Coleta de dados criptografados
Para garantir que a coleta de dados do Tableau Server para Resource Monitoring Tool do Tableau seja criptografada, as comunicações entre o servidor RMT e os agentes e as conexões com o repositório do Tableau Server precisam ser habilitadas para usar mensagens criptografadas.
Para versões 2022.3 e posteriores
- Se o RabbitMQ estiver instalado na mesma máquina que o RMT Server (configuração local), o Resource Monitoring Tool do Tableau tem comunicações criptografadas integradas entre o RMT Server e os agentes. Não há necessidade de configuração para criptografia entre o RabbitMQ e o RMT Server.
- Se o RabbitMQ estiver hospedado externamente ao RMT Server (configuração externa), você deverá seguir as mesmas etapas descritas na seção Para versões 2022.2 e anteriores deste tópico
Você ainda precisa habilitar e configurar comunicações criptografadas com o banco de dados do repositório do Tableau Server em ambos os casos mencionados acima.
Configuração SSL do repositório do Tableau
- Certifique-se de que o Tableau Server esteja configurado para usar conexões SSL para conexões Postgres internas. Para obter mais informações, consulte Como configurar o SSL para comunicação interna com o Postgres. O Resource Monitoring Tool permite que você use o arquivo de certificado ou a impressão digital para as conexões SSL. Se você planeja usar o arquivo de certificado, copie o arquivo de certificado gerado pelo Tableau Server para conexões SSL Postgres internas para a máquina onde você planeja instalar o Servidor RMT. Para obter mais informações, consulte Configurar Postgres SSL para permitir conexões diretas de clientes.
Na interface da Web do Servidor RMT, nos menus do Administrador, selecione Ambientes. Clique no ícone de edição de ambiente.
Na seção
Na caixa suspensa
No modo
No modo
- Você pode optar por fornecer a impressão digital gerada pelo Tableau Server ou copiar o arquivo server.crt para a máquina do Servidor Resource Monitoring Tool primário. Se você optar por copiar o arquivo de certificado, não precisará fornecer a impressão digital. Para obter mais informações, consulte Configurar Postgres SSL para permitir conexões diretas de clientes.
Para versões 2022.2 e anteriores
A comunicação criptografada entre os Agentes e o Servidor RMT é possível executando o seguinte:
- Configuração do RabbitMQ com certificados SSL/TLS.
- Configuração do Servidor RMT e os agentes para habilitar mensagens criptografadas.
- Configuração de conexões criptografadas no repositório do Tableau..
Configuração do RabbitMQ
Para obter detalhes sobre a instalação do servidor RabbitMQ, consulte a documentação do RabbitMQ para a Instalação do TLS.
Instalação do Resource Monitoring Tool do Tableau
Depois que o RabbitMQ foi configurado para TLS, todos os aplicativos cliente: o Servidor RMT e todos os agentes do Resource Monitoring Tool do Tableau precisarão ser configurados para habilitar as mensagens criptografadas. Faça o seguinte na interface da Web do Servidor RMT:
- Na máquina onde o Servidor RMT está instalado, acesse: http://<hostname>/setup/server.
- Na seção Fila de mensagens, marque a caixa de seleção Habilitar TLS e forneça o Nome do host do certificado.
- Atualizar as informações da porta, se necessário.
Ao configurar o Servidor RMT e agente para mensagens criptografadas:
- Os sinalizadores
enabledecertificateHostNamedevem ser configurados para habilitar a criptografia. - A variável
certificateHostNamedeve corresponder ao nome canônico (CN=) no certificado do servidor ou a conexão falhará. - O número da
portprecisará ser alterada com base na porta TLS configurada como RabbitMQ.
Observação: se os Agentes já estavam registrados antes da configuração do SSL, então você deve recadastrar o agente. Para fazer isso, baixe o novo arquivo bootstrap e registre o Agente usando o novo arquivo bootstrap. Para obter mais informações sobre o novo registro do Agente, consulte Novo registro de um Agente.
Quem pode fazer isso
Para configurar a coleta de dados criptografados, você deve ser um administrador do Tableau Server e do Resource Monitoring Tool.