加密数据收集
为了确保从 Tableau Server 到 Tableau Resource Monitoring Tool 的数据收集是加密的,必须启用 RMT Server 和代理之间的通信以及到 Tableau Server 存储库的连接以使用加密消息传递。
对于版本 2022.3 及更高版本
- 如果 RabbitMQ 与 RMT Server 安装在同一台计算机上(本地配置),Tableau Resource Monitoring Tool 在 RMT Server 和代理之间有内置的加密通信。RabbitMQ 和 RMT Server 之间的加密不需要设置。
- 如果 RabbitMQ 托管在 RMT Server 的外部(外部配置),您必须遵循本主题的对于版本 2022.2 及更低版本部分中描述的相同步骤
在上述两种情况下,您仍然需要启用和配置与 Tableau Server 存储库数据库的加密通信。
Tableau 存储库 SSL 配置
- 请确保 Tableau Server 配置为使用 SSL 连接进行内部 Postgres 连接。有关详细信息,请参见针对内部 Postgres 通信配置 SSL。Resource Monitoring Tool 允许您使用证书文件或指纹进行 SSL 连接。如果您计划使用证书文件,请将 Tableau Server 生成的证书文件复制到计划安装 RMT Server 的计算机,用于内部 Postgres SSL 连接。有关详细信息,请参见配置 Postgres SSL 以允许从客户端直接连接。
在 RMT Server Web 界面上,从“管理”菜单中选择“环境”。单击“编辑环境”图标。
在“
在“
在“
在“
- 您可以选择提供 Tableau Server 生成的指纹,也可以将 server.crt 文件复制到 Resource Monitoring Tool 主服务器计算机。如果您选择复制证书文件,则不必提供指纹。有关详细信息,请参见配置 Postgres SSL 以允许从客户端直接连接。
对于版本 2022.2 及更低版本
可以通过执行以下操作来实现代理和 RMT Server 之间的加密通信:
RabbitMQ 设置
有关 RabbitMQ 服务器设置的详细信息,请参考针对 TLS 设置的 RabbitMQ 文档。
Tableau Resource Monitoring Tool 设置
针对 TLS 配置了 RabbitMQ 后,所有客户端应用程序(Tableau Resource Monitoring Tool RMT Server 和所有代理)都需要配置为启用加密消息传递。在 RMT Server Web 界面上执行以下操作:
- 在安装 RMT Server 的计算机上,转到:http://<主机名>/setup/server。
- 在“消息队列”部分,选中“启用 TLS”复选框,并提供证书主机名。
- 如果需要,请更新端口信息。
为加密消息传递配置 RMT Server 和代理时:
- 必须同时
enabled标志和certificateHostName才能启用加密。 certificateHostName变量必须与服务器证书上的规范名称 (CN=) 匹配,否则连接将失败。- 有可能需要根据您为 RabbitMQ 上配置的 TLS 端口更改
port号。
注意:如果在配置 SSL 之前已注册代理,则必须重新注册代理。为此,请下载新的引导程序文件,并使用新的引导程序文件重新注册代理。有关重新注册代理的详细信息,请参见重新注册代理。
谁可以执行此操作
为了配置加密数据收集合,您必须既是 Tableau Server 管理员,又是 Resource Monitoring Tool。