Atualização do RMT: referência técnica
Esta seção é um guia de referência técnica para os limites operacionais, caminhos do sistema e portas de rede verificados durante o processo de atualização. Use essas tabelas para diagnosticar rapidamente falhas de validação e alinhar seu ambiente com as linhas de base do RMT necessárias.
Observação: para nos alinhar com os valores de Igualdade de nossa empresa, atualizamos o RMT Master para o RMT Server. Em alguns casos, os caminhos e comandos de instalação do RMT Server podem usar o termo “master” em vez de “server”. Portanto, você pode continuar a ver os termos em comandos e opções da CLI, pastas de instalação e arquivos de configuração e outras instâncias. Para obter mais informações, consulte Sobre o Tableau help(O link abre em nova janela).
Verificações de integridade pré-atualização
A verificação de integridade pré-atualização inspeciona seu host do RMT Server ou Agent enquanto a instalação existente ainda está intacta, como serviços em execução, banco de dados acessível e gera um relatório detalhado PASS/FAIL/WARN. Ele executa mais de 80 verificações individuais em recursos do sistema, contas, permissões de arquivo, PostgreSQL, RabbitMQ, rede, arquivos de configuração e serviços RMT. A tabela a seguir lista as verificações realizadas antes da atualização. Se algum item retornar um status FAIL (Código de saída 2), a atualização será cancelada.
Sistema e hardware
| ID de verificação | Nome | Plataformas | Condição de falha (FAIL)/aviso (WARN) |
| Nº 1 | Sistema operacional | Linux, Windows | WARN A versão do sistema operacional não está na lista de permissões pré-verificação. A lista suportada é RHEL 8.x/9.x, Ubuntu 20.04/22.04/24.04, CentOS Stream 8/9, Oracle Linux 8.x/9.x, AlmaLinux 8.x/9.x, Rocky Linux 8.x/9.x, Amazon Linux 2023 e Windows Server 2019/2022 |
| Nº 2 | Espaço em disco | Linux, Windows | FAIL RMT Server < 20 GB ou Agent < 5 GB livres. WARN RMT Server < 50 GB ou Agent < 10 GB livres |
| Nº 2a | Tipo de disco | Linux, Windows | INFO Informa se a unidade é SSD ou HDD |
| Nº 3 | RAM | Linux, Windows | WARN RMT Server < 8 GB (mínimo) ou Agent < 4 GB (mínimo) |
| Nº 4 | Núcleos de CPU | Linux, Windows | WARN RMT Server < 8 GB (mínimo) ou Agent < 4 GB (mínimo) |
| Nº 4a | Instruções de CPU | Linux, Windows | FAIL (Linux): sse4_2 ou popcnt ausentes. WARN (Windows): CPU mais antiga detectada. |
| #4b | VC++ Redist | Windows | FAIL Visual Studio 2022 C++ Redistributable ausente. |
| #4c | OpenSSL DLLs | Windows | INFO Verifica libcrypto-3-x64.dll e libssl-3-x64.dll |
| Nº 5 | Tempo de atividade do sistema | Linux, Windows | INFO: Nota se < 10 minutos (reboot bastante recente) ou > 90 dias (patches pendentes) |
| Nº 6 | Systemd em execução | Linux | FAIL systemd não está em execução, PASS: em execução ou degradado |
| Nº 7 | Modo FIPS | Linux, Windows | FAIL (Windows): habilitado no registro, PASS FIPS desabilitado. WARN (Linux) Incompatibilidade com config.json. PASS Correspondência entre SO e configuração |
| Nº 7a | Versão do PowerShell | Windows | INFO Versão do PowerShell |
| #7b | Localidade do sistema | Windows | INFO Informações de localidade do sistema |
| #7c | Integridade do WMI | Windows | WARN O repositório WMI é inconsistente |
Contas e permissões
| ID de verificação | Nome | Plataforma | Condição de falha (FAIL)/aviso (WARN) |
| Nº 8 | Conta de serviço | Linux, Windows | FAIL Conta de serviço do RMT ou serviço do Windows não encontrado |
| Nº 9 | Associação ao grupo | Linux | FAIL Grupos de serviço necessários (por exemplo, rmtmasterapp, rmtmasterconfig e assim por diante) ausentes |
| Nº 10 | Usuário Systemd | Linux | FAIL O usuário systemd daemon/linger não está ativo |
| Nº 44 | pamtester instalado | Linux | WARN se não estiver instalado. Para corrigir isso, instale yum install pamtester ou apt install libpam-runtime |
Propriedade de diretório e permissões para Linux
| ID de verificação | Diretório | Expected Owner:Group | Modo esperado |
| Nº 11 | Config dir | tabrmt-master:rmtmasterconfig | 2775 |
| Nº 12 | Log dir | tabrmt-master:rmtmasterlogs | 2775 |
| Nº 13 | Data dir (+ PG/RMQ subdirs) | Component-appropriate | 2775 |
| Nº 14 | Prerequisites dirs | root ou usuário do componente | 755 |
| Nº 14a | Arquivo rabbitmq-defaults | Group-writable necessário | g+w |
| Nº 15 | SSL cert dir | tabrmt-master:rmtopenssl | 2775 |
| Nº 15a | Home directory | Usuário do componente | 770 |
| #15b | /etc/profile.d/tabrmt-*.sh | root | padrão |
| #15c | Config dir setgid bit | -- | 2xxx obrigatório |
| Nº 16 | environment.bash | Usuário do componente | group-writable |
Gravidade: FAIL na propriedade apenas para o conjunto de diretório de dados (Nº 13 e Nº 15). Todas as outras verificações do diretório Linux (Nº 11, Nº 12, Nº 14, Nº 14a, Nº 15a–c, Nº 16) emitem WARN sobre incompatibilidades de propriedade/modo porque a pós-instalação do instalador reaplica a propriedade durante a atualização. WARN se o modo de permissão estiver incorreto, mas a propriedade estiver correta.
Propriedade de diretório e permissões para Windows
| Verificação | Nome | Gravidade |
| Nº 11 | Config dir ACLs | FAIL se o usuário do serviço não tiver FullControl |
| Nº 12 | Log dir ACLs | FAIL se o usuário de serviço não tiver Modify |
| Nº 13 | Data dir ACLs (RMT Server) | FAIL se o usuário do serviço não tiver FullControl nos diretórios de dados PG/RMQ |
| Nº 14 | Prereqs dir ACLs (RMT Server) | WARN se não tiver ReadAndExecute (aviso: cada atualização reinstala os MSIs prereq e suas ações pós-instalação reaplicam ACLs) |
| Nº 15 | SSL cert dir ACLs (RMT Server) | FAIL se o usuário do serviço não tiver FullControl |
| Nº 16a | Identidade do usuário de serviço | PASS (informativo: mostra como usuário o serviço é executado) |
| #16b | Privilégio SeServiceLogonRight | INFO se encontrado; WARN se não for encontrado ou se secedit falhar |
| #16c | ACLs do usuário de serviço em dirs do RMT | FAIL se o usuário do serviço não tiver os direitos necessários |
Banco de dados (PostgreSQL)
Todas as verificações de PostgreSQL executam apenas no RMT Server.
| ID de verificação | Nome | Requer a opção --db-password | Condição de falha (FAIL)/aviso (WARN) |
| Nº 17 | Serviço PG | Não | FAIL Serviço local interrompido E desativado |
| Nº 18 | Porta 5555 escutando | Não | WARN (grupo de seguranço/VPC / RDS) Não está ouvindo |
| Nº 19 | DB Connection | Sim | WARN Não é possível se conectar ao banco de dados interno (erro de SSL, senha ou rede) |
Mensagens (RabbitMQ)
As verificações de mensagens (RabbitMQ) são executadas somente no RMT Server.
| ID de verificação | Nome | Condição de falha (FAIL)/aviso (WARN) |
| Nº 22 | Serviço RMQ | FAIL Serviço local interrompido E desativado |
| Nº 24 | Fila de pendências | WARN Qualquer fila que tenha > 10.000 mensagens |
| Nº 25 | Usuários do RabbitMQ | WARN se o usuário padrão guest ainda existir |
| Nº 26 | Conexões ativas | INFO somente. Relata o número de conexões ativas |
| Nº 27 | Erlang cookie acessível | WARN se o arquivo de cookie estiver ausente, se as permissões estiverem erradas (deve ser o modo 400 ou 600) |
| Nº 27a | Conjunto ERLANG_HOME | WARN (Windows somente) se “ERLANG_HOME” não estiver definido ou se o caminho não existir. |
| #27b | Validade de SSL | FAIL Os certificados expiraram |
| #27c | Alarme de disco | FAIL < 10 GB livres na partição RMQ (A atualização travará) |
| Nº 45 | Diretório de certificados preenchido | WARN se cert dir existir, mas estiver vazio ou ausente arquivos de certificado esperados (server cert, key, CA cert) |
Rede e configuração
| ID de verificação | Nome | Condição de falha (FAIL)/aviso (WARN) |
| Nº 28a/b | Comunicações Agent-Master | WARN O Agent não pode entrar em contato com o Master em 5671, 5672, 80 ou 443 |
| Nº 33-35 | JSON/Bash Config | FAIL config.json, setup.json ou environment.bash ausentes ou inválidos |
| Nº 36a | Versão conhecida e inválida | FAIL A versão atual é 2025.3.0 (Atualização de blocos de regressão) |
Serviços e backup
| ID de verificação | Nome | Condição de falha (FAIL)/aviso (WARN) |
| Nº 38 | Todos os serviços RMT em execução | WARN para cada serviço interrompido |
| Nº 38a | Processos encalhados | FAIL Processos tabrmt-* persistentes encontrados após a interrupção dos serviços |
| Nº 39 | Processador em execução em segundo plano | WARN se o processo do host não estiver em execução |
| Nº 40 | Lembrete de backup antes da atualização | WARN como lembrete para fazer backup da configuração antes de atualizar |
| Nº 41 | Topologia | INFO somente. Relata o tipo de nó Master/Agent e (com banco de dados) o número de agentes ativos |
| Nº 42 | Inventário de versão de componente | INFO somente. Relatórios sobre RMT, versões do PostgreSQL, RabbitMQ, OpenSSL |
| Nº 43 | Resumo das especificações da máquina | INFO somente. Relatórios sobre SO, núcleos de CPU, RAM, espaço livre em disco |
Verificações de integridade pós-atualização
Essas verificações são executadas após a atualização. Eles não bloqueiam nada, e falhas não interrompem a atualização, mas indicam problemas pós-instalação.
| ID de verificação | Nome | Componente | Condição de falha (FAIL)/aviso (WARN) |
| Nº 1a-d | Serviços e processos | RMT Server, Agent | FAIL Os serviços Main, PG ou RMQ não estão em execução |
| Nº 2 | Supervisor do processo de host | RMT Server, Agent | WARN Processo do supervisor de host ausente (sem recuperação automática) |
| Nº 3a-b | Integridade do arquivo de configuração | RMT Server, Agent | FAIL se houver JSON ausente ou inválido |
| Nº 4a-b | Permissões de arquivos | RMT Server, Agent | FAIL Config/Log dirs não legíveis/graváveis por conta de serviço |
| Nº 5a-d | Escuta de porta | RMT Server | FAIL Web (443), AMQP (5672) ou DB (5555) não escutam |
| Nº 6 | Conectividade PostgreSQL | RMT Server | FAIL PostgreSQL não aceita conexões |
| Nº 7 | Status do RabbitMQ | Servidor RMT | SKIP se externo. FAIL após todas as novas tentativas esgotadas. |
| Nº 8a | Consumidores da fila | RMT Server | WARN Existe uma lista de pendências, mas não há consumidores ativos (trabalhadores Master, desconectados) |
| Nº 9 | Alarmes RMQ | RMT Server | FAIL Alarmes de memória ativa ou recursos de disco detectados |
| Nº 10 | Certificado SSL RabbitMQ | Servidor RMT | FAIL se o certificado expirou. WARN se os certificados expirarem dentro de 30 dias |
| Nº 11 | Correspondência FIPS | RMT Server, Agent | FAIL Incompatibilidades de estado FIPS do OS com configuração habilitada isFIPSEnabled |
| Nº 12 | Resposta HTTP do servidor da Web | Servidor RMT | Faz o GET HTTP para “https://localhost:<port>/authentication/login”. PASS em 200 ou 302. FAIL se conexão recusada/estourar tempo limite. WARN sobre outros erros. |
| Nº 13 | Validade do certificado HTTPS | RMT Server | FAIL O certificado TLS do servidor da Web expirou |
| Nº 14a-d | Espaço em disco | RMT Server, Agent | FAIL < 1 GB free. WARN: < 5 GB free |
| Nº 15 | Erros de log recentes | RMT Server, Agent | FAIL Erros FATAL nos logs. WARN: ERROS CRÍTICOS |
| Nº 16 | Status do RMT | RMT Server, Agent | FAIL rmtadmin status retorna padrões de falha |
| Nº 17 | Histórico de log do Agent | Agent | Verifica os arquivos de rastreamento de log (.history, .json) no diretório de dados do agente. WARN se os arquivos estiverem ilegíveis ou corrompidos |
| Nº 18a-f | Versão do inventário | RMT Server, Agent | INFO sobre versão do RMT, versão do PostgreSQL, versão do RabbitMQ, versão do Erlang/OTP, .NET Runtime (Windows)/OS (Linux), versão do OS (Windows)/Kernel (Linux) |
Códigos de saída da verificação de integridade
Use os códigos de saída a seguir para interpretar os resultados dos scripts de verificação de integridade pré e pós-atualização.
Scripts pré-atualização
| Código de saída | Status | Comportamento da atualização |
| 0 | READY TO UPGRADE | Atualização continua |
| 1 | UPGRADE WITH CAUTION | Atualização continua; revisar avisos |
| 2 | Do not upgrade | Atualização cancelada |
| 3 | Script Error | Verificar o ambiente de execução |
Scripts pós-atualização
| Código de saída | Status |
| 0 | ALL PASSED |
| 1 | WARNINGS PRESENT |
| 2 | CRITICAL FAILURES |
Alterações de gravidade do InstallerContext
Quando executadas com -InstallerContext durante atualizações MSI de Windows automáticas, as verificações a seguir se comportam de maneira diferente do padrão manual. O comportamento padrão (sem InstallerContext) *já* é WARN para os estados “stopped but not Disabled” / “port not listening”; FAIL está reservado para “Stopped+Disabled”. Em “-InstallerContext”, até mesmo a ramificação “Desativada” é relatada como WARN para que uma atualização em andamento orientada pelo instalador nunca seja vetada por um estado transitório que o instalador está prestes a corrigir.
| Verificação | Nome | Padrão | InstallerContext |
| Nº 17 | Serviço PG | WARN se parado, FAIL se parado e desativado, INFO se tudo parou | WARN |
| Nº 18 | Porta PG | WARN se não estiver ouvindo, INFO se todos os serviços estiverem parados | WARN |
| Nº 22 | Serviço RabbitMQ | WARN se Stopped, FAIL se Stopped+Disabled, INFO se tudo parou | WARN |
| Nº 23 | Port 5672 (AMQP) | WARN se não estiver ouvindo, INFO se todos os serviços estiverem parados | WARN |
| Nº 38a | Processos do RMT encalhados | (ver descrição da verificação) | SKIP (instalador gerencia o ciclo de vida do processo) |
Limites pré-atualização
| Limite | RMT Server | Agent | Unidade |
| Espaço em disco FAIL | 20 | 5 | GB livres |
| Espaço em disco WARN | 50 | 10 | GB livres |
| Temp dir FAIL | 5 | 5 | GB livres |
| Temp dir WARN | 10 | 10 | GB livres |
| FALHA NA RAM | 8 | 4 | GB |
| RAM WARN | 16 | 8 | GB |
| CPU FAIL | 4 | 2 | núcleos |
| CPU WARN | 8 | 4 | núcleos |
| Tamanho do banco de dados FAIL | 500 | - | GB |
| Tamanho do banco de dados WARN | 200 | - | GB |
| Esquema Hangfire FAIL | 10 | - | GB |
| Esquema Hangfire WARN | 1 | - | GB |
| WAL dir FAIL (Windows) | 10 | - | GB |
| WAL dir FAIL (Windows) | 2 | - | GB |
| WAL dir FAIL (Linux) | 10 | - | GB |
| Mnesia dir WARN | 5 | - | GB |
| Alarme de disco RabbitMQ FAIL | 10 | - | GB livres |
| Fila de pendências WARN | 10.000 | - | mensagens |
| Expiração do certificado WARN | 30 | 30 | dias |
| Retenção de limpeza WARN | 180 | - | dias |
| Proporção de tupla morta WARN | 20 | - | por cento |
| Batimento cardíaco obsoleto do Agent | 15 | - | minutos |
| Idade do driver de rede WARN | 3 | - | anos |
| Log dir size WARN | 5 | 5 | GB |
| Log dir size WARN (grave) | 20 | 20 | GB |
Limites pós-atualização
| Limite | Valor | Unidade |
| Espaço em disco FAIL | 1 | GB livres |
| Espaço em disco WARN | 5 | GB livres |
| Expiração do certificado WARN | 30 | dias |
| Fila de pendências WARN | 10.000 | mensagens |
| Janela de varredura de log | 60 | minutos |
| Tentar novamente a inicialização do RabbitMQ | 6 tentativas x 5 seg | 30 segundos no total |
Versões mínimas de componentes suportadas
| Componente | Versão mínima |
| RabbitMQ | >= 3.10.10 |
| Versão do Agent | >= 2023.1.0 |
Automação e integração de CI/CD
No Linux:
```base
# Linux
sudo bash rmt-pre-upgrade-check.sh --component master --db-password "$DB_PASSWORD"
EXIT_CODE=$?
if [ $EXIT_CODE -eq 2 ]; then
echo "BLOCKED: Fix critical issues before upgrading"
exit 1
fi
```
No Windows:
```powershell
# Windows
.\rmt-pre-upgrade-check.ps1 -Component master
if ($LASTEXITCODE -eq 2) {
Write-Error "BLOCKED: Fix critical issues before upgrading"
exit 1
}
```
Referência sobre diretório de instalação
Para invocar manualmente os utilitários de diagnóstico subjacentes ou verificar sua estrutura de instalação, consulte os caminhos de diretório específicos da plataforma:
Estrutura de diretórios do Linux
```
/opt/tableau/tabrmt/ # Install root
+-- master/ # Master application binaries
+-- agent/ # Agent application binaries
+-- prerequisites/ # Bundled dependencies
/var/opt/tableau/tabrmt/ # Data root
+-- master/config/ # config.json, setup.json
+-- master/logs/ # Application logs
+-- data/postgresql15/ # PostgreSQL data files
+-- data/rabbitmq313/ # RabbitMQ data/mnesia
+-- data/ssl/ # TLS certificates
/etc/opt/tableau/tabrmt/
+-- master/environment.bash # Master environment variables
+-- agent/environment.bash # Agent environment variables
```
Estrutura de diretórios do Windows
```
C:\Program Files\Tableau\Tableau Resource Monitoring Tool\ # Install root
C:\ProgramData\Tableau\Tableau Resource Monitoring Tool\ # Data root
```
Portas de rede necessárias
| Porta | Serviço | Direção |
| 80 | Interface do usuário da Web do RMT (HTTP) | Entrada |
| 443 | Interface do usuário da Web do RMT (HTTPS) | Entrada |
| 5672 | RabbitMQ AMQP | Entrada no RMT Server |
| 5671 | RabbitMQ AMQP sobre TLS | Entrada no RMT Server |
| 15672 | Interface do usuário de gerenciamento do RabbitMQ | Local |
| 25672 | Nó interno do RabbitMQ | Local |
| 5555 | PostgreSQL interno | Local |