Krypterad datainsamling
För att säkerställa att datainsamlingen från Tableau Server till Tableau Resource Monitoring Tool krypteras måste kommunikation mellan RMT Server och agenter samt anslutningar till Tableau Server-lagringsplatsen vara aktiverade för att använda krypterade meddelanden.
För version 2022.3 och senare.
- Om RabbitMQ är installerat på samma dator som RMT Servern (lokal konfiguration) har Tableau Resource Monitoring Tool har inbyggd krypterad kommunikation mellan RMT Server och agenter. Ingen inställning krävs för kryptering mellan RabbitMQ och RMT Server.
- Om RabbitMQ finns externt för RMT Server (extern konfiguration) måste du följa samma steg som beskrivs i avsnittet För version 2022.2 och tidigare i detta ämne
Du måste fortfarande aktivera och konfigurera krypterad kommunikation till Tableau Server-lagringsplatsdatabasen i båda fallen som anges ovan.
Konfiguration av Tableau-lagringsplats med SSL
- Kontrollera att Tableau Server är konfigurerad för att använda SSL-anslutningar för interna Postgres-anslutningar. Mer information finns Konfigurera SSL för intern Postgres-kommunikation. Med Resource Monitoring Tool kan du antingen använda certifikatfilen eller tumavtrycket för SSL-anslutningarna. Om du planerar att använda certifikatfilen kopierar du certifikatfilen som genereras av Tableau Server för interna Postgres SSL-anslutningar till datorn där du planerar att installera RMT-servern. Mer information finns i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter.
I RMT Server-webbgränssnittet väljer du Miljö från Administratörsmenyerna. Klicka på ikonen redigera miljö.
I sektionen
I listmenyn
I läget
I läget
- Du kan välja att antingen tillhandahålla tumavtrycket som genererades av Tableau Server, eller kopiera filen server.crt till Master Server-datorn för Resource Monitoring Tool. Om du väljer att kopiera certifikatfilen behöver du inte ange tumavtrycket. Mer information finns i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter.
För version 2022.2 och tidigare
Du kan möjliggöra krypterad kommunikation mellan agenten/agenterna och RMT-servern så här:
- Konfigurera RabbitMQ med SSL/TLS-certifikat.
- Konfigurera RMT Server och agenten/agenterna för att aktivera krypterade meddelanden.
- Konfigurera krypterade anslutningar till Tableau-lagringsplatsen.
Konfigurera RabbitMQ
Mer information om konfigurering av RabbitMQ-server finns i dokumentationen till RabbitMQ för TLS-installation.
Tableau Resource Monitoring Tool Installation
När RabbitMQ har konfigurerats för alla TLS-klientprogram måste Tableau Resource Monitoring Tool RMT-servern och alla agenter konfigureras för att aktivera krypterade meddelanden. Gör följande i RMT Server-webbgränssnittet:
- På datorn där RMT Server har installerats går du till: http://<hostname>/setup/server.
- I avsnittet Meddelandekö markerar du kryssrutan Aktivera TLS och anger certifikatets värdnamn.
- Uppdatera portinformationen vid behov.
När du konfigurerar RMT Server och agenten/agenterna för krypterade meddelanden:
- Både flaggan
enabledochcertificateHostNamemåste konfigureras för att kryptering ska aktiveras. - Variabeln
certificateHostNamemåste matcha det kanoniska namnet (CN=) på servercertifikatet, annars misslyckas anslutningen. port-numret måste sannolikt ändras baserat på den TLS-port som du konfigurerade på RabbitMQ.
Obs! Om agenterna redan var registrerade innan SSL konfigurerades måste du registrera om agenten. Det gör du genom att hämta den nya startfilen och registrera om agenten med hjälp av den nya startfilen. Mer information om omregistrering av agenten finns i Registrera en agent på nytt.
Vem kan göra detta?
Om du vill konfigurera krypterad datainsamling måste du vara både Tableau Server-administratör och Resource Monitoring Tool.