다.
이 옵션을 설정하려면 큰따옴표로 보조 도메인을 묶어 입력하십시오. 여러 도메인은 쉼표와 공백으로 구분해야 합니다. 예를 들어 tsm configuration set -k wgserver.domain.accept_list -v "example.org, domain.com"
입니다.
와일드카드 기능은 지원되지 않습니다. 예를 들어, Tableau가 sub1.example.org
및 sub2.example.org
에 연결하는 경우 두 도메인을 모두 추가해야 합니다.
wgserver.domain.accept_list
옵션을 업데이트하면 기존 값을 덮어씁니다. 따라서 값에 저장되어 있는 기존 도메인 집합에 새 도메인을 추가하려는 경우 옵션을 설정할 때 새 도메인과 함께 모든 기존 도메인을 포함하십시오. 기존 도메인의 전체 목록은 tsm configuration get –k wgserver.domain.accept_list
를 실행하여 얻을 수 있습니다.
wgserver.domain.allow_insecure_connection
기본값: False
이 설정은 Windows에만 적용됩니다. 이 옵션은 Tableau Server에서 암호화되지 않은 채널을 통해 Active Directory에 연결할지 여부를 지정합니다. 기본값은 False
이고 암호화된 채널을 강제합니다. LDAP 채널이 암호화되지 않은 경우 Tableau Server는 Active Directory에 연결하지 않습니다.
Active Directory 인프라에서는 도메인 가입 컴퓨터를 통해 인증서 및 트러스트를 관리해야 합니다. 따라서 Tableau Server와 Active Directory 리소스 간의 채널 통신이 암호화되어야 합니다. 암호화되지 않은 Active Directory 통신을 허용하는 것은 권장되지 않습니다. 이 구성은 메시지 가로채기(man-in-the-middle)에 취약하기 때문입니다.
Tableau Server 2021.2 이상으로 업그레이드하는 경우 LDAP 채널이 암호화되지 않으면 업그레이드가 실패합니다. 업그레이드 전에 이전 버전의 Tableau Server에서 비보안 연결을 허용하려면 다음 명령을 실행합니다. 2021.2 이전 버전에서 이 명령을 실행하는 경우 --force-keys
옵션을 명령에 포함해야 합니다.
wgserver.domain.fqdn
기본값: %USERDOMAIN%
값
사용할 Active Directory 서버의 정규화된 도메인 이름입니다.
wgserver.domain.password
기본값: null
LDAP 연결에 사용되는 사용자 계정의 비밀번호를 지정합니다. 자세한 내용은 외부 ID 저장소 구성 참조를 참조하십시오.
wgserver.domain.whitelist
중요: 이 키는 버전 2020.4.0부터 사용 중단되었습니다. 대신 wgserver.domain.accept_list
를 사용하십시오.
기본값: null
Tableau Server에서 보조 Active Directory 도메인으로의 연결을 허용합니다. 보조 도메인은 Tableau Server가 사용자 동기화를 위해 연결하지만 Tableau Server가 설치되어 있지 않은 도메인입니다. Tableau Server는 사용자 및 그룹 동기화를 위해 보조 도메인에 연결하려고 시도합니다. Tableau Server가 보조 도메인에 연결할 수 없는 경우가 있으며, 이 경우 "Domain not in whitelist (errorCode=101015)" 오류가 발생합니다.
wgserver.extended_trusted_ip_checking
기본값: false
신뢰할 수 있는 티켓 요청에 대해 IP 클라이언트 일치를 강제 적용합니다.
wgserver.ignore_domain_in_username_for_matching
버전: 버전 2021.4.21, 2022.1.17, 2022.3.9 및 2023.1.5에 추가됨
기본값: false
SAML을 사용하도록 설정하는 경우 IdP(ID 공급자) 사용자 이름을 Tableau Server의 사용자 계정과 일치시킬 때 SAML 사용자 이름 특성의 도메인 부분을 무시하도록 Tableau Server를 구성할 수 있습니다. 사용자 이름 특성의 접두사 부분과 일치하지만 사용자 이름 특성의 도메인 부분과 일치하지 않는 사용자가 Tableau Server에 이미 정의되어 있는 경우 사용자 이름 특성의 도메인 부분을 무시할 수 있습니다. 자세한 내용은 SAML 요구 사항 항목의 SAML 사용자 이름 특성과 일치할 때 도메인 무시 섹션을 참조하십시오.
예를 들어 SAML 사용자 이름 특성에서 도메인 이름을 무시하려면 다음 명령을 실행합니다.
tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true
중요:
- 예방 조치를 취하지 않고 사용자 도메인 이름을 무시하는 것은 권장하지 않습니다. 즉, IdP에서 만든 구성된 도메인 전체에서 사용자 이름이 고유한지 확인해야 합니다.
- 이 명령은 오직 Tableau Server 배포가
legacy-identity-mode
이거나 ID 서비스를 사용하기 위해 ID 마이그레이션(링크가 새 창에서 열림)을 통해 업데이트되지 않은 배포인 경우에만 작동합니다.
wgserver.restrict_options_method
기본값: true
Tableau Server가 HTTP OPTIONS 요청을 허용하는지 여부를 제어합니다. 이 옵션이 true
로 설정되어 있으면 서버가 HTTP OPTIONS 요청에 대해 HTTP 405(허용되지 않은 메서드)를 반환합니다.
wgserver.saml.blocklisted_digest_algorithms
버전: 버전 2021.1에 추가되었습니다.
기본값: SHA1
모든 관련 SAML 인증서 서명 또는 SAML 어설션 다이제스트 방법 또는 서명 방법에 허용되지 않는 해싱 알고리즘을 지정합니다. 설정하면 차단 목록의 알고리즘으로 서명되거나 해시 처리된 인증서 또는 어설션이 실패합니다.
Tableau와 IdP 측에서 SHA-1은 여러 위치에서 사용될 수 있습니다. 예를 들면 다음과 같습니다.
- TSM을 통해 업로드된 인증서는 Tableau Server에서 IdP로 전송되는 요청에 서명하는 데 사용됩니다.
- IdP 메타데이터의 인증서는 인증서의 공개 키를 사용하여 IdP에서 받은 AuthnResponse(서명)를 확인하는 데 사용됩니다.
- SHA-1로 서명되고 해시 처리된 수신 어설션(DigestMethod는 SHA-1로 설정되고 SignatureMethod는 SHA-1로 설정됨).
Tableau Server 2021.2에서는 기본값이 SHA1
로 변경되었습니다. 2021.2로 업그레이드하고 SAML을 구성하는 방법에 대한 자세한 내용은 기술 자료 문서 Tableau Server 2021.2로 업그레이드한 후 SAML 인증을 사용한 Tableau Server가 시작되지 않거나 로그인이 거부됨(영문)을 참조하십시오.
wgserver.saml.forceauthn
버전: 버전 2019.3에 추가되었습니다.
기본값: false
true
로 설정한 경우 Tableau 사용자 세션이 만료되면 Tableau Server가 IdP로 사용자를 다시 인증합니다. 사용자에게 활성 IdP 세션이 있더라도 IdP의 사용자 재인증 메시지를 표시하려는 경우에도 이 옵션을 사용할 수 있습니다.
wgserver.saml.idpattribute.username
SAML IdP가 사용자 이름을 저장할 때 사용하는 특성의 이름을 지정합니다. 기본적으로 username
으로 설정됩니다. IdP가 사용하는 특성 이름에 공백이 포함되는 경우 공백을 따옴표로 묶습니다. 자세한 내용은 서버 전체 SAML 구성 또는 사이트 관련 SAML 구성을 참조하십시오.
wgserver.saml.iframed_idp.enabled
기본값: false
기본값인 false는 사용자가 내장된 뷰에서 로그인 단추를 선택하면 IdP의 로그인 양식이 팝업 창에 열린다는 의미입니다.
이 값을 true로 설정하고 이미 로그인한 서버 SAML 사용자가 내장된 뷰가 있는 웹 페이지로 이동하면 사용자가 로그인하지 않아도 뷰를 볼 수 있습니다.
IdP가 iframe 내부의 로그인을 지원하는 경우에만 이 값을 true로 설정할 수 있습니다. iframe 옵션은 팝업을 사용하는 것보다 안전하지 않기 때문에 일부 IdP는 이 기능을 지원하지 않습니다. 대부분의 경우처럼, IdP 로그인 페이지에 클릭재킹 방지 기능이 구현된 경우 iframe에 로그인 페이지를 표시할 수 없고 사용자가 로그인할 수 없습니다.
IdP가 iframe을 통한 로그인을 지원하는 경우에도 명시적으로 사용하도록 설정해야 할 수도 있습니다. 하지만 이 옵션을 사용할 수 있더라도 SAML에 대한 Tableau Server의 클릭재킹 방지 기능이 비활성화되므로 여전히 보안 위험이 존재합니다.
wgserver.saml.maxassertiontime
기본값: 3000
만들어진 시점부터 SAML 어설션을 사용할 수 있는 최대 시간(초)을 지정합니다.
wgserver.saml.min_allowed.elliptic_curve_size
기본값: 256
버전: 버전 2021.1에 추가되었지만 기본값은 포함되지 않았습니다. 2021.2에서는 기본값이 256
으로 설정되었습니다.
이 옵션은 SAML 인증에 사용되는 인증서에 허용되는 최소 ECDSA 곡선 크기를 지정합니다. ECDSA 곡선 크기가 256 미만인 인증서를 업로드하면 변경 내용을 적용할 때 TSM에서 오류를 기록합니다.
Tableau Server 2021.2 이상으로 업그레이드하고 SAML 인증서에 256 미만의 ECDSA 곡선 크기를 사용하면 업그레이드 후 Tableau Server가 시작되지 않습니다. 업그레이드 전에 ECDSA 곡선 크기가 256 이상인 새 인증서를 업로드하는 것이 좋습니다. 또는 업그레이드 전에 다음 명령을 실행하여 이전 버전(2021.1 이전)의 Tableau Server에서 낮은 ECDSA 곡선 크기를 설정할 수 있습니다. 2021.1 이전 버전에서 이 명령을 실행하는 경우 --force-keys
옵션을 명령에 포함해야 합니다. 2021.2로 업그레이드하고 SAML을 구성하는 방법에 대한 자세한 내용은 기술 자료 문서 Tableau Server 2021.2로 업그레이드한 후 SAML 인증을 사용한 Tableau Server가 시작되지 않거나 로그인이 거부됨(영문)을 참조하십시오.
wgserver.saml.min_allowed.rsa_key_size
기본값: 2048
버전: 버전 2021.1에 추가되었지만 기본값은 포함되지 않았습니다. 2021.2에서는 기본값이 2048
으로 설정되었습니다.
이 옵션은 SAML 인증에 사용되는 인증서에 허용되는 최소 RSA 키 길이를 지정합니다. RSA 키 길이가 2048 미만인 인증서를 업로드하면 변경 내용을 적용할 때 TSM에서 오류를 기록합니다.
1024 RSA 키 길이로 SAML 인증을 실행하려면(권장하지 않음) 이 값을 1024
로 설정합니다.
Tableau Server 2021.2 이상으로 업그레이드하고 SAML 인증서에 2048 미만의 키 길이를 사용하면 업그레이드 후 Tableau Server가 시작되지 않습니다. 업그레이드 전에 키 길이가 2048 이상인 새 인증서를 업로드하는 것이 좋습니다. 또는 업그레이드 전에 다음 명령을 실행하여 이전 버전(2021.1 이전)의 Tableau Server에서 낮은 키 강도를 설정할 수 있습니다. 2021.1 이전 버전에서 이 명령을 실행하는 경우 --force-keys
옵션을 명령에 포함해야 합니다. 2021.2로 업그레이드하고 SAML을 구성하는 방법에 대한 자세한 내용은 기술 자료 문서 Tableau Server 2021.2로 업그레이드한 후 SAML 인증을 사용한 Tableau Server가 시작되지 않거나 로그인이 거부됨(영문)을 참조하십시오.
wgserver.saml.responseskew
기본값: 180
Tableau Server 시간과 어설션을 만든 시간(IdP 서버 시간 기준)의 차이 중 여전히 메시지 처리를 허용하는 최대 시간(초)을 설정합니다.
wgserver.saml.sha256
기본값: true
true
로 설정하면 Tableau Server가 IdP에 대한 SAML 어설션에서 SHA-256을 사용하여 메시지 서명 및 다이제스트를 해시 처리합니다. IdP가 SHA-256 해시 콘텐츠가 포함된 어설션을 거부하는 경우에만 이 옵션을 false
로 설정합니다.
wgserver.session.apply_lifetime_limit
기본값: false
서버 세션에 대해 세션 수명을 설정할지 여부를 제어합니다. 서버 세션 수명을 구성하려면 이를 true
로 설정합니다.
wgserver.session.idle_limit
기본값: 240
웹 응용 프로그램에 대한 로그인의 제한 시간이 초과되기 전 유휴 시간(분)입니다.
wgserver.session.lifetime_limit
기본값: 1440
세션 수명이 설정된 경우 서버 세션이 지속될 시간(분)입니다. 기본값은 1440분(24시간)입니다. wgserver.session.apply_lifetime_limit
가 기본값인 false
이면 이는 무시됩니다.
wgserver.unrestricted_ticket
기본값: false
신뢰할 수 있는 티켓으로 인증된 사용자에게 서버 리소스에 대한 액세스를 확대할지 여부를 지정합니다. 기본 동작에서는 사용자가 뷰에만 액세스할 수 있습니다. true
로 설정하면 유효한 신뢰할 수 있는 티겟을 가진 사용자가 자격 증명을 사용하여 로그인했을 때처럼 서버 리소스(프로젝트, 통합 문서 등)에 액세스할 수 있습니다.
workerX.gateway.port
기본값: 80
(SSL의 경우 443
)
Apache가 workerX를 수신 대기하는 외부 포트입니다. 여기서 "worker"는 클러스터의 후속 서버 노드에 사용되는 용어입니다. worker0.gateway.port는 Tableau Server의 외부 포트입니다. 분산 환경에서 worker0은 초기 Tableau Server 노드입니다.
workerX.vizqlserver.procs
기본값: <number>
VizQL 서버 수입니다.
zookeeper.config.snapCount
조정 서비스에서 로그의 스냅샷을 만드는 데 필요한 트랜잭션 수를 지정합니다. 기본적으로 이 값은 100,000개 트랜잭션입니다. 조정 서비스에서 스냅샷을 만드는 데 충분한 수의 트랜잭션이 기록되지 않는 경우 5일 이전의 스냅샷에 대한 자동 정리가 수행되지 않고 디스크 공간이 트랜잭션 로그에 사용될 수 있습니다. 기본적으로 트랜잭션 로그 및 스냅샷은 Tableau 데이터 디렉터리에 만들어집니다.