Coleta de dados criptografados

Para garantir que a coleta de dados do Tableau Server para Resource Monitoring Tool do Tableau seja criptografada, as comunicações entre o servidor RMT e os agentes e as conexões com o repositório do Tableau Server precisam ser habilitadas para usar mensagens criptografadas.

Para versões 2022.3 e posteriores

  • Se o RabbitMQ estiver instalado na mesma máquina que o RMT Server (configuração local), o Resource Monitoring Tool do Tableau tem comunicações criptografadas integradas entre o RMT Server e os agentes. Não há necessidade de configuração para criptografia entre o RabbitMQ e o RMT Server.
  • Se o RabbitMQ estiver hospedado externamente ao RMT Server (configuração externa), você deverá seguir as mesmas etapas descritas na seção Para versões 2022.2 e anteriores deste tópico

Você ainda precisa habilitar e configurar comunicações criptografadas com o banco de dados do repositório do Tableau Server em ambos os casos mencionados acima.

Configuração SSL do repositório do Tableau

  1. Certifique-se de que o Tableau Server esteja configurado para usar conexões SSL para conexões Postgres internas. Para obter mais informações, consulte Como configurar o SSL para comunicação interna com o Postgres. O Resource Monitoring Tool permite que você use o arquivo de certificado ou a impressão digital para as conexões SSL. Se você planeja usar o arquivo de certificado, copie o arquivo de certificado gerado pelo Tableau Server para conexões SSL Postgres internas para a máquina onde você planeja instalar o Servidor RMT. Para obter mais informações, consulte Configurar Postgres SSL para permitir conexões diretas de clientes.
  2. Na interface da Web do Servidor RMT, nos menus do Administrador, selecione Ambientes. Clique no ícone de edição de ambiente.

    Na seção Tableau Repository Configuration:

    1. Na caixa suspensa SSL Mode, selecione Prefer SSL ou Require SSL para configurar as conexões SSL no Repositório do Tableau. Escolher Disable significa que o SSL nunca será usado para fazer conexões do repositório do Tableau Server.

      No modo Prefer SSL, o Resource Monitoring Toolusará SSL na primeira tentativa, e se isso falhar, posteriormente tentará uma conexão não criptografada.

      No modo Require SSL, se a conexão SSL falhar, as conexões com o repositório do Tableau Server falharão completamente. Neste caso, as conexões de API REST do Tableau Server serão usadas para se comunicar com o Tableau Server.

    2. Você pode optar por fornecer a impressão digital gerada pelo Tableau Server ou copiar o arquivo server.crt para a máquina do Servidor Resource Monitoring Tool primário. Se você optar por copiar o arquivo de certificado, não precisará fornecer a impressão digital. Para obter mais informações, consulte Configurar Postgres SSL para permitir conexões diretas de clientes.

 

Para versões 2022.2 e anteriores

A comunicação criptografada entre os Agentes e o Servidor RMT é possível executando o seguinte:

Configuração do RabbitMQ

Para obter detalhes sobre a instalação do servidor RabbitMQ, consulte a documentação do RabbitMQ para a Instalação do TLS.

Instalação do Resource Monitoring Tool do Tableau

Depois que o RabbitMQ foi configurado para TLS, todos os aplicativos cliente: o Servidor RMT e todos os agentes do Resource Monitoring Tool do Tableau precisarão ser configurados para habilitar as mensagens criptografadas. Faça o seguinte na interface da Web do Servidor RMT:

  1. Na máquina onde o Servidor RMT está instalado, acesse: http://<hostname>/setup/server.
  2. Na seção Fila de mensagens, marque a caixa de seleção Habilitar TLS e forneça o Nome do host do certificado.
  3. Atualizar as informações da porta, se necessário.

Ao configurar o Servidor RMT e agente para mensagens criptografadas:

  • Os sinalizadores enabled e certificateHostName devem ser configurados para habilitar a criptografia.
  • A variável certificateHostName deve corresponder ao nome canônico (CN=) no certificado do servidor ou a conexão falhará.
  • O número da port precisará ser alterada com base na porta TLS configurada como RabbitMQ.

Observação: se os Agentes já estavam registrados antes da configuração do SSL, então você deve recadastrar o agente. Para fazer isso, baixe o novo arquivo bootstrap e registre o Agente usando o novo arquivo bootstrap. Para obter mais informações sobre o novo registro do Agente, consulte Novo registro de um Agente.

Quem pode fazer isso

Para configurar a coleta de dados criptografados, você deve ser um administrador do Tableau Server e do Resource Monitoring Tool.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!