Versleutelde dataverzameling

Als u wilt dat de dataverzameling van Tableau Server voor Resource Monitoring Tool van Tableau versleuteld is, moeten communicatie tussen RMT Server en agents en verbindingen met de Tableau Server-opslagplaats zijn ingeschakeld om versleutelde berichten te kunnen gebruiken.

Voor versies 2022.3 en hoger

  • Als RabbitMQ op dezelfde machine is geïnstalleerd als de RMT-server (lokale configuratie), heeft Resource Monitoring Tool van Tableau ingebouwde versleutelde communicatie tussen RMT Server en de agents. Er is geen configuratie vereist voor de versleuteling tussen RabbitMQ en RMT Server.
  • Als RabbitMQ extern van RMT Server wordt gehost (externe configuratie), moet u de stappen volgen die worden beschreven in de sectie Voor versies 2022.2 en lager in dit onderwerp

U moet in beide hierboven genoemde gevallen nog steeds versleutelde communicatie met de Tableau Server-opslagplaatsdatabase inschakelen en configureren.

SSL-configuratie voor de Tableau-opslagplaats

  1. Configureer Tableau Server zo dat SSL-verbindingen worden gebruikt voor interne Postgres-verbindingen. Zie SSL configureren voor interne Postgres-communicatie voor meer informatie. Bij de Resource Monitoring Tool kunt u voor SSL-verbindingen het certificaatbestand of de vingerafdruk gebruiken. Als u het certificaatbestand wilt gebruiken, kopieert u het certificaatbestand dat door Tableau Server is gegenereerd voor interne Postgres SSL-verbindingen naar de machine waarop u de RMT-server wilt installeren. Zie Postgres SSL configureren om directe verbindingen van clients toe te staan voor meer informatie.
  2. Selecteer op de webinterface van RMT Server in de beheermenu's de optie Omgevingen. Klik op het pictogram voor het bewerken van de omgeving.

    In het deel Tableau Repository Configuration:

    1. Selecteer in het vervolgkeuzemenu SSL Mode Prefer SSL of Require SSL om SSL-verbindingen met de Tableau-opslagplaats te configureren. Disable kiezen betekent dat SSL nooit zal worden gebruikt om verbindingen te maken met de Tableau Server-opslagplaats.

      In de modus Prefer SSL zal de Resource Monitoring Tool bij de eerste poging SSL gebruiken. Als dat mislukt, zal de volgende poging een niet-gecodeerde verbinding betreffen.

      Als in de modus Require SSL de SSL-verbinding mislukt, mislukken ook de verbindingen met de Tableau Server-opslagplaats volledig. In dit geval worden Tableau Server REST API-verbindingen gebruikt om te communiceren met Tableau Server.

    2. U kunt ervoor kiezen om de duimafdruk te leveren die door Tableau Server is gegenereerd, of het bestand server.crt te kopiëren naar de Resource Monitoring Tool Master Server-computer. Als u ervoor kiest om het certificaatbestand te kopiëren, hoeft u de duimafdruk niet op te geven. Zie Postgres SSL configureren om directe verbindingen van clients toe te staan voor meer informatie.

 

Voor versies 2022.2 en lager

Versleutelde communicatie tussen de agent(s) en de RMT-server is mogelijk door de volgende handelingen uit te voeren:

RabbitMQ-configuratie

Raadpleeg de documentatie van RabbitMQ voor TLS-configuratie voor meer informatie over de configuratie van de RabbitMQ-server.

Resource Monitoring Tool van Tableau Configuratie

Nadat RabbitMQ is geconfigureerd voor TLS, moeten alle clienttoepassingen, de Resource Monitoring Tool van Tableau en RMT Server en alle agents worden geconfigureerd voor versleutelde berichten. Doe het volgende op de webinterface van RMT Server:

  1. Ga op de machine waarop RMT Server is geïnstalleerd naar: http://<hostname>/setup/server.
  2. Schakel in het gedeelte Berichtenwachtrij het selectievakje voor TLS inschakelen in en geef de certificaathostnaam op.
  3. Werk zo nodig de poortgegevens bij.

Bij het configureren van de RMT-server en agent(s) voor versleutelde berichten:

  • Zowel de vlag enabled als certificateHostName moet zo zijn geconfigureerd dat versleuteling wordt ingeschakeld.
  • De variabele certificateHostName moet overeenkomen met de canonieke naam (CN=) op het servercertificaat, anders mislukt de verbinding.
  • Het nummer van de port moet waarschijnlijk worden gewijzigd op basis van de TLS-poort die u in RabbitMQ hebt geconfigureerd.

Opmerking: als de agents al zijn geregistreerd voordat SSL is geconfigureerd, moet u de agent opnieuw registreren. U doet dit door het nieuwe bootstrap-bestand te downloaden en de agent opnieuw te registreren met behulp van het nieuwe bootstrap-bestand. Zie Een agent opnieuw registreren voor meer informatie over het opnieuw registreren van de agent.

Wie kan dit doen

Als u een versleutelde dataverzameling wilt configureren, moet u zowel Tableau Server-beheerder als Resource Monitoring Tool-beheerder zijn.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.