ความช่วยเหลือ Tableau Server บน Windows

คุณสามารถเรียกใช้คำสั่ง tsm บนโหนดเริ่มต้น (โหนดที่ติดตั้ง TSM) หรือบนโหนดเพิ่มเติมในคลัสเตอร์

หากต้องการเรียกใช้คำสั่ง tsm คุณต้องเปิดข้อความแจ้งคำสั่ง Windows อย่าใช้ PowerShell เพื่อเรียกใช้คำสั่ง tsm การใช้ PowerShell อาจทำให้เกิดลักษณะการทำงานที่ผิดปกติ

1. เปิดข้อความแจ้งคำสั่ง Windows โดยใช้บัญชีที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบบนโหนดในคลัสเตอร์

2. เรียกใช้คำสั่งที่ต้องการ หากคุณกำลังเรียกใช้คำสั่งจากโหนดที่ไม่ใช่โหนดเริ่มต้น ให้ใส่ตัวเลือก -s เพื่อระบุ URL ของโหนดเริ่มต้นด้วยชื่อ (ไม่ใช่ที่อยู่ IP) และระบุพอร์ต TSM 8850

   หากต้องการดูเวอร์ชันของ TSM และ Tableau Server จากโหนดเริ่มต้น:

   tsm version

   หากต้องการดูเวอร์ชันของ TSM และ Tableau Server จากโหนดเพิ่มเติม:

   tsm version -s https://<inital_node_name>:8850

   ตัวอย่าง:

   tsm version -s https://myTableauHost:8850

backgrounder.failure_threshold_for_run_prevention

ค่าเริ่มต้น: 5

จำนวนความล้มเหลวต่อเนื่องของการสมัครใช้งาน การแยก หรือโฟลว์ที่เรียกใช้งานก่อนที่งานนั้นจะถูกระงับ การระงับงานที่ล้มเหลวอย่างต่อเนื่องช่วยรักษาทรัพยากรแบ็กกราวเดอร์สำหรับงานอื่นๆ หากต้องการปิดใช้งานการระงับงานที่ดำเนินการในพื้นหลังที่ล้มเหลว ให้ตั้งค่านี้เป็น -1

backgrounder.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับกระบวนการแบ็กกราวเดอร์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

backgrounder.restrict_serial_collections_to_site_level

ค่าเริ่มต้น: false

ใน Tableau Server คุณสามารถกำหนดเวลาการรีเฟรชการแยกข้อมูล การสมัครใช้งาน หรือโฟลว์เพื่อเรียกใช้เป็นระยะได้ รายการตามกำหนดการเหล่านี้เรียกว่างาน กระบวนการแบ็กกราวเดอร์จะเริ่มต้นอินสแตนซ์ที่ไม่ซ้ำกันของงานเหล่านี้เพื่อเรียกใช้งานตามเวลาที่กำหนด อินสแตนซ์เฉพาะของงานที่เริ่มต้นตามผลลัพธ์จะเรียกว่างาน

การตั้งค่านี้มีผลกับกำหนดการที่ได้รับการกำหนดค่าให้ทำงานเป็นลำดับ ตามค่าเริ่มต้น เมื่อมีการกำหนดค่ากำหนดการให้ทำงานเป็นลำดับ งานทั้งหมดที่ใช้กำหนดการนั้นจะทำงานตามลำดับ เมื่อตั้งค่านี้เป็น true งานที่เรียกใช้บนไซต์ต่างๆ สามารถทำงานพร้อมกันได้ งานสำหรับงานตามกำหนดการในไซต์เดียวกันจะยังคงทำงานเป็นลำดับต่อไป

ตัวอย่างด้านล่างจะแสดงสถานการณ์นี้

Tableau Server มีกำหนดการที่ชื่อว่า "รายวัน" เพื่อเรียกใช้งานทุกวันเวลา 7.00 น. กำหนดการ "รายวัน" ได้รับการกำหนดค่าให้ทำงานเป็นลำดับ ไซต์ "HR" และไซต์ "บัญชีเงินเดือน" แต่ละไซต์มีงานตามกำหนดการหลายงานที่ใช้กำหนดการ "รายวัน" เมื่อตั้งค่านี้เป็น true งานสำหรับงานที่กำหนดเวลาไว้เหล่านี้บนไซต์ "HR" สามารถทำงานควบคู่ไปกับงานในไซต์ "Payroll" ในขณะที่งานบนไซต์เดียวกันจะยังคงเรียกใช้เป็นลำดับเท่านั้น

backgrounder.timeout.single_subscription_notify

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2

ค่าเริ่มต้น: 1800 วินาที (30 นาที)

นี่เป็นเวลาสูงสุดที่อนุญาตซึ่งระบุเป็นวินาทีสำหรับการทำการสมัครใช้งานรายการเดียวให้เสร็จสิ้น

backgrounder.timeout.sync_ad_group

เวอร์ชัน: เพิ่มแล้วในเวอร์ชัน 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1

ค่าเริ่มต้น: 14400 วินาที (4 ชั่วโมง)

นี่เป็นเวลาสูงสุดที่อนุญาตซึ่งระบุเป็นวินาทีสำหรับทำการซิงค์กลุ่ม Active Directory ให้เสร็จสิ้น ซึ่งจะใช้กับการซิงโครไนซ์แบบกลุ่มที่กำหนดเวลาไว้ซึ่งดำเนินการโดยบริการแบ็กกราวเดอร์และป้องกันไม่ให้การซิงค์ที่ใช้เวลานานทำงานโดยไม่มีกำหนด ทั้งนี้จะไม่ส่งผลกระทบต่อการซิงโครไนซ์กลุ่มที่ทำโดยใช้ Tableau Server UI หรือ REST API

backgrounder.vInstances_max_overflow_queue_size

เวอร์ชัน: เพิ่มในเวอร์ชัน 20221.2

ค่าเริ่มต้น: 1000

จำนวนงานสูงสุดที่สามารถอยู่ในคิวรอง คิวรองจะถูกสร้างขึ้นเมื่อจำนวนของงานที่เรียกใช้ถึงขีดจำกัดการทำงานพร้อมกันที่ตั้งไว้ ค่าสูงสุดเริ่มต้นถูกตั้งไว้ที่ 1,000 งาน หมายความว่าหากมีงานมากกว่า 1,000 งานเมื่อถึงขีดจำกัดการทำงานพร้อมกัน งานใดๆ ที่มากกว่า 1,000 งานจะไม่ถูกจัดเข้าไปในคิว ใช้คำสั่ง backgrounder.vInstance_max_overflow_queue_size tsm เพื่อทำการเปลี่ยนแปลงขนาดคิวสูงสุดของการล้น

ควรระบุค่าเป็นจำนวนเต็ม

backup.zstd.thread_count

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1.0 คีย์นี้สามารถกำหนดค่าได้แบบไดนามิก หากต้องการข้อมูลเพิ่มเติม โปรดดู การเปลี่ยนโทโพโลยีแบบไดนามิกของ Tableau Server

ค่าเริ่มต้น: 2

จำนวนเธรดที่ควรใช้เมื่อสร้างข้อมูลสำรอง

การเพิ่มจำนวนนี้สามารถปรับปรุงประสิทธิภาพการสำรองข้อมูลได้ แต่เราแนะนำให้นับเธรดไม่เกินจำนวนหน่วยประมวลผลตรรกะในคอมพิวเตอร์ Tableau Server สูงสุดสี่ตัว

basefilepath.backuprestore

ค่าเริ่มต้น: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\backups\

ตำแหน่งที่คำสั่ง tsm maintenance backup สร้างการสำรองข้อมูล นี่ยังเป็นตำแหน่งที่ไฟล์สำรองจะต้องถูกกู้คืนโดยใช้คำสั่ง tsm maintenance restore หรือคำสั่ง tsm maintenance send-logs หลังจากตั้งค่านี้แล้ว คุณควรเรียกใช้คำสั่ง tsm maintenance validate-backup-basefilepath ได้ (มีให้ใช้งานในเวอร์ชัน 2022.1 และใหม่กว่า) เพื่อตรวจสอบว่ามีตั้งค่าสิทธิ์อย่างถูกต้องสำหรับตำแหน่งดังกล่าว หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm

basefilepath.log_archive

ค่าเริ่มต้น: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\log-archives\

ตำแหน่งที่คำสั่ง tsm maintenance ziplogs จะสร้างไฟล์เก็บถาวรที่บีบอัดไว้ หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm

basefilepath.site_export.exports

ค่าเริ่มต้น: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\siteexports\

ตำแหน่งที่คำสั่ง tsm sites export จะสร้างไฟล์ส่งออก หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm

basefilepath.site_import.exports

ค่าเริ่มต้น: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\siteimports\

ตำแหน่งที่คำสั่ง tsm sites import คาดว่าจะมีตำแหน่งไฟล์นำเข้าอยู่ หากต้องการข้อมูลเพิ่มเติม โปรดดูพาธไฟล์ tsm

clustercontroller.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับตัวควบคุมคลัสเตอร์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

databaseservice.max_database_deletes_per_run

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2

ค่าเริ่มต้น: null

ใช้ตัวเลือกนี้เพื่อปรับจำนวนสูงสุดของเนื้อหาภายนอกที่ฝังอยู่ (ฐานข้อมูลและตาราง) ที่สามารถลบได้ทุกครั้งที่แบ็กกราวเดอร์ประมวลผล ซึ่งจะควบคุมโดย features.DeleteOrphanedEmbeddedDatabaseAsset ทำงาน หากตัวเลือกนี้เว้นว่างไว้ จำนวนสูงสุดเริ่มต้นของเนื้อหาภายนอกที่ฝังไว้ซึ่งสามารถลบได้คือ 100 รายการ

หากต้องการข้อมูลเพิ่มเติม โปรดดู features.DeleteOrphanedEmbeddedDatabaseAsset

dataserver.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับเซิร์ฟเวอร์ข้อมูล สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

dataserver_<n>.port

พอร์ตที่อินสแตนซ์เซิร์ฟเวอร์ข้อมูล (ระบุโดย "<n>") ทำงาน

excel.shadow_copy_all_remote.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1.5, 2019.2.1

ค่าเริ่มต้น: false

ควบคุมว่าจะให้ Tableau Server สร้าง "สำเนาข้อมูลแฝง" ของสเปรดชีต Excel ที่แชร์ (.xlxs หรือ .xlxm) ที่กำลังใช้เป็นแหล่งข้อมูลสดหรือไม่ เมื่อเปิดใช้งาน ตัวเลือกนี้จะป้องกันไม่ให้ผู้ใช้ Excel เห็น "ข้อผิดพลาดในการละเมิดการแชร์" และข้อความว่าไฟล์ "กำลังใช้งานอยู่ในขณะนี้" ตัวเลือกนี้อาจส่งผลต่อประสิทธิภาพการทำงานกับไฟล์ Excel ขนาดใหญ่ หากผู้ใช้ Excel ไม่จำเป็นต้องแก้ไขไฟล์ที่แชร์ คุณไม่จำเป็นต้องเปิดใช้งานตัวเลือกนี้

หมายเหตุ: Tableau Server จะพยายามสร้างสำเนาข้อมูลแฝงของไฟล์ .xls เสมอ ตัวเลือกนี้จะไม่เปลี่ยนลักษณะการทำงานนั้น

extractservice.command.execution.timeout

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: 7200 วินาที

ตั้งค่าการหมดเวลาสำหรับรันไทม์การรีเฟรชการแยกข้อมูล VConn

ตัวอย่าง: tsm configuration set -k extractservice.command.execution.timeout -v <timeout_in_seconds> --force-keys

หมายเหตุ: คุณต้องใช้ตัวเลือก --force-keys ในการเปลี่ยนแปลงค่านี้

ฟีเจอร์ ActiveMQ

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: true

ควบคุมว่า Tableau Server จะใช้บริการ Apache ActiveMQ (บริการส่งข้อความ Tableau Server) สำหรับกลไกการส่งข้อความภายในหรือไม่

features.DeleteOrphanedEmbeddedDatabaseAsset

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.2

ค่าเริ่มต้น: true

ควบคุมกระบวนการแบ็กกราวเดอร์สำหรับ Tableau Catalog (หรือ API เมตาดาต้าของ Tableau) ที่ลบเนื้อหาภายนอกที่ฝังอยู่ (ฐานข้อมูลและตาราง) โดยไม่เกี่ยวข้องกับเนื้อหาของ Tableau ดาวน์สตรีมอีกต่อไป กระบวนการนี้จะทำงานทุกวันในเวลา 22:00:00 UTC (เวลาสากลเชิงพิกัด) และสามารถลบเนื้อหาภายนอกได้สูงสุด 100 รายการในแต่ละวัน จนกว่าจะไม่มีเนื้อหาภายนอกที่เหลืออยู่โดยไม่ต้องเชื่อมต่อกับเนื้อหาของ Tableau ดาวน์สตรีม คุณสามารถตั้งค่าตัวเลือกนี้เป็น false เพื่อหยุดกระบวนการนี้ไม่ให้ทำงานได้ อีกวิธีหนึ่ง คุณยังสามารถปรับจำนวนสูงสุดของเนื้อหาแบบฝังภายนอกที่สามารถลบได้โดยใช้ databaseservice.max_database_deletes_per_run

หากต้องการข้อมูลเพิ่มเติม โปรดดูการแก้ปัญหาเนื้อหาที่ขาดหายไป

features.IdentityMigrationBackgroundJob

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1 ค่าเริ่มต้นเปลี่ยนเป็น false ในเวอร์ชัน 2021.4.22, 2022.1.18, 2022.3.10, 2023.1.6 และ 2023.3

ค่าเริ่มต้น: false

ควบคุมกระบวนการที่ดำเนินการย้ายข้อมูลประจำตัว เมื่อตั้งค่าเป็น true การย้ายข้อมูลประจำตัวจะเรียกใช้ในการปรับใช้ที่มีอยู่ทันทีหลังจากอัปเกรด Tableau Server เป็นเวอร์ชัน 2022.1 (หรือใหม่กว่า) และกู้คืนข้อมูลสำรองของ Tableau Server เวอร์ชัน 2021.4 (หรือก่อนหน้า) ตั้งค่าเป็น false (ค่าเริ่มต้น) เพื่อปิดใช้งานการย้ายข้อมูลประจำตัว

ตัวอย่างเช่น หากต้องการเริ่มต้นการย้ายข้อมูลประจำตัว ให้เรียกใช้สิ่งต่อไปนี้

tsm configuration set -k features.IdentityMigrationBackgroundJob -v true

หากต้องการข้อมูลเพิ่มเติม โปรดดูเกี่ยวกับการย้ายข้อมูลประจำตัว

หมายเหตุ: หากปิดใช้งานการย้ายข้อมูลประจำตัว Tableau Server จะไม่สามารถใช้บริการข้อมูลประจำตัวเพื่อจัดเก็บและจัดการข้อมูลประจำตัวของผู้ใช้ได้ การใช้บริการข้อมูลประจำตัวเป็นข้อกำหนดเบื้องต้นสำหรับความสามารถบางอย่าง เช่น พูลข้อมูลประจำตัว

features.IdentityPools

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.1

ค่าเริ่มต้น: false

คอมโพเนนต์ของความสามารถพูลข้อมูลประจำตัวที่ต้องเปิดใช้งานหากคุณทำการติดตั้ง Tableau Server ใหม่ กำหนดให้มี feature.NewIdentityMode และ wgserver.authentication.legacy_identity_mode.enabled ที่จะตั้งค่าเป็น true เพื่อเปิดใช้งานพูลข้อมูลประจำตัว ตั้งค่าเป็น false (ค่าเริ่มต้น) เพื่อปิดใช้งานพูลข้อมูลประจำตัว

ตัวอย่างเช่น หากต้องการเปิดใช้งานข้อมูลประจำตัว ให้เรียกใช้สิ่งต่อไปนี้

tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply

หากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว

features.MessageBusEnabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.4

ค่าเริ่มต้น: true

ควบคุมว่า Tableau Server ควรใช้กลไกการส่งข้อความภายในใหม่หรือไม่

คุณสมบัติ NewIdentityMode

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2022.1

ค่าเริ่มต้น: false ค่าเริ่มต้นเปลี่ยนจาก true เป็น false ในเวอร์ชัน 2023.1.6

ข้อกำหนดเบื้องต้นของความสามารถพูลข้อมูลประจำตัว กำหนดให้มี wgserver.authentication.legacy_identity_mode.enabled ที่จะตั้งค่าเป็น false เพื่อเปิดใช้งานพูลข้อมูลประจำตัว ตั้งค่าเป็น true เพื่อเปิดใช้งานพูลข้อมูลประจำตัว

tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply

หากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว

features.PasswordlessBootstrapInit

ค่าเริ่มต้น: true

ควบคุมว่า Tableau Server จะอนุญาตให้ข้อมูลเข้าสู่ระบบแบบฝังในไฟล์ Bootstrap หรือไม่ เมื่อเปิดใช้งาน (ค่าเริ่มต้น) ข้อมูลเข้าสู่ระบบแบบฝังจะรวมอยู่ในไฟล์ Bootstrap เว้นแต่คุณจะระบุว่าไม่ควรรวมไว้ ตั้งค่านี้เป็น false หากข้อมูลเข้าสู่ระบบไม่ควรรวมอยู่ในไฟล์ Bootstrap ที่คุณสร้างขึ้น หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสร้างไฟล์ Bootstrap โปรดดู tsm topology nodes get-bootstrap-file

เพิ่มตัวเลือกนี้โดยเริ่มต้นด้วย Tableau Server เวอร์ชัน 2019.3

filestore.empty_folders_reaper.enabled

เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2) และ 2021.1.x ค่าเริ่มต้นเปลี่ยนเป็น true ในเวอร์ชัน 2021.2

ค่าเริ่มต้น: true

เปิดใช้งานงานที่ "กำจัด" (ลบ) โฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า

filestore_empty_folders_reap.frequency_s

เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2)

ค่าเริ่มต้น: 86400 (24 ชั่วโมง)

ระบุเป็นนาที ความถี่ในการเรียกใช้งานที่ลบโฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า

features.Hyper_DisallowTDEPublishing

เวอร์ชัน: ค่าเริ่มต้นเป็น true เริ่มต้นในเวอร์ชัน 2023.1.0

ค่าเริ่มต้น: true

ระบุว่าผู้ใช้สามารถอัปโหลดไฟล์รูปแบบ .tde ได้หรือไม่ รูปแบบนี้ถูกแทนที่ด้วยรูปแบบ .hyper ที่เริ่มต้นในเวอร์ชัน 10.5 ของ Tableau Server แต่จะไม่ถูกบล็อกจากการอัปโหลด ไฟล์จะถูกแปลงเป็นรูปแบบ .hyper โดยอัตโนมัติหากมีการดำเนินการอย่างใดอย่างหนึ่งจากหลายรายการ หากต้องการข้อมูลเพิ่มเติม โปรดดู การอัปเกรดการแยกข้อมูลเป็นรูปแบบ .hyper

filestore.log.level

features.Hyper_DisallowTDEPublishing

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับจัดเก็บไฟล์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

filestore.reapemptyfoldersholdoffms

เวอร์ชัน: เพิ่มใน 2020.x (2020.1.14, 2020.2.11, 2020.3.6, 2020.4.2) ยังไม่สามารถใช้ได้ในปี 2021.1

ค่าเริ่มต้น: 300000 (5 นาที)

ระบุเป็นมิลลิวินาที ระยะเวลารอก่อนที่จะลบโฟลเดอร์จัดเก็บไฟล์ที่ว่างเปล่า

floweditor.max_datafile_upload_size_in_kb

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4

ค่าเริ่มต้น: 1048576

สำหรับการเขียนเว็บโฟลว์ Tableau Prep ขนาดสูงสุดของไฟล์ข้อความที่มีตัวคั่น (เช่น CSV หรือ TXT) ที่สามารถอัปโหลดไปยัง Tableau Server ได้

gateway.external_url

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.1

ค่าเริ่มต้น: null

จำเป็นเมื่อมีการกำหนดค่าการตรวจสอบสิทธิ์ OpenID Connect (OIDC) ใน TSM ระหว่างการตั้งค่า Tableau Server หรือด้วยพูลข้อมูลประจำตัว ระบุ URL ของ Tableau Server ที่ใช้โดยผู้ให้บริการข้อมูลประจำตัว (IdP) เพื่อเปลี่ยนเส้นทางผู้ใช้ที่ตรวจสอบสิทธิ์ไปยัง Tableau URL ภายนอกของเกตเวย์คือ URL เดียวกับที่คุณระบุเป็น URL เปลี่ยนเส้นทางกับ IdP ของคุณ ซึ่งใช้เพื่อวัตถุประสงค์ในการจับคู่

ตัวอย่างเช่น หากต้องการเปลี่ยนเส้นทาง IdP ที่เชื่อมโยงกับการกำหนดค่าการตรวจสอบสิทธิ์ OIDC ไปยัง Tableau Server ของคุณ http://myco ให้รันคำสั่งต่อไปนี้:

tsm configuration set -k gateway.external_url -v http://myco

gateway.http.hsts

ค่าเริ่มต้น: false

ส่วนหัว HTTP Strict Transport Security (HSTS) บังคับให้เบราว์เซอร์ใช้ HTTPS บนโดเมนที่เปิดใช้งาน

gateway.httpd.loglevel

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.3.0

ค่าเริ่มต้น: notice

ระบุระดับการบันทึกสำหรับเกตเวย์ (เซิร์ฟเวอร์ Apache HTTPD) ตามค่าเริ่มต้น ระบบจะตั้งค่าให้ notice ตัวเลือกอื่นๆ ได้แก่ debug, info, warning, error หากคุณเปลี่ยนระดับการบันทึก โปรดระวังผลกระทบที่อาจเกิดขึ้นกับการใช้พื้นที่ดิสก์และประสิทธิภาพ ตามแนวทางปฏิบัติที่ดีที่สุด ให้คืนระดับการบันทึกกลับเป็นค่าเริ่มต้นหลังจากที่คุณได้รวบรวมข้อมูลที่ต้องการแล้ว สำหรับข้อมูลโดยละเอียดเกี่ยวกับการบันทึก Apache โปรดดูเอกสารประกอบ Apache HTTP(ลิงก์จะเปิดในหน้าต่างใหม่)

gateway.httpd.shmcb.size

เวอร์ชัน: เพิ่มใน 2021.4

ค่าเริ่มต้น: 2048000

ระบุจำนวนหน่วยความจำเป็นไบต์สำหรับบัฟเฟอร์แบบวงกลมเมื่อใช้ประเภทพื้นที่เก็บข้อมูล shmcb คีย์การกำหนดค่านี้ใช้ไม่ได้เมื่อใช้ประเภทพื้นที่เก็บข้อมูล dbm

gateway.httpd.socache

เวอร์ชัน: เพิ่มใน 2021.4

ค่าเริ่มต้น: shmcb

ระบุประเภทพื้นที่เก็บข้อมูลของแคชเซสชัน SSL ทั่วไป/ระหว่างกระบวนการ ตามค่าเริ่มต้น ค่านี้ถูกตั้งค่าเป็น shmcb โดยมีตัวเลือกการกำหนดค่า dbm หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับประเภทพื้นที่เก็บข้อมูล shmcb และ dbm โปรดดู SSLSessionCache Directive(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Apache

gateway.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับเกตเวย์ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

hyper.log_queries

ค่าเริ่มต้น: true

เมื่อตั้งค่าเป็น "จริง" ข้อมูลการค้นหาจะถูกบันทึกไว้

ตามค่าเริ่มต้น ข้อมูลการค้นหาจะถูกบันทึกไว้ อย่างไรก็ตาม หากคุณพบว่าไฟล์บันทึกมีขนาดใหญ่เกินไปสำหรับพื้นที่ดิสก์ที่มีอยู่ คุณสามารถตั้งค่าเป็น false เพื่อปิดใช้งานข้อมูลการค้นหาการบันทึก Tableau แนะนำให้ทำการกำหนดค่านี้โดยตั้งเป็น true

hyper.session_memory_limit

ค่าเริ่มต้น: 0 (ซึ่งแปลว่าไม่จำกัด)

ควบคุมการใช้หน่วยความจำสูงสุดที่แต่ละการค้นหาสามารถมีได้ ระบุจำนวนไบต์ เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' เพื่อระบุคำว่าเมกะไบต์, 'g' เพื่อระบุคำว่ากิกะไบต์ หรือ หรือ 't' เพื่อระบุคำว่าเทราไบต์

ตัวอย่างเช่น หากต้องการตั้งค่าขีดจำกัดหน่วยความจำเป็น 900 เมกะไบต์ ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k hyper.session_memory_limit -v 900m

นอกจากนี้ เมื่อต้องการระบุขีดจำกัดหน่วยความจำเซสชันเป็นเปอร์เซ็นต์ของหน่วยความจำระบบที่พร้อมใช้งานโดยรวม ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k hyper.session_memory_limit -v 90%

การลดค่านี้สามารถช่วยได้เมื่อการค้นหาใช้หน่วยความจำมากเกินไปและทำให้การค้นหาอื่นๆ ล้มเหลวในระยะเวลานาน การลดขีดจำกัด การค้นหาขนาดใหญ่รายการเดียวอาจล้มเหลว (หรือหันไปใช้การพักข้อมูลหากไม่ได้ปิดการพักข้อมูล) และไม่ส่งผลกระทบในทางลบต่อการค้นหาอื่นๆ

hyper.srm_cpu_limit_percentage

ค่าเริ่มต้น (เปอร์เซ็นต์): 75

ระบุการใช้งาน CPU เฉลี่ยรายชั่วโมงสูงสุดที่อนุญาตโดย Hyper หากเกิน เครื่องมือสำหรับข้อมูลจะรีสตาร์ทเองเพื่อลดผลกระทบต่อกระบวนการอื่นๆ บนคอมพิวเตอร์

ตามค่าเริ่มต้น เครื่องมือสำหรับข้อมูลจะรีสตาร์ทเองหากมีการใช้งาน CPU โดยเฉลี่ยมากกว่า 75% ในหนึ่งชั่วโมง ค่านี้ไม่ควรเปลี่ยนแปลง ยกเว้นเมื่อทำงานร่วมกับฝ่ายสนับสนุนของ Tableau หรือหากคุณกำลังเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเซิร์ฟเวอร์เฉพาะ หากมีการเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเฉพาะ คุณสามารถเพิ่มค่านี้เป็น 95 เปอร์เซ็นต์ได้อย่างปลอดภัยเพื่อใช้ประโยชน์จากฮาร์ดแวร์คอมพิวเตอร์ที่มีอยู่อย่างเต็มที่ หากต้องการรายละเอียดเกี่ยวกับการเรียกใช้เครื่องมือสำหรับข้อมูลบนโหนดเฉพาะ โปรดดูเพิ่มประสิทธิภาพสำหรับสภาพแวดล้อมการค้นหาการแยกข้อมูลจำนวนมาก

วิธีเพิ่มค่านี้เป็น 95%:

tsm configuration set -k hyper.srm_cpu_limit_percentage -v 95 --force-keys

tsm pending-changes apply

วิธีรีเซ็ตค่านี้เป็นค่าเริ่มต้นที่ 75%:

tsm configuration set -k hyper.srm_cpu_limit_percentage -v 75 --force-keys

tsm pending-changes apply

hyper_standalone.consistent_hashing.enabled

ค่าเริ่มต้น: true

ปรับปรุงโอกาสที่การแยกข้อมูลสำหรับการค้นหาจะถูกแคชไว้แล้ว หากโหนดที่การแยกข้อมูลแคชไม่สามารถรองรับการโหลดเพิ่มเติมได้ คุณจะถูกนำเส้นทางไปยังโหนดใหม่และการแยกข้อมูลจะถูกโหลดเข้าสู่แคชบนโหนดใหม่ ส่งผลให้การใช้งานระบบดีขึ้นเพราะการแยกข้อมูลจะถูกโหลดเข้าในหน่วยความจำก็ต่อเมื่อมีโหลดที่เหมาะสมกับความต้องการ

indexandsearchserver.vmopts

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: "-Xmx<default_value> -Xms<default_value>"

ค่าเริ่มต้นจะขึ้นอยู่กับจำนวนหน่วยความจำระบบและเป็น 3.125% ของ RAM ของระบบทั้งหมด

ควบคุมขนาดฮีปของดัชนีและเซิร์ฟเวอร์การค้นหา เนื่องจากค่าเริ่มต้นจะปรับขนาดโดยอัตโนมัติ ให้ใช้ตัวเลือกนี้เพื่อแทนที่ค่าเริ่มต้นเฉพาะเมื่อจำเป็นเท่านั้น เพิ่มตัวอักษร 'k' ต่อท้ายค่าเพื่อระบุคำว่ากิโลไบต์, 'm' สำหรับเมกะไบต์ หรือ 'g' เพื่อระบุคำว่ากิกะไบต์ ตามกฎทั่วไป กำหนดขนาดฮีปเริ่มต้น (-Xms) ให้เท่ากับขนาดฮีปสูงสุด (-Xmx) เพื่อลดการเก็บขยะให้น้อยที่สุด

jmx.security.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: false

JMX จะปิดใช้งานตามค่าเริ่มต้น ดังนั้น JMX ที่ปลอดภัยจึงจะปิดใช้งานด้วย หากคุณกำลังเปิดใช้งาน JMX เราขอแนะนำให้คุณเปิดใช้งาน JMX ที่ปลอดภัย

สิ่งนี้ถูกตั้งค่าเป็น true และเปิด JMX ที่ปลอดภัยด้วย SSL และการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่านพื้นฐานสำหรับการเข้าถึงแบบอ่านอย่างเดียวเมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนให้เปิดใช้งานฟีเจอร์ความปลอดภัยสำหรับ JMX:

tsm maintenance jmx enable
We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX?
(y/n): y

jmx.ssl.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: true

บังคับใช้ SSL สำหรับ JMX ตัวเลือกนี้มีค่าเริ่มต้นเป็น true แต่ไม่มีผลนอกจากว่า jmx.security.enabled จะยังตั้งค่าเป็น true หากต้องการเปิดใช้งานการรักษาความปลอดภัย JMX ให้เรียกใช้คำสั่ง tsm maintenance jmx enable ตอบ y เมื่อได้รับแจ้งให้เปิดใช้งาน SSL ไว้ หรือตอบ n หากต้องการปิดใช้งาน SSL:

tsm maintenance jmx enable
...
Would you like to enable SSL?
(y/n): n

jmx.ssl.require_client_auth

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: false

สิ่งนี้ถูกตั้งค่าเป็น true เมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนทำการตรวจสอบสิทธิ์ไคลเอ็นต์ (mTLS):

tsm maintenance jmx enable
...
Would you like to require client authentication (mTLS)?
(y/n): y

หากต้องการกำหนดค่าให้เสร็จสมบูรณ์ คุณต้องมีใบรับรองไคลเอ็นต์และวางไว้ในตำแหน่งที่ถูกต้องบนคอมพิวเตอร์ไคลเอ็นต์ของคุณ

jmx.ssl.user.name

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: tsmjmxuser

สิ่งนี้จะถูกตั้งค่าเมื่อคุณติดตั้งหรืออัปเกรด Tableau Server

jmx.ssl.user.password

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: <generated>

สิ่งนี้จะถูกตั้งค่าเมื่อคุณติดตั้งหรืออัปเกรด Tableau Server

jmx.user.access

เวอร์ชัน: เพิ่มในเวอร์ชัน 2022.1

ค่าเริ่มต้น: readonly

คุณสามารถเปลี่ยนสิ่งนี้เป็น readwrite เมื่อคุณเรียกใช้คำสั่ง tsm maintenance jmx enable และตอบ y เมื่อได้รับแจ้งเตือนให้เพิ่มการเข้าถึง readwrite :

tsm maintenance jmx enable
...
JMX access is readonly by default. Would you like to add readwrite access?
(y/n): y

licensing.login_based_license_management.default_requested_duration_seconds

ค่าเริ่มต้น: 0

ตั้งค่าระยะเวลา (เป็นวินาที) ที่ใบอนุญาตแบบเข้าสู่ระบบของผู้ใช้สามารถเป็นแบบออฟไลน์ได้โดยไม่ต้องเชื่อมต่อTableau Server ก่อนที่จะได้รับแจ้งเตือนให้เปิดใช้งานอีกครั้ง ระยะเวลานี้จะรีเฟรชเสมอเมื่อใช้งาน Tableau Desktop และสามารถเชื่อมต่อกับ Tableau Server ได้

licensing.login_based_license_management.enabled

ค่าเริ่มต้น: true

ตั้งค่าเป็น "true" เพื่อเปิดใช้งาน การจัดการใบอนุญาตตามการเข้าสู่ระบบ ตั้งค่าเป็น "false" เพื่อปิดใช้งาน การจัดการใบอนุญาตตามการเข้าสู่ระบบ

หมายเหตุ: หากต้องการใช้งานการจัดการใบอนุญาตตามการเข้าสู่ระบบ คุณต้องเปิดใช้งานคีย์ผลิตภัณฑ์ที่เปิดใช้งานสำหรับ การจัดการใบอนุญาตตามการเข้าสู่ระบบ คุณสามารถใช้ tsm licenses list เพื่อดูว่าคีย์ผลิตภัณฑ์ใด การจัดการใบอนุญาตตามการเข้าสู่ระบบ เปิดใช้งานอยู่

licensing.login_based_license_management.max_requested_duration_seconds

ค่าเริ่มต้น: 7776000

ตั้งค่าระยะเวลาสูงสุด (เป็นวินาที) ที่ใบอนุญาตการเข้าสู่ระบบของผู้ใช้สามารถเป็นแบบออฟไลน์ได้โดยไม่ต้องเชื่อมต่อ Tableau Server ก่อนที่จะได้รับแจ้งเตือนให้เปิดใช้งาน Tableau อีกครั้ง ค่าสูงสุดคือ 7776000 วินาที (90 วัน) ระยะเวลานี้จะรีเฟรชเสมอเมื่อใช้งาน Tableau Desktop และสามารถเชื่อมต่อกับ Tableau Server ได้

metadata.ingestor.blocklist

ค่าเริ่มต้น: null

เมื่อกำหนดค่าแล้ว Tableau Catalog จะบล็อกเนื้อหาที่ระบุไม่ให้นำเข้า หากต้องการระบุเนื้อหาที่จะบล็อก คุณต้องระบุค่ารายการที่บล็อก ซึ่งเป็นทั้ง ID ไซต์ ประเภทเนื้อหา และ ID เนื้อหาของเนื้อหาที่คุณต้องการบล็อก จากไฟล์บันทึก "ไม่มีการโต้ตอบ" ของเซิร์ฟเวอร์ ค่าของรายการที่บล็อกต้องคั่นด้วยเครื่องหมายจุลภาค

สำคัญ: คุณควรใช้ตัวเลือกนี้เมื่อได้รับคำแนะนำจากฝ่ายสนับสนุนของ Tableau เท่านั้น

ตัวอย่างเช่น คุณสามารถใช้ชุดการกำหนดค่า tsm configuration set --force-keys -k metadata.ingestor.blocklist เพื่อบล็อกการนำเข้าแหล่งข้อมูล เวิร์กบุ๊ก และโฟลว์โดยใช้คำสั่งต่อไปนี้

tsm configuration set --force-keys -k metadata.ingestor.blocklist -v "sites/1/datasources/289, sites/2/datasources/111, sites/1/workbooks/32, sites/3/workbooks/15, sites/1/flows/13, sites/1/flows/18”

ในการตรวจสอบเนื้อหาที่ถูกบล็อก ให้ตรวจสอบไฟล์บันทึกที่ "ไม่มีการโต้ตอบ" ของเซิร์ฟเวอร์สำหรับเหตุการณ์ต่อไปนี้

• Skipping ingestion for
• Successfully updated blocklist to

ตัวอย่าง:

Skipping ingestion for contentType [Workbook], contentId [sites/1/datasources/289], siteDisabled [false], swallowEvent [false], contentBlocked [true]

Skipping ingestion for contentType [Workbook], contentId [sites/3/workbooks/15], siteDisabled [false], swallowEvent [false], contentBlocked [true]

และ

Successfully updated blocklist to: [sites/1/datasources/289, sites/1/workbooks/32, sites/2/datasources/111]

metadata.ingestor.pipeline.throttleEventsEnable

ค่าเริ่มต้น: false

ควบคุมว่าการจัดทำดัชนีของเนื้อหาใหม่และที่อัปเดตหรือที่เรียกว่าการเกิดเหตุการณ์นั้นได้รับการควบคุมในไซต์ทั้งหมดบนเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น การควบคุมปริมาณเหตุการณ์จะถูกปิด หากต้องการเปิดการควบคุมปริมาณเหตุการณ์ ให้เปลี่ยนการตั้งค่านี้เป็น true โดยใช้คำสั่งต่อไปนี้ 

tsm configuration set -k metadata.ingestor.pipeline.throttleEventsEnable -v true --force-keys

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมปริมาณเหตุการณ์ โปรดดูเปิดใช้งาน Tableau Catalog

metadata.ingestor.pipeline.throttleLimit

ค่าเริ่มต้น: 20

เมื่อเปิดใช้งานการควบคุมปริมาณเหตุการณ์ นี่คือจำนวนสูงสุดของรายการเนื้อหาอัปเดตใหม่ที่สามารถจัดทำดัชนีได้ในช่วงเวลาที่ระบุ เมื่อถึงขีดจำกัดที่ระบุสำหรับรายการใดรายการหนึ่ง การจัดทำดัชนี จะถูกเลื่อนออกไป

ตามค่าเริ่มต้น ขีดจำกัดจะถูกตั้งไว้ที่ 20 และไม่สามารถตั้งค่าให้ต่ำกว่า 2 ได้ คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนขีดจำกัดได้ 

tsm configuration set -k metadata.ingestor.pipeline.throttleLimit -v 25 --force-keys

เหตุการณ์ที่มีการควบคุมปริมาณสามารถระบุได้ในไฟล์บันทึก "ไม่มีการโต้ตอบ" ให้เป็น ingestor event flagged for removal by throttle filter

metadata.ingestor.pipeline.throttlePeriodLength

ค่าเริ่มต้น: 20

เมื่อเปิดใช้งานการควบคุมปริมาณเหตุการณ์ที่เป็นช่วงเวลาในหน่วยนาที สามารถทำดัชนีรายการเนื้อหาใหม่และที่อัปเดตจำนวนสูงสุดที่ระบุได้ เมื่อถึงเวลาที่กำหนด การจัดทำดัชนีของเนื้อหาใหม่และเนื้อหาที่อัปเดตเพิ่มเติมจะถูกเลื่อนออกไป

ตามค่าเริ่มต้น เวลาจะถูกตั้งไว้ที่ 30 นาที คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนเวลาได้

tsm configuration set -k metadata.ingestor.pipeline.throttlePeriodLength -v PT45M --force-keys

metadata.query.limits.time

ค่าเริ่มต้น: 20

นี่เป็นเวลาในการอนุญาตนานที่สุดในหน่วยวินาที เพื่อให้การค้นหา Catalog หรือ API เมตาดาต้าทำงานก่อนที่จะหมดเวลาและยกเลิกการค้นหา Tableau แนะนำให้เพิ่มขีดจำกัดการหมดเวลาทีละน้อยเป็นไม่เกิน 60 วินาทีโดยใช้คำสั่งต่อไปนี้

tsm configuration set -k metadata.query.limits.time –v PT30S --force-keys

สำคัญ: ควรเปลี่ยนตัวเลือกนี้เฉพาะเมื่อคุณเห็นข้อผิดพลาดที่อธิบายไว้ที่นี่ ข้อความเกินขีดจำกัดการหมดเวลาและขีดจำกัดโหนด การเพิ่มขีดจำกัดการหมดเวลาทำให้สามารถใช้งาน CPU ได้นานขึ้น ซึ่งอาจส่งผลต่อประสิทธิภาพของงานใน Tableau Server การเพิ่มขีดจำกัดการหมดเวลาอาจทำให้การใช้หน่วยความจำสูงขึ้น ซึ่งอาจทำให้เกิดปัญหากับที่เก็บ Microservice แบบโต้ตอบเมื่อการค้นหาทำงานพร้อมกัน

metadata.query.limits.count

ค่าเริ่มต้น: 20000

นี่คือจำนวนของออบเจ็กต์ (ซึ่งสามารถแมปกับจำนวนผลลัพธ์ของการค้นหาแบบหลวมๆ ได้) ที่แค็ตตาล็อกสามารถส่งคืนได้ก่อนที่จะเกินขีดจำกัดของโหนด และการค้นหาจะถูกยกเลิก Tableau แนะนำให้เพิ่มขีดจำกัดการหมดเวลาทีละน้อยเป็นไม่เกิน 100,000 โดยใช้คำสั่งต่อไปนี้

tsm configuration set -k metadata.query.limits.count –v 3000 --force-keys

สำคัญ: ควรเปลี่ยนตัวเลือกนี้เฉพาะเมื่อคุณเห็นข้อผิดพลาดที่อธิบายไว้ที่นี่ ข้อความเกินขีดจำกัดการหมดเวลาและขีดจำกัดโหนด การเพิ่มขีดจำกัดโหนดอาจทำให้การใช้หน่วยความจำสูงขึ้น ซึ่งอาจทำให้เกิดปัญหากับที่เก็บ Microservice แบบโต้ตอบเมื่อการค้นหาทำงานพร้อมกัน

metadata.query.throttling.enabled

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3

ค่าเริ่มต้น: true

ควบคุมว่าเปิดใช้งานการควบคุมปริมาณการค้นหาสำหรับ API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)หรือไม่ การควบคุมปริมาณการค้นหาสำหรับ API เมตาดาต้าเป็นฟีเจอร์ที่ออกแบบมาเพื่อไม่ให้การตอบสนอง API ของเซิร์ฟเวอร์ส่งผลเสียต่อประสิทธิภาพโดยรวม เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) หากคำขอไปยัง API เมตาดาต้าเกินเกณฑ์ที่กำหนด ข้อผิดพลาด RATE_EXCEEDED จะแสดงผล

หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถลองปรับการควบคุมปริมาณได้โดยใช้การตั้งค่า metadata.query.throttling.tokenRefilledPerSecond และ metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ

metadata.query.throttling.queryCostCapacity

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3

ค่าเริ่มต้น: 20000000

ตัวเลขที่แสดงถึงความจุที่ API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)มีไว้เพื่อตอบคำถาม คำขอแต่ละรายการที่ส่งไปยัง API เมตาดาต้ามีค่าใช้จ่ายที่คำนวณ ซึ่งจะถูกลบออกจากตัวเลขนี้เมื่อดำเนินการ (เมื่อใช้โมเดลที่เก็บข้อมูลโทเค็น นี่คือจำนวนโทเค็นสูงสุดที่สามารถอยู่ในที่เก็บข้อมูลได้)

หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถปรับการตั้งค่าการควบคุมปริมาณได้ ผู้ดูแลควรปรับเปลี่ยน metadata.query.throttling.tokenRefilledPerSecond และทดสอบผลลัพธ์ก่อนลองปรับเปลี่ยน metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ

metadata.query.throttling.tokenRefilledPerSecond

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.3

ค่าเริ่มต้น: 5555

ตัวเลขที่แสดงถึงจำนวนความสามารถในการค้นหา API เมตาดาต้า(ลิงก์จะเปิดในหน้าต่างใหม่)ที่สร้างขึ้นใหม่ทุกวินาที (เมื่อใช้โมเดลที่เก็บข้อมูลโทเค็น นี่คือจำนวนโทเค็นที่อยู่ในที่เก็บข้อมูลทุกวินาที)

หากผู้ใช้ API เมตาดาต้าพบเห็นข้อผิดพลาด RATE_EXCEEDED อยู่บ่อยครั้ง ผู้ดูแลสามารถปรับการตั้งค่าการควบคุมปริมาณได้ ผู้ดูแลควรปรับเปลี่ยน metadata.query.throttling.tokenRefilledPerSecond และทดสอบผลลัพธ์ก่อนลองปรับเปลี่ยน metadata.query.throttling.queryCostCapacity หรือผู้ดูแลสามารถปิดใช้งานการควบคุมปริมาณทั้งหมดได้โดยการตั้งค่า metadata.query.throttling.enabled เป็น false การดำเนินการเช่นนี้จะช่วยให้ใช้งานฟีเจอร์นี้ได้อย่างมีประสิทธิภาพ

native_api.allowed_paths

ค่าเริ่มต้น: ""

หมายเหตุ: ใน Tableau Server รุ่นต่างๆ (รวมถึงการเผยแพร่การบำรุงรักษา) ก่อนเดือนตุลาคม 2023 การตั้งค่านี้ได้รับการกำหนดค่าให้อนุญาตการเข้าถึงทุกเส้นทางตามค่าเริ่มต้น

ใช้การตั้งค่านี้เพื่อระบุรายการที่อนุญาตสำหรับสิทธิ์เข้าถึงไฟล์ที่จัดเก็บไว้ใน Tableau หรือการแชร์ระยะไกล สถานการณ์นี้จะอนุญาตให้ผู้ใช้ Tableau Server ที่ได้รับสิทธิ์ในการสร้างเวิร์กบุ๊กที่ใช้ไฟล์ในเซิร์ฟเวอร์เป็นแหล่งข้อมูลแบบไฟล์ (เช่น สเปรดชีต)

การตั้งค่านี้ช่วยให้คุณจำกัดสิทธิ์เข้าถึงเฉพาะไดเรกทอรีเหล่านั้นที่คุณระบุเท่านั้น สิทธิ์เข้าถึงเรียกใช้งานในฐานะบัญชีบริการจึงถูกจำกัดอยู่เพียงเส้นทางไดเรกทอรีที่คุณโฮสต์ไฟล์ข้อมูล

สำคัญ ตรวจสอบว่าเส้นทางไฟล์ที่คุณระบุในการตั้งค่านี้มีอยู่และเข้าถึงได้โดยบัญชีระบบ

native_api.ExplainDataEnabled

ค่าเริ่มต้น: true

ตัวเลือกนี้ควบคุมว่าจะเปิดใช้งานหรือปิดใช้งาน "อธิบายข้อมูล" สำหรับเซิร์ฟเวอร์หรือไม่ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ "อธิบายข้อมูล" โปรดดู เริ่มต้นใช้งานการอธิบายข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)ในความช่วยเหลือ Tableau

เพิ่มตัวเลือกนี้แล้วนับจากเวอร์ชัน Tableau Server: 2019.3

nlp.concepts_shards_count

ค่าเริ่มต้น: 1

หมายเหตุ: ค่าจำนวนชาร์ดเริ่มต้นเพียงพอสำหรับการติดตั้ง Tableau Server ส่วนใหญ่แล้ว

ควบคุมจำนวนชาร์ดข้อมูลสำหรับดัชนีแนวคิดของ “สอบถามข้อมูล” ชื่อฟิลด์ คำเหมือนในฟิลด์ และเงื่อนไขการวิเคราะห์ที่จัดเก็บไว้ในชาร์ดใน:

• เซิร์ฟเวอร์ดัชนีและการค้นหาสำหรับ 2022.1 และเวอร์ชันที่ใหม่กว่า
• Elastic Server สำหรับ 2019.1 - 2021 4

จำนวนชาร์ดจะแบ่งขอบเขตดัชนีค้นหาเพื่อลดขนาดดัชนีทั้งหมด ซึ่งอาจช่วยปรับปรุงประสิทธิภาพของตัวแยกวิเคราะห์เชิงความหมายของ “สอบถามข้อมูล” ได้ การปรับจำนวนชาร์ดเป็นวิธีการเพิ่มประสิทธิภาพอีกรูปแบบหนึ่งที่คุณสามารถใช้ควบคู่ไปกับการเพิ่มขนาดฮีปผ่าน elasticserver.vmopts หรือ indexandsearchserver.vmopts ได้ โดยขึ้นอยู่กับเวอร์ชันของ Tableau Server ที่คุณใช้งานอยู่

Tableau แนะนำให้เพิ่มจำนวนชาร์ดขึ้น 1 ชาร์ดทุกๆ 50 GB เพื่อลดจำนวนครั้งที่คุณต้องปรับจำนวนชาร์ด ให้คำนวณขนาดดัชนีทั้งหมดโดยเพิ่ม 50% ลงในดัชนีปัจจุบัน ตัวอย่างเช่น หากขนาดดัชนีทั้งหมดน้อยกว่า 50 GB ดังนั้นเพิ่มอีกเพียง 1 ชาร์ดก็เพียงพอแล้ว ประสิทธิภาพจริงจะแตกต่างกันไป โดยขึ้นอยู่กับเซิร์ฟเวอร์ อัตราที่ขนาดดัชนีเพิ่มขึ้น และปัจจัยอื่นๆ

• 0 ถึง 50 GB: 1
• 50 GB ถึง 100 GB: 2
• 100 GB ถึง 150 GB: 3

คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเพิ่มจำนวนชาร์ดดัชนี Concept จากค่าเริ่มต้นเป็น 2

tsm configuration set -k nlp.concepts_shards_count -v 2

nlp.values_shards_count

ค่าเริ่มต้น: 1

ควบคุมจำนวนชาร์ดข้อมูลสำหรับดัชนีแนวคิดของ “สอบถามข้อมูล” ชื่อฟิลด์ คำเหมือนในฟิลด์ และเงื่อนไขการวิเคราะห์ที่จัดเก็บไว้ในชาร์ดใน:

• เซิร์ฟเวอร์ดัชนีและการค้นหาสำหรับ 2022.1 และเวอร์ชันที่ใหม่กว่า
• Elastic Server สำหรับ 2019.1 - 2021 4

จำนวนชาร์ดจะแบ่งขอบเขตดัชนีค้นหาเพื่อลดขนาดดัชนีทั้งหมด ซึ่งอาจช่วยปรับปรุงประสิทธิภาพของตัวแยกวิเคราะห์เชิงความหมายของ “สอบถามข้อมูล” ได้ การปรับจำนวนชาร์ดเป็นวิธีการเพิ่มประสิทธิภาพอีกรูปแบบหนึ่งที่คุณสามารถใช้ควบคู่ไปกับการเพิ่มขนาดฮีปผ่าน elasticserver.vmopts หรือ indexandsearchserver.vmopts ได้ โดยขึ้นอยู่กับเวอร์ชันของ Tableau Server ที่คุณใช้งานอยู่

Tableau แนะนำให้เพิ่มจำนวนชาร์ดขึ้น 1 ชาร์ดทุกๆ 50 GB เพื่อลดจำนวนครั้งที่คุณต้องปรับจำนวนชาร์ด ให้คำนวณขนาดดัชนีทั้งหมดโดยเพิ่ม 50% ลงในดัชนีปัจจุบัน ตัวอย่างเช่น หากขนาดดัชนีทั้งหมดน้อยกว่า 50 GB ดังนั้นเพิ่มอีกเพียง 1 ชาร์ดก็เพียงพอแล้ว ประสิทธิภาพจริงจะแตกต่างกันไป โดยขึ้นอยู่กับเซิร์ฟเวอร์ อัตราที่ขนาดดัชนีเพิ่มขึ้น และปัจจัยอื่นๆ

• 0 ถึง 50 GB: 1
• 50 GB ถึง 100 GB: 2
• 100 GB ถึง 150 GB: 3

คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเพิ่มจำนวนชาร์ดดัชนี Value จากค่าเริ่มต้นเป็น 2

tsm configuration set -k nlp.values_shards_count -v 2

nlp.defaultNewSiteAskDataMode

ค่าเริ่มต้น: disabled_by_default

ใช้ตัวเลือกนี้เพื่อตั้งค่าเริ่มต้นของโหมดสอบถามข้อมูลเมื่อสร้างไซต์ หากต้องการข้อมูลเพิ่มเติม โปรดดู ปิดใช้งานหรือเปิดใช้การสอบถามข้อมูลสำหรับไซต์

ตัวเลือกที่ใช้ได้คือ disabled_by_default และ disabled_always

เพิ่มตัวเลือกนี้โดยเริ่มต้นด้วยเวอร์ชัน Tableau Server: 2019.4.5, 2020.1.3

noninteractive.vmopts

pgsql.port

ค่าเริ่มต้น: 8060

พอร์ตที่ PostgreSQL รับข้อมูล

pgsql.preferred_host

ระบุชื่อคอมพิวเตอร์ของโหนดพร้อมที่เก็บที่ติดตั้งที่ต้องการ จะมีการใช้งานค่านี้หาก --preferred หรือมีการระบุตัวเลือก -r ด้วยคำสั่ง tsm topology failover-repository

ตัวอย่าง:

pgsql.ssl.ciphersuite

ค่าเริ่มต้น: HIGH:MEDIUM:!aNULL:!MD5:!RC4

ระบุอัลกอริธึมการเข้ารหัสที่อนุญาตสำหรับ SSL สำหรับที่เก็บ

สำหรับค่าที่ยอมรับได้และข้อกำหนดการจัดรูปแบบ โปรดดู ssl_ciphers(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Postgres

pgsql.ssl.max_protocol_version

ค่าเริ่มต้น: TLSv1.3

ตั้งค่าเวอร์ชันโปรโตคอล SSL/TLS ให้สูงสุดเพื่อใช้เมื่อเชื่อมต่อกับที่เก็บผ่าน SSL

ค่าที่ถูกต้อง: TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

pgsql.ssl.min_protocol_version

ค่าเริ่มต้น: TLSv1.2

ตั้งค่าเวอร์ชันโปรโตคอล SSL/TLS ขั้นต่ำเพื่อใช้เมื่อเชื่อมต่อกับที่เก็บผ่าน SSL

ค่าที่ถูกต้อง: TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

pgsql.verify_restore.port

ค่าเริ่มต้น: 8061

พอร์ตที่ใช้ตรวจสอบความสมบูรณ์ของฐานข้อมูล PostgreSQL ดูข้อมูลtsm maintenance backup หากต้องการข้อมูลเพิ่มเติม

ports.blocklist

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1

ค่าเริ่มต้น: ไม่มีการบล็อกพอร์ตในช่วงที่ใช้สำหรับการกำหนดพอร์ตอัตโนมัติ

ใช้เพื่อระบุพอร์ตภายในช่วงการกำหนดพอร์ตที่ Tableau ไม่ควรใช้เมื่อกำหนดพอร์ตแบบไดนามิก สิ่งนี้จะเป็นประโยชน์เมื่อคุณรู้ว่าแอปพลิเคชันอื่นกำลังใช้พอร์ตภายในช่วงดังกล่าว แยกพอร์ตหลายพอร์ตด้วยเครื่องหมายจุลภาค ตัวอย่างเช่น

tsm configuration set -k ports.blocklist -v 8000,8089, 8090

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการใช้คีย์ ports.blocklist โปรดดู การบล็อกบางพอร์ตภายในช่วง

recommendations.enabled

ค่าเริ่มต้น: true

ควบคุมฟีเจอร์การแนะนำ ซึ่งรองรับคำแนะนำสำหรับแหล่งข้อมูลและตาราง (สำหรับ Tableau Desktop) และคำแนะนำสำหรับมุมมอง (สำหรับ Tableau Server) รายการที่แนะนำจะขึ้นอยู่กับความนิยมของเนื้อหาและเนื้อหาที่ใช้โดยผู้ใช้รายอื่นซึ่งพิจารณาแล้วว่าคล้ายกับผู้ใช้ปัจจุบัน

searchserver.connection_timeout_milliseconds

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1 เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้ในเวอร์ชัน 2023.3 แล้ว

ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 100000

ระบุระยะเวลาเป็นมิลลิวินาทีที่ไคลเอ็นต์ทำการค้นหาและเรียกดูจะรอเพื่อสร้างการเชื่อมต่อกับเซิร์ฟเวอร์การค้นหาและเรียกดู

บนคอมพิวเตอร์ที่ใช้งาน Tableau Server ที่ไม่ว่างเป็นพิเศษ หรือหากคุณเห็นข้อผิดพลาดของบันทึก "การตรวจสอบสภาพของ zookeeper ล้มเหลว ปฏิเสธที่จะเริ่ม SOLR" ให้เพิ่มค่านี้

หากต้องการข้อมูลเพิ่มเติม โปรดดูหมดเวลาเซสชันของไคลเอ็นต์

searchserver.index.bulk_query_user_groups

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2022.3 แล้ว

ค่าเริ่มต้น: true

ระบุว่าการค้นหาผู้ใช้ไซต์จะทำเป็นกลุ่มเมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) การทำดัชนีจะทำเป็นกลุ่ม

searchserver.javamemopts

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.1 เลิกใช้ในเวอร์ชัน 2023.3

ค่าเริ่มต้น: -Xmx512m -Xms512m -XX:+ExitOnOutOfMemoryError -XX:-UsePerfData

กำหนดตัวเลือก JVM สำหรับ SOLR

จากตัวเลือกการกำหนดค่าได้ทั้งหมด หน่วยความจำฮีปสูงสุดซึ่งกำหนดค่าโดยพารามิเตอร์ -Xmx นั้นสำคัญที่สุดเมื่อทำการปรับแต่งเซิฟเวอร์การค้นหา ในกรณีส่วนใหญ่ ควรตั้งค่านี้ให้สูงที่สุดเท่าที่เป็นไปได้ โดยค่าสูงสุดคือ 24 GB ตามหน่วยความจำกายภาพที่มีอยู่บนคอมพิวเตอร์ Tableau Server หากต้องการเปลี่ยนเฉพาะหน่วยความจำฮีปสูงสุด ให้ระบุสตริงเริ่มต้นทั้งหมด แต่เปลี่ยนเฉพาะค่าสำหรับ -Xmx

ค่าที่ถูกต้องสำหรับ -Xmx จะขึ้นอยู่กับหน่วยความจำที่มีอยู่บนคอมพิวเตอร์ Tableau Server แต่ไม่สามารถมากกว่า 24 GB ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดู ค้นหาและเรียกดูหน่วยความจำฮีปสูงสุด

searchserver.startup.zookeeper_healthcheck_timeout_ms

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.1 เลิกใช้ในเวอร์ชัน 2023.3 แล้ว

ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 300000

ระบุระยะเวลาเป็นมิลลิวินาที Tableau Server ควรรอการตรวจสอบสภาพ Zookeeper ที่ประสบความสำเร็จเมื่อเริ่มต้นใช้งาน

บนคอมพิวเตอร์ที่ใช้งาน Tableau Server ที่ไม่ว่างเป็นพิเศษ หรือหากคุณเห็นข้อผิดพลาดของบันทึก "การตรวจสอบสภาพของ zookeeper ล้มเหลว ปฏิเสธที่จะเริ่ม SOLR" ให้เพิ่มค่านี้

หากต้องการข้อมูลเพิ่มเติม โปรดดู หมดเวลาตรวจสอบสถานะเชื่อมต่อ Zookeeper เมื่อเริ่มต้น

searchserver.zookeeper_session_timeout_milliseconds

เวอร์ชัน: เลิกใช้ในเวอร์ชัน 2022.3 แล้ว

ค่าเริ่มต้น หน่วยเป็นมิลลิวินาที: 100000

ระบุระยะเวลาในหน่วยมิลลิวินาที ค้นหาและเรียกดูไคลเอ็นต์จะรอเพื่อสร้างการเชื่อมต่อกับบริการรวม (Zookeeper)

หากต้องการข้อมูลเพิ่มเติม โปรดดูหมดเวลาเซสชันของไคลเอ็นต์

ServerExportCSVMaxRowsByCols

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3

ค่าเริ่มต้น: 0 (ไม่จำกัด)

ระบุจำนวนเซลล์สูงสุดของข้อมูลที่สามารถดาวน์โหลดจากการดูข้อมูลลงในไฟล์ CSV ตามค่าเริ่มต้น ไม่มีขีดจำกัด ระบุจำนวนเซลล์ ตัวอย่างเช่น หากต้องการตั้งค่าเป็น 3 ล้าน 

tsm configuration set -k ServerExportCSVMaxRowsByCols -v 3000000 

tsm pending-changes apply

ssl.ciphersuite

ค่าเริ่มต้น: HIGH:MEDIUM:!EXP:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED

ระบุอัลกอริธึมการเข้ารหัสที่อนุญาตของ SSL สำหรับเกตเวย์

สำหรับค่าที่ยอมรับได้และข้อกำหนดการจัดรูปแบบ โปรดดู SSLCipherSuite(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ Apache

ssl.client_certificate_login.blocklisted_signature_algorithms

ค่าเริ่มต้น:

• เวอร์ชัน 2020.4.0: 

  sha1withrsaencryption,
sha1withrsa

• เวอร์ชัน 2020.4.1 และใหม่กว่า:

  sha1withrsaencryption,
sha1withrsa,
sha1withrsaandmgf1,
sha1withdsa,
sha1withecdsa

ค่าเริ่มต้นจะบล็อกใบรับรองด้วยอัลกอริทึมการลงนาม SHA-1 ระบุอัลกอริทึมการลงนามไคลเอ็นต์ที่ถูกบล็อกสำหรับ SSL หากต้องการปิดใช้งานการบล็อกอัลกอริธึมการลงนามทั้งหมด ให้เรียกใช้คีย์นี้ด้วยเครื่องหมายคำพูดเปล่า

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคีย์นี้ โปรดดูบทความฐานความรู้ เรื่อง SSL แบบร่วมกันล้มเหลวหลังจากอัปเกรดหากใบรับรองลงนามด้วย SHA-1(ลิงก์จะเปิดในหน้าต่างใหม่)

ssl.client_certificate_login.min_allowed.elliptic_curve_size

ค่าเริ่มต้น: 256

ระบุขนาดเส้นโค้งวงรีขั้นต่ำที่จำเป็นสำหรับใบรับรองไคลเอ็นต์ ECDSA ที่ทำการตรวจสอบสิทธิ์กับ Tableau Server ผ่าน SSL แบบร่วมกัน หากไคลเอ็นต์แสดงใบรับรองไคลเอ็นต์ ECDSA ที่ไม่ตรงตามขนาดเส้นโค้งขั้นต่ำนี้ คำขอตรวจสอบสิทธิ์จะล้มเหลว

มีการเปิดตัวตัวเลือกนี้ใน Tableau Server เวอร์ชัน 2021.1

ssl.client_certificate_login.min_allowed.rsa_key_size

ค่าเริ่มต้น: 2048

ระบุขนาดคีย์ขั้นต่ำสำหรับใบรับรองไคลเอ็นต์ RSA ที่ทำการตรวจสอบสิทธิ์กับ Tableau Server ผ่าน SSL แบบร่วมกัน หากไคลเอ็นต์แสดงใบรับรองไคลเอ็นต์ RSA ที่ไม่ตรงตามขนาดคีย์ขั้นต่ำนี้ คำขอตรวจสอบสิทธิ์จะล้มเหลว

มีการเปิดตัวตัวเลือกนี้ใน Tableau Server เวอร์ชัน 2021.1

ssl.protocols

ค่าเริ่มต้น: all +TLSv1.2 -SSLv2 -SSLv3 -TLSv1.3

ระบุโปรโตคอล SSL ที่ Tableau Server รองรับการเชื่อมต่อ TLS สำหรับเกตเวย์ ค่าที่ยอมรับได้มาจาก Apache SSLPrtocol Directive(ลิงก์จะเปิดในหน้าต่างใหม่) เราแนะนำให้ทำตามการกำหนดค่าโปรโตคอล SSL ตามที่อธิบายไว้ในรายการตรวจสอบเพื่อปิดช่องโหว่ด้านความปลอดภัย

storage.monitoring.email_enabled

ค่าเริ่มต้น: false

ควบคุมว่าจะเปิดใช้งานการแจ้งเตือนทางอีเมลสำหรับการตรวจสอบพื้นที่ดิสก์ของเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น การแจ้งเตือนทางอีเมลจะเปิดใช้งาน หากต้องการเปิดใช้งานการแจ้งเตือนสำหรับการตรวจสอบพื้นที่ดิสก์ ให้ตั้งค่านี้เป็น true

ต้องกำหนดค่า SMTP เพื่อส่งการแจ้งเตือน หากต้องการรายละเอียด โปรดดู กำหนดค่าการตั้งค่า SMTP

storage.monitoring.warning_percent

ค่าเริ่มต้น: 20

เกณฑ์การเตือนของพื้นที่ดิสก์ที่เหลืออยู่ นับเป็นเปอร์เซ็นต์ของพื้นที่ดิสก์ทั้งหมด หากพื้นที่ดิสก์ต่ำกว่าเกณฑ์นี้ จะมีการส่งการแจ้งเตือน

storage.monitoring.critical_percent

ค่าเริ่มต้น: 10

เกณฑ์สำคัญของพื้นที่ดิสก์ที่เหลืออยู่นับเป็นเปอร์เซ็นต์ของพื้นที่ดิสก์ทั้งหมด หากพื้นที่ดิสก์ต่ำกว่าเกณฑ์นี้ จะมีการส่งการแจ้งเตือนที่สำคัญ

storage.monitoring.email_interval_min

ค่าเริ่มต้น: 60

ควรส่งการแจ้งเตือนทางอีเมลบ่อยเพียงใดในหน่วยนาทีเมื่อเปิดใช้งานการตรวจสอบพื้นที่ดิสก์และเกิดการข้ามเกณฑ์

storage.monitoring.record_history_enabled

ค่าเริ่มต้น: true

กำหนดว่าจะบันทึกประวัติพื้นที่ว่างในดิสก์และสามารถดูได้ในมุมมองสำหรับการดูแลระบบหรือไม่ หากต้องการปิดใช้งานการจัดเก็บประวัติสำหรับการตรวจสอบ ให้ตั้งค่า storage.monitoring.record_history_enabled เป็น false

svcmonitor.notification.smtp.enabled

ค่าเริ่มต้น: false

ควบคุมว่าจะเปิดใช้งานการแจ้งเตือนทางอีเมลสำหรับเหตุการณ์กระบวนการของเซิร์ฟเวอร์หรือไม่ ตามค่าเริ่มต้น ระบบจะส่งการแจ้งเตือนเมื่อกระบวนการหยุดทำงาน มีการเปลี่ยนระบบเมื่อผิดพลาด หรือรีสตาร์ท หากต้องการเปิดใช้งานการแจ้งเตือนกระบวนการของเซิร์ฟเวอร์ ให้ตั้งค่านี้เป็น true

ต้องกำหนดค่า SMTP เพื่อส่งการแจ้งเตือน หากต้องการรายละเอียด โปรดดู กำหนดค่าการตั้งค่า SMTP

svcmonitor.notification.smtp.mime_use_multipart_mixed

เวอร์ชัน: เพิ่มในเวอร์ชัน: 2020.1.8, 2020.2.5, 2020.3.1

ค่าเริ่มต้น: false

ควบคุมว่าจะส่งไฟล์แนบ HTML MIME ของการสมัครใช้งานเป็นแบบหลายส่วน/ที่เกี่ยวข้อง (ค่าเริ่มต้น) หรือแบบหลายส่วน/แบบผสม

ในบางกรณี ไคลเอ็นต์อีเมลอาจแยกวิเคราะห์อีเมลที่ส่งโดย Tableau Server อย่างไม่ถูกต้อง หลายครั้งที่กรณีนี้สามารถแก้ไขได้โดยการตั้งค่าพร็อพเพอร์ตี้นี้เป็น true ไคลเอ็นต์ที่รู้จัก ได้แก่ iOS Mail และ Microsoft Outlook (เมื่อจับคู่กับการเข้ารหัส Exchange S/MIME)

tabadmincontroller.auth.expiration.minutes

ค่าเริ่มต้น: 120

ควบคุมระยะเวลาที่คุกกี้ของเซสชันใช้งานได้ ตามค่าเริ่มต้น ค่านี้จะตั้งไว้ที่ 120 นาที ค่านี้ยังกำหนดระยะเวลาที่ข้อมูลเข้าสู่ระบบแบบฝังอยู่ในไฟล์ Bootstrap ของโหนดนั้นถูกต้อง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm topology nodes get-bootstrap-file

tdsservice.log.level

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.3.0

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับบริการพร็อพเพอร์ตี้แหล่งข้อมูล สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิก ดังนั้นหากคุณเปลี่ยนแปลงแค่สิ่งนี้ ก็ไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

tomcat.useSystemProxies

ค่าเริ่มต้น: false

ระบุว่าส่วนประกอบ Tomcat (OpenID) ต้องการการเข้าถึงการกำหนดค่าพร็อกซีการส่งต่อบนระบบปฏิบัติการ Windows ในระบบหรือไม่ โปรดดู กำหนดค่า Tableau Server สำหรับ OpenID Connect

tomcatcontainer.log.level

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับ Microservice ในที่เก็บ Microservice แบบโต้ตอบและที่เก็บ Microservice แบบไม่โต้ตอบ สิ่งนี้สามารถกำหนดค่าได้แบบไดนามิกโดยเริ่มในเวอร์ชัน 2020.4 ดังนั้นหากคุณจะเปลี่ยนแปลงเฉพาะสิ่งนี้ คุณไม่จำเป็นต้องรีสตาร์ท Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

tsm.log.level

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับบริการ TSM บันทึกเหล่านี้มีข้อมูลที่เป็นประโยชน์หากคุณมีปัญหากับบริการ TSM: เอเจนต์การดูแลระบบ ตัวควบคุมการดูแลระบบ บริการไฟล์ไคลเอ็นต์ ตัวควบคุมคลัสเตอร์ ตัวจัดการบริการ และบริการใบอนุญาต คีย์การกำหนดค่านี้จะไม่เปลี่ยนระดับการบันทึกสำหรับบริการรวม หรือสำหรับกระบวนการบำรุงรักษา หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึกและกระบวนการของ Tableau Server

tsm.controlapp.log.level

ค่าเริ่มต้น: info

ระดับการบันทึกสำหรับบริการ control_<app> บันทึกเหล่านี้มีข้อมูลที่เป็นประโยชน์หากคุณประสบปัญหาในการเริ่มใช้งานหรือกำหนดค่ากระบวนการ TSM หรือ Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู เปลี่ยนระดับการบันทึก

usernotifications.reap_after_days

ค่าเริ่มต้น: 30

จำนวนวันที่การแจ้งเตือนผู้ใช้จะถูกลบออกจากเซิร์ฟเวอร์

vizportal.adsync.update_system_user

ค่าเริ่มต้น: false

ระบุว่าจะมีการเปลี่ยนแปลงที่อยู่อีเมลและชื่อที่แสดงของผู้ใช้หรือไม่ (แม้เมื่อมีการเปลี่ยนแปลงใน Active Directory) เมื่อกลุ่ม Active Directory ได้รับการซิงโครไนซ์ใน Tableau Server หากต้องการตรวจสอบให้แน่ใจว่าที่อยู่อีเมลของผู้ใช้และชื่อที่แสดงได้รับการอัปเดตระหว่างการซิงโครไนซ์ ให้ตั้งค่า vizportal.adsync.update_system_user เป็น true จากนั้นให้รีสตาร์ทเซิร์ฟเวอร์

vizportal.alwaysUseEmbeddedShareLinks

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.3.0

ค่าเริ่มต้น: false

ระบุว่าตัวเลือกคัดลอกลิงก์ควรมีพารามิเตอร์ "embed=y" หรือไม่ ตั้งแต่เวอร์ชัน 2019.4 เป็นต้นไป ตามค่าเริ่มต้นจะไม่รวมพารามิเตอร์นี้ การตั้งค่าคีย์การกำหนดค่านี้เป็น "จริง" จะเปลี่ยนการทำงานเพื่อให้รวมพารามิเตอร์ "embed=y" ไว้เช่นกัน หากต้องการรายละเอียดเกี่ยวกับการใช้ตัวเลือกคัดลอกลิงก์เพื่อแชร์ลิงก์สำหรับการฝังในหน้าเว็บ โปรดดู การฝังมุมมองลงในหน้าเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ใน Tableau Desktop และความช่วยเหลือในการเขียนเว็บ

vizportal.csv_user_mgmt.index_site_users

เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้แล้ว (นำออกทั้งหมด) ในเวอร์ชัน 2023.3

ค่าเริ่มต้น: true

ระบุว่าการจัดทำดัชนีของผู้ใช้ไซต์จะทำโดยผู้ใช้เมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น true (ค่าเริ่มต้น) การทำดัชนีจะเสร็จสิ้นเมื่อผู้ใช้แต่ละรายถูกเพิ่มหรือลบ หากต้องการชะลอการจัดทำดัชนีของผู้ใช้ไซต์จนกว่าจะประมวลผลไฟล์ CSV ทั้งหมดแล้ว ให้ตั้งค่านี้เป็น false

vizportal.csv_user_mgmt.bulk_index_users

เวอร์ชัน: เลิกใช้งานในเวอร์ชัน 2022.3 แล้ว เลิกใช้แล้ว (นำออกทั้งหมด) ในเวอร์ชัน 2023.3

ค่าเริ่มต้น: false

ระบุว่าการทำดัชนีสำหรับผู้ใช้ไซต์จะทำเป็นกลุ่มเมื่อนำเข้าหรือลบผู้ใช้ด้วยไฟล์ CSV เมื่อตั้งค่าเป็น false (ค่าเริ่มต้น) การทำดัชนีจะทำเป็นรายบุคคล หากต้องการทำดัชนีเป็นกลุ่มหลังจากประมวลผลไฟล์ CSV แล้ว ให้ตั้งค่านี้เป็น true

vizportal.oauth.connected_apps.max_expiration_period_in_minutes

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: 10

ระยะเวลาสูงสุดเป็นนาทีในโทเค็นเว็บ JSON (JWT) ถูกต้อง ในขณะที่ JWT ได้รับการตรวจสอบแล้ว Tableau Server จะตรวจสอบว่าช่วงเวลาที่ระบุใน JWT ไม่เกินค่าเริ่มต้นนี้ การตั้งค่านี้ใช้เมื่อแอปที่เชื่อมต่อ Tableau ได้รับการกำหนดค่าบน Tableau Server โดยใช้ Tableau REST API(ลิงก์จะเปิดในหน้าต่างใหม่)

ตัวอย่างเช่น หากต้องการเปลี่ยนระยะเวลาสูงสุดเป็น 5 นาที ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5

vizportal.oauth.external_authorization.enabled

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: false

ระบุว่าเปิดใช้งานตัวเลือก เปิดใช้งานการเข้าถึง OAuth สำหรับการฝังเนื้อหา สำหรับ Tableau Server หรือไม่ ใช้ตัวเลือกนี้เพื่อลงทะเบียนเซิร์ฟเวอร์การอนุญาตภายนอก (EAS) กับ Tableau Server เพื่อให้คุณสามารถเปิดใช้งานการลงชื่อเพียงครั้งเดียว (SSO) สำหรับเนื้อหาที่ฝังตัวในแอปพลิเคชันที่กำหนดเอง หากต้องการข้อมูลเพิ่มเติม โปรดดู ลงทะเบียน EAS เพื่อเปิดใช้งาน SSO สำหรับเนื้อหาแบบฝัง

หากต้องการเปิดใช้งานตัวเลือกนี้ ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k vizportal.oauth.external_authorization.enabled -v true

vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: ES256K

เมื่อมีการลงทะเบียนเซิร์ฟเวอร์การให้สิทธิ์ภายนอก (EAS) หรือกำหนดค่าแอปที่เชื่อมต่อ คุณสามารถใช้คำสั่งนี้เพื่อระบุอัลกอริทึมการลงนามที่ใช้ในส่วนหัวของโทเค็นเว็บ JSON (JWT) หากต้องการข้อมูลเพิ่มเติม โปรดดู ลงทะเบียน EAS เพื่อเปิดใช้งาน SSO สำหรับเนื้อหาแบบฝัง หรือกำหนดค่าแอปที่เชื่อมต่อ Tableau เพื่อเปิดใช้งาน SSO สำหรับเนื้อหาแบบฝัง

ตัวอย่างเช่น หากจำเป็น คุณอาจเรียกใช้คำสั่งต่อไปนี้เพื่อลบอัลกอริทึม:

tsm configuration set - k vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms -v

สำคัญ: คำสั่งตัวอย่างด้านบนอนุญาตให้ใช้อัลกอริทึมการลงนามที่ไม่ปลอดภัย และควรใช้เพื่อแก้ปัญหาข้อผิดพลาดเท่านั้น

vizportal.oauth.external_authorization_server.issuer

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: null

จำเป็น ใช้คำสั่งนี้เพื่อระบุ URL ผู้ออก URL ของผู้ออกจะต้องลงทะเบียนเซิร์ฟเวอร์การอนุญาตภายนอก (EAS) กับ Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดู ลงทะเบียน EAS เพื่อเปิดใช้งาน SSO สำหรับเนื้อหาแบบฝัง

ตัวอย่างเช่น หาก EAS ของคุณคือ Okta คุณอาจเรียกใช้คำสั่งที่คล้ายกับต่อไปนี้

tsm configuration set -k vizportal.oauth.external_authorization_server.issuer -v "https://dev-12345678.okta.com/oauth2/abcdefg9abc8eFghi76j5"

vizportal.oauth.external_authorization_server.jwks

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: null

เมื่อลงทะเบียนเซิร์ฟเวอร์การให้สิทธิ์ภายนอก (EAS) คุณสามารถใช้คำสั่งนี้เพื่อระบุ URL ชุดคีย์เว็บ JSON (JWKS) จำเป็นต้องมี JWKS URL หากผู้ให้บริการข้อมูลประจำตัว (IdP) ไม่เปิดเผยปลายทางข้อมูลเมตาขอเซิร์ฟเวอร์การให้สิทธิ์ภายนอก

ตัวอย่างเช่น หาก IdP ของคุณคือ Amazon Cognito คุณอาจเรียกใช้คำสั่งที่คล้ายกันกับรายการต่อไปนี้

tsm configuration set -k vizportal.oauth.external_authorization_server.jwks -v "https://cognito-idp.us-west-2.amazonaws.com/us-west-2_Ab129faBb/.well-known/jwks.json"

vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4

ค่าเริ่มต้น: 10

ระยะเวลาสูงสุดเป็นนาทีในโทเค็นเว็บ JSON (JWT) ถูกต้อง ในขณะที่ JWT ได้รับการตรวจสอบแล้ว Tableau Server จะตรวจสอบว่าช่วงเวลาที่ระบุใน JWT ไม่เกินค่าเริ่มต้นนี้ การตั้งค่านี้ใช้เมื่อลงทะเบียน EAS กับ Tableau Server แล้ว หากต้องการข้อมูลเพิ่มเติม โปรดดู ลงทะเบียน EAS เพื่อเปิดใช้งาน SSO สำหรับเนื้อหาแบบฝัง

ตัวอย่างเช่น หากต้องการเปลี่ยนระยะเวลาสูงสุดเป็น 5 นาที ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5

vizportal.openid.full_server_request_logging_enabled

ค่าเริ่มต้น: false

ระบุว่าจะทำการบันทึกกิจกรรม OpenID ทั้งหมดหรือไม่

ตั้งค่านี้เป็น true เมื่อแก้ปัญหา OpenID Connect เพื่อรวบรวมบันทึกที่มีรายละเอียดมากขึ้นและช่วยให้คุณแก้ปัญหาได้ดียิ่งขึ้น

เช่นเดียวกับการกำหนดค่าที่เกี่ยวข้องกับการบันทึกทั้งหมด เราขอแนะนำว่าหลังจากที่คุณแก้ปัญหาและรวบรวมบันทึกเสร็จแล้ว คุณรีเซ็ตคีย์นี้เป็นค่าเริ่มต้น (false) ซึ่งจะจำกัดปริมาณข้อมูลที่บันทึกไว้ และรักษาขนาดไฟล์บันทึกให้เหลือน้อยที่สุด

vizportal.rest_api.cors.enabled

ค่าเริ่มต้น: false

ควบคุมว่าจะอนุญาตให้ Tableau Server อนุญาต Cross Origin Resource Sharing (CORS) หรือไม่ เมื่อตั้งค่าเป็น true เซิร์ฟเวอร์จะอนุญาตให้เว็บเบราว์เซอร์เข้าถึงปลายทาง Tableau REST API คุณสามารถใช้ตัวเลือกนี้และ REST API เพื่อสร้างพอร์ทัลที่กำหนดเอง ตามค่าเริ่มต้น ฟังก์ชันนี้จะไม่เปิดใช้งาน หากต้องการระบุต้นทาง (ไซต์) ที่สามารถเข้าถึงได้ ให้ใช้ตัวเลือก vizportal.rest_api.cors.allow_origin เฉพาะต้นทางที่ระบุด้วยตัวเลือกนี้เท่านั้นที่ได้รับอนุญาตให้ส่งคำขอไปยัง Tableau Server REST API ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการเปิดใช้งาน CORS บน Tableau Server

vizportal.site_user_group_count_enabled

เวอร์ชัน: เพิ่มใน 2022.3.5 ขึ้นไปและ 2023.1.0 ขึ้นไป

ค่าเริ่มต้น: false

ควบคุมว่าหน้าของผู้ใช้ไซต์จะรวมคอลัมน์ที่แสดงจำนวนกลุ่มสำหรับผู้ใช้แต่ละคนหรือไม่

vizqlserver.force_maps_to_offline

เวอร์ชัน: เพิ่มในเวอร์ชัน 2020.4.0

ค่าเริ่มต้น: false

กำหนดว่า Tableau Server ทำงานในโหมดออฟไลน์สำหรับการแมปหรือไม่ สิ่งนี้มีประโยชน์ในสภาพแวดล้อมที่ไม่มีการเชื่อมต่อซึ่งการเข้าถึงอินเทอร์เน็ตและเซิร์ฟเวอร์แผนที่ถูกจำกัด หากต้องการเปิดใช้งานโหมดออฟไลน์สำหรับแผนที่ ให้ตั้งค่านี้เป็น true หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้งและกำหนดค่า Tableau Server ในสภาพแวดล้อมที่ไม่มีการเข้าถึงอินเทอร์เน็ต โปรดดู ติดตั้ง Tableau Server ในสภาพแวดล้อมที่ปราศจากการเชื่อมต่อ (ตัดขาดจากระบบเครือข่าย)

wgserver.authentication.legacy_identity_mode.enabled

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2022.1

ค่าเริ่มต้น: false สำหรับ Tableau Server 2022.1 ขึ้นไป สำหรับการปรับใช้ Tableau Server ก่อนปี 2022.1 ที่อัปเกรดเป็น 2022.1 ขึ้นไป ค่าเริ่มต้นคือ true

ตั้งค่าเป็น false เพื่อใช้พูลข้อมูลประจำตัว

หากต้องการข้อมูลเพิ่มเติม โปรดดูแก้ไขปัญหาพูลข้อมูลประจำตัว

wgserver.authentication.identity_pools.default_pool_description

เวอร์ชัน: เพิ่มเข้ามาในเวอร์ชัน 2023.1

ค่าเริ่มต้น: null

คุณสามารถเลือกเพิ่มคำอธิบายสำหรับพูลเริ่มต้น (การกำหนดค่า TSM) ไปยังหน้า Landing Page ของ Tableau Server และผู้ใช้ทุกคนจะมองเห็นได้ เมื่อมีการสร้างพูลข้อมูลประจำตัวหนึ่งรายการขึ้นไป คำอธิบายนี้จะถูกเพิ่มไว้ใต้ตัวเลือกการเข้าสู่ระบบหลัก และสามารถใช้เพื่อช่วยแนะนำผู้ใช้ที่อยู่ในพูลเริ่มต้น (กำหนดค่า TSM) ไปยังตัวเลือกการเข้าสู่ระบบที่ถูกต้อง

ตัวอย่างเช่น หากต้องการเพิ่มคำอธิบาย “พนักงานประจำเข้าสู่ระบบที่นี่” คุณสามารถใช้คำสั่งต่อไปนี้:

tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v “Regular employees sign in here"

หมายเหตุ: คำอธิบายพูลเริ่มต้น (การกำหนดค่า TSM) แตกต่างจากหมายเหตุสำหรับการปรับแต่งการเข้าสู่ระบบ บันทึกการปรับแต่ “เข้าสู่ระบบ” จะแสดงในหน้า Landing Page ของ Tableau Server ด้านล่างตัวเลือกการเข้าสู่ระบบทั้งหมด และในหน้าที่ผู้ใช้พูลเริ่มต้นของคุณ (การกำหนดค่า TSM) ป้อนชื่อผู้ใช้และรหัสผ่าน

wgserver.domain.accept_list

เวอร์ชัน: ถูกเพิ่มในเวอร์ชัน 2020.4.0 และจะแทนที่ wgserver.domain.whitelist

ค่าเริ่มต้น: null

อนุญาตการเชื่อมต่อจาก Tableau Server ไปยังโดเมน Active Directory สำรอง โดเมนรองคือโดเมนที่ Tableau Server เชื่อมต่อสำหรับการซิงโครไนซ์ผู้ใช้ แต่เป็นโดเมนที่ไม่ได้ติดตั้ง Tableau Server ไว้ โดย Tableau Server จะพยายามเชื่อมต่อกับโดเมนรองเพื่อการซิงโครไนซ์ผู้ใช้และกลุ่ม ในบางกรณี Tableau Server อาจไม่สามารถเชื่อมต่อกับโดเมนรองได้ ซึ่งจะส่งผลให้เกิดข้อผิดพลาด "โดเมนไม่ได้อยู่ในรายการที่ยอมรับ (errorCode=101015)"

การตั้งค่าตัวเลือก wgserver.domain.accept_list จำเป็นสำหรับการแก้ไขช่องโหว่ด้านความปลอดภัย [สำคัญ] ADV-2020-003: การตรวจสอบสิทธิ์แบบบังคับของ Tableau Server (ลิงก์จะเปิดในหน้าต่างใหม่) นับจากเดือนกุมภาพันธ์ 2020 การแก้ไขช่องโหว่นี้จะรวมอยู่ในเวอร์ชันล่าสุดและรุ่นบำรุงรักษาของ Tableau Server

หากต้องการตั้งค่าตัวเลือกนี้ ให้ป้อนโดเมนรองที่ล้อมรอบด้วยเครื่องหมายคำพูดคู่ หลายโดเมนต้องคั่นด้วยเครื่องหมายจุลภาคและช่องว่าง ตัวอย่างเช่น tsm configuration set -k wgserver.domain.accept_list -v "example.org, domain.com"

ไม่รองรับฟังก์ชันไวลด์การ์ด ตัวอย่างเช่น หาก Tableau เชื่อมต่อกับ sub1.example.org และ sub2.example.org จะต้องเพิ่มทั้งสองโดเมน

การอัปเดตตัวเลือก wgserver.domain.accept_list จะเขียนทับค่าที่มีอยู่ ดังนั้น หากคุณกำลังเพิ่มโดเมนใหม่ให้กับชุดโดเมนที่มีอยู่ซึ่งจัดเก็บไว้ในค่านี้ ให้รวมโดเมนที่มีอยู่ทั้งหมดกับโดเมนใหม่เมื่อคุณตั้งค่าตัวเลือก คุณสามารถดึงรายการโดเมนที่มีอยู่ทั้งหมดได้โดยการเรียกใช้ tsm configuration get –k wgserver.domain.accept_list

wgserver.domain.allow_insecure_connection

ค่าเริ่มต้น: False

การตั้งค่านี้ใช้กับ Windows เท่านั้น ตัวเลือกนี้ระบุว่า Tableau Server จะเชื่อมต่อกับ Active Directory ผ่านช่องทางที่ไม่ได้เข้ารหัสหรือไม่ ค่าเริ่มต้น False จะบังคับใช้ช่องทางที่เข้ารหัส หากช่องทาง LDAP ไม่ได้เข้ารหัสไว้ Tableau Server จะไม่เชื่อมต่อกับ Active Directory

โครงสร้างพื้นฐาน Active Directory ของคุณควรจัดการใบรับรองและเชื่อถือคอมพิวเตอร์ที่เข้าร่วมโดเมน ดังนั้น ควรมีการเข้ารหัสการสื่อสารผ่านช่องทางระหว่าง Tableau Server และ Active Directory เราไม่แนะนำให้อนุญาตการสื่อสารที่ไม่ได้เข้ารหัสกับ Active Directory เนื่องจากการกำหนดค่านี้เสี่ยงต่อการโจมตีแบบมีผู้ไม่หวังดีมาแทรกแซงการสื่อสาร (man-in-the-middle)

หากคุณกำลังอัปเกรดเป็น Tableau Server 2021.2 หรือใหม่กว่า และช่องทาง LDAP ของคุณไม่ได้รับการเข้ารหัส การอัปเกรดจะล้มเหลว คุณสามารถเรียกใช้คำสั่งนี้เพื่ออนุญาตการเชื่อมต่อที่ไม่ปลอดภัยบน Tableau Server เวอร์ชันเก่าก่อนที่คุณจะอัปเกรดได้ หากคุณกำลังเรียกใช้คำสั่งนี้ในเวอร์ชันก่อนปี 2021.2 คุณต้องรวมตัวเลือกนี้ --force-keys ไว้กับคำสั่งด้วย

wgserver.domain.fqdn

ค่าเริ่มต้น: ค่าของ %USERDOMAIN%

ชื่อโดเมนที่มีคุณสมบัติครบถ้วนของเซิร์ฟเวอร์ Active Directory ที่จะใช้งาน

wgserver.domain.password

ค่าเริ่มต้น: null

ระบุรหัสผ่านสำหรับบัญชีผู้ใช้ที่ใช้สำหรับการเชื่อมต่อ LDAP โปรดดูที่การอ้างอิงการกำหนดค่าที่เก็บข้อมูลประจำตัวภายนอก

wgserver.domain.username

ค่าเริ่มต้น: null

ระบุชื่อบัญชีผู้ใช้ที่ใช้สำหรับการเชื่อมต่อ LDAP โปรดดูที่การอ้างอิงการกำหนดค่าที่เก็บข้อมูลประจำตัวภายนอก

wgserver.domain.whitelist

สำคัญ: คีย์นี้เลิกใช้งานแล้วในเวอร์ชัน 2020.4.0 โปรดใช้ wgserver.domain.accept_list แทน

ค่าเริ่มต้น: null

อนุญาตการเชื่อมต่อจาก Tableau Server ไปยังโดเมน Active Directory สำรอง โดเมนรองคือโดเมนที่ Tableau Server เชื่อมต่อสำหรับการซิงโครไนซ์ผู้ใช้ แต่เป็นโดเมนที่ไม่ได้ติดตั้ง Tableau Server ไว้ โดย Tableau Server จะพยายามเชื่อมต่อกับโดเมนรองเพื่อการซิงโครไนซ์ผู้ใช้และกลุ่ม ในบางกรณี Tableau Server อาจไม่สามารถเชื่อมต่อกับโดเมนรองได้ ซึ่งจะส่งผลให้เกิดข้อผิดพลาด "โดเมนไม่ได้อยู่ในรายการที่อนุญาต (errorCode=101015)"

wgserver.ignore_domain_in_username_for_matching

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.4.21, 2022.1.17, 2022.3.9 และ 2023.1.5

ค่าเริ่มต้น: false

เมื่อคุณเปิดใช้งาน SAML คุณสามารถกำหนดค่า Tableau Server ให้ละเว้นส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้ SAML เมื่อจับคู่ชื่อผู้ใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) กับบัญชีผู้ใช้บน Tableau Server คุณอาจละเว้นส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้เมื่อกำหนดผู้ใช้ไว้ใน Tableau Server ที่ตรงกับส่วนนำหน้าของแอตทริบิวต์ชื่อผู้ใช้ แต่ไม่ใช่ส่วนโดเมนของแอตทริบิวต์ชื่อผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ส่วนละเว้นโดเมนเมื่อจับคู่แอตทริบิวต์ชื่อผู้ใช้ SAML ในหัวข้อข้อกำหนด SAML

ตัวอย่างเช่น หากต้องการละเว้นชื่อโดเมนในแอตทริบิวต์ชื่อผู้ใช้ SAML ให้เรียกใช้คำสั่งต่อไปนี้

tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true

สำคัญ:

• เราไม่แนะนำให้ละเว้นชื่อโดเมนโดยปราศจากมาตรการป้องกันต่างๆ โดยเฉพาะการตรวจสอบชื่อผู้ใช้ว่าไม่ซ้ำกันทั่วทั้งโดเมนที่กำหนดซึ่งคุณสร้างใน IdP ของคุณ
• คำสั่งนี้ใช้งานได้เฉพาะในการปรับใช้ Tableau Server ที่อยู่ใน legacy-identity-mode หรือการปรับใช้ที่ไม่ได้อัปเดตผ่านการย้ายข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)เพื่อใช้บริการข้อมูลประจำตัว

wgserver.saml.blocklisted_digest_algorithms

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1

ค่าเริ่มต้น: SHA1

ระบุอัลกอริธึมการแฮชที่ไม่อนุญาตสำหรับการลงนามใบรับรอง SAML ที่เกี่ยวข้องหรือวิธีการสรุปการยืนยัน SAML หรือวิธีการลงนาม เมื่อตั้งค่าแล้ว ใบรับรองหรือการยืนยันที่ลงนามและแฮชด้วยอัลกอริธึมที่บล็อกจะถูกปฏิเสธและล้มเหลว

มีหลายแหล่งที่ SHA-1 สามารถใช้ได้ทั้งใน Tableau และ IdP ตัวอย่าง:

• ใบรับรองที่อัปโหลดด้วย TSM ที่ใช้โดย Tableau Server เพื่อลงนามคำขอที่ส่งไปยัง IdP
• ใบรับรองในข้อมูลเมตา IdP ที่ใช้ตรวจสอบ AuthnResponse (การลงนาม) ที่ได้รับจาก IdP โดยใช้คีย์สาธารณะในใบรับรอง
• การยืนยันขาเข้าที่ลงนามและแฮชด้วย SHA-1 (DigestMethod ตั้งค่าเป็น SHA-1 และ SignatureMethod ตั้งค่าเป็น SHA-1)

ค่าเริ่มต้นถูกเปลี่ยนเป็น (SHA1 ใน Tableau Server 2021.2 หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2

wgserver.saml.forceauthn

เวอร์ชัน: เพิ่มในเวอร์ชัน 2019.3

ค่าเริ่มต้น: false

เมื่อตั้งค่าเป็น true หากเซสชันผู้ใช้ Tableau หมดอายุ Tableau Server จะทำการตรวจสอบสิทธิ์ผู้ใช้อีกครั้งด้วย IdP ตัวเลือกนี้ยังสามารถใช้เพื่อขอให้ IdP แจ้งให้ผู้ใช้ทำการตรวจสอบสิทธิ์อีกครั้ง แม้ว่าผู้ใช้จะมีเซสชัน IdP ที่ใช้งานอยู่ก็ตาม

wgserver.saml.min_allowed.elliptic_curve_size

ค่าเริ่มต้น: 256

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1 แต่ไม่รวมในค่าเริ่มต้น ใน 2021.2 ค่าเริ่มต้นถูกตั้งเป็น 256

ตัวเลือกนี้ระบุขนาดเส้นโค้ง ECDSA ขั้นต่ำที่อนุญาตสำหรับใบรับรองที่ใช้สำหรับการตรวจสอบสิทธิ์ SAML หากคุณอัปโหลดใบรับรองที่มีขนาดเส้นโค้ง ECDSA น้อยกว่า 256 TSM จะบันทึกข้อผิดพลาดเมื่อคุณใช้การเปลี่ยนแปลง

หากคุณกำลังอัปเกรดเป็น Tableau Server 2021.2 หรือใหม่กว่า และใบรับรอง SAML ของคุณใช้ขนาดเส้นโค้ง ECDSA ที่น้อยกว่า 256 Tableau Server จะไม่เริ่มทำงานหลังจากการอัปเกรด เราแนะนำให้อัปโหลดใบรับรองใหม่ที่มีขนาดเส้นโค้ง ECDSA 256 (หรือใหญ่กว่า) ก่อนการอัปเกรด อีกวิธีหนึ่ง คุณสามารถเรียกใช้คำสั่งนี้เพื่อตั้งค่าขนาดเส้นโค้ง ECDSA ที่ต่ำกว่าในเวอร์ชันเก่ากว่า (ก่อนปี 2021.1) ของ Tableau Server ก่อนที่คุณจะอัปเกรด หากคุณกำลังเรียกใช้คำสั่งนี้ในเวอร์ชันก่อนปี 2021.1 คุณต้องรวมตัวเลือกนี้ --force-keys ไว้กับคำสั่งด้วย หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2

wgserver.saml.min_allowed.rsa_key_size

ค่าเริ่มต้น: 2048

เวอร์ชัน: เพิ่มในเวอร์ชัน 2021.1 แต่ไม่รวมค่าเริ่มต้น ใน 2021.2 ค่าเริ่มต้นถูกตั้งเป็น 2048

ตัวเลือกนี้ระบุความยาวคีย์ RSA ขั้นต่ำที่อนุญาตสำหรับใบรับรองที่ใช้สำหรับการตรวจสอบสิทธิ์ SAML หากคุณอัปโหลดใบรับรองที่มีความยาวคีย์ RSA น้อยกว่า 2048 TSM จะบันทึกข้อผิดพลาดเมื่อคุณใช้การเปลี่ยนแปลง

หากต้องการเรียกใช้การตรวจสอบสิทธิ์ SAML ด้วยความยาวคีย์ 1024 RSA (ไม่แนะนำ) ให้ตั้งค่านี้เป็น 1024

หากคุณกำลังอัปเกรดเป็น Tableau Server 2021.2 หรือใหม่กว่า และใบรับรอง SAML ของคุณใช้ความยาวของคีย์น้อยกว่า 2048 Tableau Server จะไม่เริ่มทำงานหลังจากการอัปเกรด เราแนะนำให้อัปโหลดใบรับรองใหม่ที่มีความยาวคีย์ 2048 (หรือยาวกว่า) ก่อนการอัปเกรด อีกวิธีหนึ่ง คุณสามารถเรียกใช้คำสั่งนี้เพื่อตั้งค่าความปลอดภัยของคีย์ที่ต่ำกว่าในเวอร์ชันเก่ากว่า (ก่อนปี 2021.1) ของ Tableau Server ก่อนที่คุณจะทำการอัปเกรด หากคุณกำลังเรียกใช้คำสั่งนี้ในเวอร์ชันก่อนปี 2021.1 คุณต้องรวมตัวเลือกนี้ --force-keys ไว้กับคำสั่งด้วย หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดเป็น 2021.2 ที่มีกำหนดค่า SAML ไว้แล้ว โปรดดูบทความฐานความรู้ Tableau Server ที่ใช้การตรวจสอบสิทธิ์ SAML ไม่สามารถเริ่มหรือปฏิเสธการเข้าสู่ระบบหลังจากอัปเกรดเป็น Tableau Server 2021.2