Krypterad datainsamling

För att säkerställa att datainsamlingen från Tableau Server till Tableau Resource Monitoring Tool krypteras måste kommunikation mellan RMT Server och agenter samt anslutningar till Tableau Server-lagringsplatsen vara aktiverade för att använda krypterade meddelanden.

För version 2022.3 och senare.

  • Om RabbitMQ är installerat på samma dator som RMT Servern (lokal konfiguration) har Tableau Resource Monitoring Tool har inbyggd krypterad kommunikation mellan RMT Server och agenter. Ingen inställning krävs för kryptering mellan RabbitMQ och RMT Server.
  • Om RabbitMQ finns externt för RMT Server (extern konfiguration) måste du följa samma steg som beskrivs i avsnittet För version 2022.2 och tidigare i detta ämne

Du måste fortfarande aktivera och konfigurera krypterad kommunikation till Tableau Server-lagringsplatsdatabasen i båda fallen som anges ovan.

Konfiguration av Tableau-lagringsplats med SSL

  1. Kontrollera att Tableau Server är konfigurerad för att använda SSL-anslutningar för interna Postgres-anslutningar. Mer information finns Konfigurera SSL för intern Postgres-kommunikation. Med Resource Monitoring Tool kan du antingen använda certifikatfilen eller tumavtrycket för SSL-anslutningarna. Om du planerar att använda certifikatfilen kopierar du certifikatfilen som genereras av Tableau Server för interna Postgres SSL-anslutningar till datorn där du planerar att installera RMT-servern. Mer information finns i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter.
  2. I RMT Server-webbgränssnittet väljer du Miljö från Administratörsmenyerna. Klicka på ikonen redigera miljö.

    I sektionen Tableau Repository Configuration :

    1. I listmenyn SSL Mode väljer du Prefer SSL eller Require SSL för att konfigurera SSL-anslutningar till Tableau-lagringsplatsen. Att välja Disable innebär att SSL aldrig kommer att användas för anslutningar till Tableau Server-lagringsplatsen.

      I läget Prefer SSL kommer Resource Monitoring Tool att använda SSL vid det första försöket och om det misslyckas kommer de följande försöken att vara en icke-krypterad anslutning.

      I läget Require SSL kommer anslutningarna till Tableau Server-lagringsplatsen att misslyckas helt om SSL-anslutningen misslyckas. I sådana fall kommer Tableau Server REST API-anslutningar att användas för att kommunicera med Tableau Server.

    2. Du kan välja att antingen tillhandahålla tumavtrycket som genererades av Tableau Server, eller kopiera filen server.crt till Master Server-datorn för Resource Monitoring Tool. Om du väljer att kopiera certifikatfilen behöver du inte ange tumavtrycket. Mer information finns i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter.

 

För version 2022.2 och tidigare

Du kan möjliggöra krypterad kommunikation mellan agenten/agenterna och RMT-servern så här:

Konfigurera RabbitMQ

Mer information om konfigurering av RabbitMQ-server finns i dokumentationen till RabbitMQ för TLS-installation.

Tableau Resource Monitoring Tool Installation

När RabbitMQ har konfigurerats för alla TLS-klientprogram måste Tableau Resource Monitoring Tool RMT-servern och alla agenter konfigureras för att aktivera krypterade meddelanden. Gör följande i RMT Server-webbgränssnittet:

  1. På datorn där RMT Server har installerats går du till: http://<hostname>/setup/server.
  2. I avsnittet Meddelandekö markerar du kryssrutan Aktivera TLS och anger certifikatets värdnamn.
  3. Uppdatera portinformationen vid behov.

När du konfigurerar RMT Server och agenten/agenterna för krypterade meddelanden:

  • Både flaggan enabled och certificateHostName måste konfigureras för att kryptering ska aktiveras.
  • Variabeln certificateHostName måste matcha det kanoniska namnet (CN=) på servercertifikatet, annars misslyckas anslutningen.
  • port-numret måste sannolikt ändras baserat på den TLS-port som du konfigurerade på RabbitMQ.

Obs! Om agenterna redan var registrerade innan SSL konfigurerades måste du registrera om agenten. Det gör du genom att hämta den nya startfilen och registrera om agenten med hjälp av den nya startfilen. Mer information om omregistrering av agenten finns i Registrera en agent på nytt.

Vem kan göra detta?

Om du vill konfigurera krypterad datainsamling måste du vara både Tableau Server-administratör och Resource Monitoring Tool.

Tack för din feedback!Din feedback har skickats in. Tack!