tsm configuration set 选项

下面是可以使用 tsm configuration set 命令设置的配置选项或键的列表。在许多情况下,您可以使用 tsm configuration get 命令找出配置键的当前值。

此列表并非 Tableau Server 配置设置的详尽列表。它表示可由服务器管理员设置的配置键的子集。最后,Tableau Server 内部使用的某些键不会出现在此列表中。

注意:配置键区分大小写。

使用 tsm CLI

可以在初始节点(安装 TSM 的节点)或群集中的任何附加节点上运行 tsm 命令。

若要运行 tsm 命令,您需要打开命令提示符。

  1. 使用作为 tsmadmin 群集中某个节点上的组成员的帐户打开命令提示符。

  2. 运行所需命令。如果从不是初始节点的某个节点中运行命令,请包括 -s 选项,按名称(而非 IP 地址)指定初始节点的 URL,并包括 TSM 端口 8850。

    从初始节点中查看 TSM 和 Tableau Server 的版本:

    tsm version

    从附加节点中查看 TSM 和 Tableau Server 的版本:

    tsm version -s https://<inital_node_name>:8850

    例如:

    tsm version -s https://myTableauHost:8850

tsm configuration keys 的基本用法

设置配置键

tsm configuration set -k <config.key> -v <config_value>

在某些情况下,必须包括 --force-keys 选项以便为之前未设置的键设置配置值。有关详细信息,请参见“未知键”响应

设置配置键值之后,您必须使用 tsm pending-changes apply 应用待定配置更改。在您执行该操作之前,新值将不会由 Tableau 使用或显示在 tsm configuration get 命令的结果中。您可以使用 tsm pending-changes list 查看待定更改。有关详细信息,请参阅tsm pending-changes

将配置键重置为默认值

若要将配置键重置回其默认值,请使用 -d 选项:

tsm configuration set -k <config.key> -d

查看配置键的当前值

若要查看当前为某个配置键设置的值,请使用 configuration get 命令:

tsm configuration get -k <config.key>

有两种特殊情况不会为键返回有用的当前值:

  • 在某些情况下,您无法获得未明确设置的键的配置值。作业替代,tsm configuration get 命令将返回“未知键”响应。有关详细信息,请参见“未知键”响应

  • 对于具有预定义默认值的某些键, tsm configuration get 命令将返回“Null”响应。有关详细信息,请参见“Null”值响应

配置键

adminviews.disabled

默认值:false

禁用对 Tableau 管理视图的访问权限。默认情况,已启用对视图的访问权限(此选项设置为“false”)。

api.server.enabled

版本:在版本 2023.1 中已弃用。您无法在版本 2023.1 及更高版本中禁用 REST API。

默认值:true

允许访问 Tableau Server REST API(链接在新窗口中打开)

默认情况下,此功能已启用。我们强烈建议您保持此设置。禁用 REST API 将会破坏大量 Tableau 特性的功能。它不会提高性能或增强安全性。如果您选择在 Tableau Server 安装上禁用 REST API,请仔细测试您需要的功能。

禁用 REST API 所影响的功能包括:

  • 搜索
  • 收藏夹
  • 集合
  • 内容管理工具 (CMT)
  • Resource Monitoring Tool (RMT)
  • 个人空间

auditing.enabled

默认值:true

允许访问 PostgreSQL(Tableau Server 自己的数据库)历史审计表。

backgrounder.default_run_now_priority

默认值(整数):0

此设置控制为立即运行作业分配的优先级,0 为最高优先级。应指定的值应在 0 – 100 范围内。

backgrounder.enable_parallel_adsync

版本:版本 2018.3.6 中新增

默认值:false

控制在有多个后台程序时是否允许并行处理外部目录组同步作业。默认情况下,外部目录组计划同步由单个后台程序串行处理。将此项设置为 true 以在多个后台实例上启用并行处理。

backgrounder.externalquerycachewarmup.enabled

版本:在版本 2023.1 中已弃用。为了缩短工作簿的视图加载时间,请改为在站点上允许视图加速

默认值:false

在计划的数据提取刷新任务之后控制工作簿查询结果缓存。

backgrounder.externalquerycachewarmup.view_threshold

版本:在版本 2023.1 中已弃用。为了缩短工作簿的视图加载时间,请改为在站点上允许视图加速

默认值:2.0

用于在计划数据提取刷新任务之后缓存工作簿查询结果的阈值。此阈值等于工作簿在过去七天内收到的视图数除以未来七天内计划的刷新次数。

以下两个 backgrounder 命令选项确定在取消流程后台任务之前流程任务可运行多长时间。这两个命令共同确定流程任务的总超时值。

backgrounder.extra_timeout_in_seconds

默认值:1800

取消后台作业之前超出 backgrounder.querylimit 中的设置的秒数。此设置可确保停止的作业不会阻止后续作业。此设置适用于 backgrounder.timeout_tasks 中列出的进程。1800 秒为 30 分钟。

backgrounder.default_timeout.run_flow

默认值:14400

已取消流程运行任务之前的秒数。14,400 秒为 4 小时。

backgrounder.failure_threshold_for_run_prevention

默认值:5

订阅、数据提取或流程运行作业挂起前连续失败的次数。挂起连续失败的作业有助于为其他作业保留后台程序资源。若要禁止挂起失败的后台任务,请将其设置为 -1

backgrounder.log.level

版本:版本 2020.3.0 中新增。

默认值:info

后台程序进程日志记录级别。此设置是动态配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

backgrounder.querylimit

默认值:7200

完成一次数据提取刷新作业允许的最长时间,以秒为单位。7200 秒 = 2小时。

注意:如果后台作业达到此时间限制,则在被取消的同时,它可以继续额外运行几分钟。

backgrounder.restrict_serial_collections_to_site_level

默认值:false

在 Tableau Server 中,您可以计划定期运行数据提取刷新、订阅或流程。这些计划项称为任务。后台程序进程启动这些任务的唯一实例,以在计划时间运行它们。作为结果启动的任务的唯一实例称为作业。

此设置会影响配置为串行运行的计划。默认情况下,当计划配置为串行运行时,使用该计划的所有作业都将串行运行。当此设置设为 true 时,在不同站点上运行的作业可以并行运行。同一站点上计划任务的作业将继续串行运行。

下面的示例说明了这种情况:

Tableau Server 包含一个名为“每日”的计划,用于每天早上 7 点运行作业。“每日”计划配置为串行运行。站点“HR”和站点“Payroll”各有多个使用计划“每日”的计划任务。当此设置设为 true 时,站点“HR”上这些计划任务的作业可以与站点“Payroll”上的作业并行运行,而同一站点上的作业仍然只会串行运行。

backgrounder.notifications_enabled

默认值:true

控制是否为服务器上的所有站点启用数据提取刷新和流程运行通知。默认情况下启用了通知。若要为服务器上的所有站点禁用通知,请将此项设置为 false

站点管理员可以在站点设置中按站点或在用户设置中的用户级别启用或禁用数据提取通知。

backgrounder.sort_jobs_by_type_schedule_boundary_heuristics_milliSeconds

默认值:60000

控制时间窗口,此时间窗口标识被确定为具有相同计划开始时间的后台程序作业。

后台程序进程会对按作业类型计划在同一时间执行的工作进行排序,首先运行最快类别的作业:订阅,然后是增量数据提取,最后是完整数据提取。

系统会对作业进行批处理以确定“同时”安排的作业。值 60,000 毫秒(默认值)表示在 1 分钟时间窗口内启动的计划作业应归类为同一批,因此应在该批内按类型进行排序。

backgrounder.subscription_failure_threshold_for_run_prevention

默认值:5

确定在某个条件的通知挂起之前必须发生的订阅连续失败次数。设置为默认值 5 时,通知会在订阅连续失败五次后挂起。值 -1 将允许通知电子邮件无限期继续。此阈值是服务器范围设置,因此适用于服务器上定义的所有订阅。

backgrounder.subscription_image_caching

默认值:true

控制后台程序是否缓存为订阅生成的图像。不必每次重新生成缓存的图像,因此缓存可提高订阅性能。默认情况下已启用图像缓存。若要为服务器上的所有站点禁用图像缓存,请将此项设置为 false

backgrounder.timeout_tasks

默认值:默认值可能会有所不同,具体取决于您的 Tableau Server 版本。若要查看您的 Tableau 版本的默认值列表,请运行 tsm configuration get 命令:

tsm configuration get -k backgrounder.timeout_tasks

运行时间比 backgrounder.querylimitbackgrounder.extra_timeout_in_seconds 中的组合值长时可取消的任务的列表。此任务列表用逗号分隔。默认列表表示此设置的所有可能的值。

backgrounder.timeout.single_subscription_notify

版本:版本 2021.2 中新增。

默认值:1800 秒(30 分钟)

这是完成单个订阅作业的最长允许时间(以秒为单位)。

backgrounder.timeout.sync_ad_group

版本:版本 2021.1.23、2021.2.21、2021.3.20、2021.4.15、2022.1.11、2022.3.3、2023.1 新增。

默认值:14400 秒(4 小时)

这是完成 Active Directory 组同步的最长允许时间(以秒为单位)。这适用于由后台程序服务完成的计划组同步,并防止长时间运行的同步无限期运行。这不会影响使用 Tableau Server UI 或 REST API 完成的组同步。

backgrounder.vInstances_max_overflow_queue_size

版本:在版本 20221.2 中新增。

默认值:1000

可位于辅助队列中的最大作业数。当运行的作业数量达到设置的并发限制时,将创建辅助队列。默认最大值设置为 1000 个作业 - 这意味着如果在达到并发限制时有超过 1000 个作业,则任何超过 1000 个作业的作业都不会排队。使用 backgrounder.vInstance_max_overflow_queue_size tsm 命令更改溢出最大队列大小。

这些值应以整数形式指定。

backup.zstd.thread_count

版本:版本 2021.1.0 中新增。此键可动态配置。有关详细信息,请参见Tableau Server 动态拓扑更改

默认值:2

创建备份时应使用的线程数。

增加此数量可以提高备份性能,但我们建议线程数量不要超过 Tableau Server 计算机上的逻辑处理器数量,最多四个。

basefilepath.backuprestore

默认值:/var/opt/tableau/tableau_server/data/tabsvc/files/backups/

tsm maintenance backup 命令在其中创建备份的位置。这也是使用 tsm maintenance restore 命令或 tsm maintenance send-logs 命令还原时备份文件时必须位于的位置。设置后,您应该运行 tsm maintenance validate-backup-basefilepath 命令(在 2022.1 及更高版本中可用)以验证是否为该位置正确设置了权限。有关详细信息,请参见tsm File Paths

basefilepath.log_archive

默认值:/var/opt/tableau/tableau_server/data/tabsvc/files/log-archives/

tsm maintenance ziplogs 命令在其中创建压缩存档的位置。有关详细信息,请参见tsm File Paths

basefilepath.site_export.exports

默认值:/var/opt/tableau/tableau_server/data/tabsvc/files/siteexports/

tsm sites export 命令在其中创建导出文件的位置。有关详细信息,请参见tsm File Paths

basefilepath.site_import.exports

默认值:/var/opt/tableau/tableau_server/data/tabsvc/files/siteimports/

tsm sites import 命令希望导入文件所在的位置。有关详细信息,请参见tsm File Paths

clustercontroller.log.level

版本:版本 2020.3.0 中新增。

默认值:info

群集控制器的日志记录级别。此设置是动态配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

clustercontroller.zk_session_timeout_ms

默认值:300000

群集控制器在确定需要故障转移之前将等待协调服务的时间长度(以毫秒为单位)。

dataAlerts.checkIntervalInMinutes

默认值:60

Tableau Server 进行检查以确定数据通知条件是否为真的频率(分钟)。

(每当刷新与数据通知相关的数据提取时,服务器也会进行检查。)

dataAlerts.retryFailedAlertsAfterCheckInterval

默认值:true

确定 Tableau Server 重新检查失败数据通知的频率。如果设置为 true,服务器将按 dataAlerts.checkIntervalInMinutes 定义的频率重新检查失败通知。如果设置为 false,服务器将每隔五分钟重新检查失败通知,从而能在数据状况发生更改时更快地向通知收件人发出通知,但会降低服务器性能。

(每当刷新与数据通知相关的数据提取时,服务器也会进行检查。)

dataAlerts.SuspendFailureThreshold

Default value: 350

确定在某个条件的通知挂起之前必须发生的数据通知连续失败次数。设置为默认值 350 时,通知操作显示大约两周的通知后挂起。此阈值是服务器范围设置,因此适用于服务器上定义的任何数据通知。

databaseservice.max_database_deletes_per_run

版本:版本 2021.2 中新增。

默认值:null

使用此选项可调整每次后台程序处理时可删除的嵌入式外部资产(数据库和表)的最大数量,通过 features.DeleteOrphanedEmbeddedDatabaseAsset 控制。如果将此选项留空,则可删除的嵌入式外部资产的默认最大数量为 100。

有关详细信息,请参见features.DeleteOrphanedEmbeddedDatabaseAsset

dataserver.log.level

版本:版本 2020.3.0 中新增。

默认值:info

数据服务器的日志记录级别。此设置是动态配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

elasticserver.vmopts

版本:版本 :2019.1 中新增。移除:2022.1

此配置选项对于 Tableau Server 版本 2022.1 及更高版本无效。对于 Tableau Server 版本 2022.1 及更高版本,请使用 indexandsearchserver.vmopts 配置选项

默认值:“-Xmx<default_value> -Xms<default_value>

默认值因系统内存量而异。JVM 最大堆大小扩展为总系统 RAM 的 3.125%。

控制弹性服务器堆大小。由于默认值会自动缩放,因此仅在绝对必要时才使用此选项覆盖默认值。将字母“k”附加到值以指明千字节,附加“m”以指明兆字节,附加“g”以指明千兆字节。一般情况下,将初始堆大小 (-Xms) 设置为等于最大堆大小 (-Xmx),以最大限度地减少垃圾回收。

excel.shadow_copy_all_remote.enabled

版本:2019.1.5、2019.2.1 版本中新增。

默认值:false

控制 Tableau Server 是否创建用作实时数据源的共享 Excel 电子表格spreadsheet(.xlxs.xlxm)的“卷影副本”。如果启用,此选项将防止 Excel 用户查看“共享验证错误”和指明文件“当前已正使用”的消息。对于大型 Excel 文件,此选项可能会对性能产生影响。如果 Excel 用户不需要编辑共享文件,则无需启用此选项。

注意:Tableau Server 会始终尝试创建 .xls 文件的卷影副本。此选项不会更改该行为。

extractservice.command.execution.timeout

版本:版本 2021.4 中新增。

默认值:7200

设置 VConn 数据提取刷新运行时间的超时值。

示例: tsm configuration set -k extractservice.command.execution.timeout -v <timeout_in_seconds> --force-keys

注意:您必须使用 --force-keys 选项来更改此值。

features.ActiveMQ

版本:版本 2021.4 中新增。

默认值:true

控制 Tableau Server 是否使用 Apache ActiveMQ 服务(Tableau Server 消息服务)作为内部消息机制。

features.DeleteOrphanedEmbeddedDatabaseAsset

版本:版本 2021.2 中新增。

默认值:true

控制 Tableau Catalog(或 Tableau 元数据 API)的后台程序进程,该进程删除不再与下游 Tableau 内容关联的嵌入式外部资产(数据库和表)。此进程每天在 22:00:00 UTC(协调世界时)运行,并且每天最多可以删除 100 个外部资产,直到没有与下游 Tableau 内容没有连接的剩余外部资产。您可以将此选项设置为 false 来阻止此进程运行。或者,您还可以使用 databaseservice.max_database_deletes_per_run 调整可以删除的外部嵌入式资产的最大数量。

有关详细信息,请参见缺少内容疑难解答

features.DesktopReporting

默认值:false

控制是否在服务器上启用桌面许可证报告。设置为 false(默认值)时,与桌面许可证相关的管理视图不可用。将此选项设置为 true 以启用许可证报告,并使许可证使用情况及过期管理视图在“服务器状态”页上可见。注意:必须在客户端 (Tableau Desktop) 上启用 Desktop 许可证报告,以便向 Tableau Server 报告信息。

features.IdentityMigrationBackgroundJob

版本:版本 2022.1 中新增。在版本 2021.4.22、2022.1.18、2022.3.10、2023.1.6 和 2023.3 中,默认值更改为 false

默认值:false

控制执行身份迁移的过程。当设置为 true 时,将 Tableau Server 升级到版本 2022.1(或更高版本)并还原 Tableau Server 版本 2021.4(或更低版本)的备份后,身份迁移会立即在现有部署中运行。设置为 false(默认值)以禁用身份迁移。

例如,若要启动身份迁移,请运行以下命令:

tsm configuration set -k features.IdentityMigrationBackgroundJob -v true

有关详细信息,请参见关于身份迁移

注意:如果禁用身份迁移,Tableau Server 将无法使用身份服务来存储和管理用户身份信息。使用身份服务是某些功能(例如身份池)的先决条件。

features.IdentityPools

版本:版本 2023.1 中新增

默认值:false

如果执行新的 Tableau Server 安装,需要启用身份池功能的组件。需要将 feature.NewIdentityModewgserver.authentication.legacy_identity_mode.enabled 设置为 true 以启用身份池。设置为 false(默认值)以禁用身份池。

例如,若要启动身份池,请运行以下命令:

tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply

有关详细信息,请参见身份池故障排查

features.MessageBusEnabled

版本:版本 2019.4 中新增。

默认值:true

控制 Tableau Server 是否使用新的内部消息机制。

features.NewIdentityMode

版本:版本 2022.1 中新增

默认值:false。在 2023.1.6 中,默认值已从 true 更改为 false

身份池功能的额外好处。需要将 wgserver.authentication.legacy_identity_mode.enabled 设置为 false 以启用身份池。设置为 true 以启用身份池。

tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply

有关详细信息,请参见身份池故障排查

features.PasswordlessBootstrapInit

默认值:true

控制 Tableau Server 是否允许引导文件中的嵌入式凭据。如果启用(默认值),引导文件中将包括嵌入式凭据,除非您指定不应包括它们。如果决不应在生成的任何引导程序文件中包括凭据,请将此选项设置为 false。有关生成引导程序文件的详细信息,请参见tsm topology nodes get-bootstrap-file

此选项是从以下 Tableau Server 版本 2019.3 开始添加的。

features.PasswordReset

默认值:false

仅适用于使用本地身份验证的服务器。设置为 true 可让用户在登录页面上使用“忘记密码”选项重置密码。

filestore.empty_folders_reaper.enabled

版本:2020.x(2020.1.14、2020.2.11、2020.3.6、2020.4.2)和 2021.1.x 中新增。在 2021.2 中,默认值已更改为 true

默认值:true

启用“去除”(移除)空 Filestore 文件夹的作业。

filestore_empty_folders_reap.frequency_s

版本:2020.x(2020.1.14、2020.2.11、2020.3.6、2020.4.2)中新增。

默认值:86400(24 小时)

以分钟为单位指定运行移除空 Filestore 文件夹的作业的频率。

features.Hyper_DisallowTDEPublishing

版本:从版本 2023.1.0 开始,默认为 true

默认值:true

指定用户是否可以上载 .tde 格式文件。从 Tableau Server 10.5 版本开始,此格式已被 .hyper 格式取代,但未阻止上载。如果执行了多个操作之一,文件将自动转换为 .hyper 格式。有关详细信息,请参见数据提取升级为 .hyper 格式

filestore.log.level

features.Hyper_DisallowTDEPublishing

版本:版本 2020.3.0 中新增

默认值:info

文件存储的日志记录级别。此设置是动态配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

filestore.reapemptyfoldersholdoffms

版本:2020.x(2020.1.14、2020.2.11、2020.3.6、2020.4.2)中新增。此选项在 2021.1 中尚不可用。

默认值:300000 (5 分钟)

以毫秒为单位指定移除空 Filestore 文件夹之前等待的时间。

floweditor.max_datafile_upload_size_in_kb

版本:版本 2020.4 中新增

默认值:1048576

对于 Tableau Prep 流程 Web 制作,可以上载到 Tableau Server 的定界文本文件(例如 CSV 或 TXT)的最大大小。

gateway.external_url

版本:版本 2023.1 中新增

默认值:Null

在 Tableau Server 设置期间或使用身份池在 TSM 中配置 OpenID Connect (OIDC) 身份验证时需要。指定身份提供程序 (IdP) 使用的 Tableau Server URL,以将进行身份验证的用户重定向到 Tableau。网关外部 URL 与您用 IdP 指定为重定向 URL 的 URL 相同,用于匹配目的。

例如,若要将与 OIDC 身份验证配置关联的 IdP 重定向到您的 Tableau Server,即 http://myco,请运行以下命令:

tsm configuration set -k gateway.external_url -v http://myco

gateway.http.cachecontrol.updated

默认值:false

Cache-Control HTTP 标头指定客户端浏览器是否应缓存从 Tableau Server 发送的内容。若要在客户端上禁用 Tableau Server 数据缓存,请将此项设置为 true

gateway.http.hsts

默认值:false

HTTP 严格传输安全性 (HSTS) 头强制浏览器在启用它的域上使用 HTTPS。

gateway.http.hsts_options

默认值:"max-age=31536000"

默认情况下,会为一年(31536000 秒)期间设置 HSTS 策略。此时间段指定浏览器将通过 HTTPS 访问服务器的时间量。

gateway.httpd.loglevel

版本:2021.3.0 中新增。

默认值:notice

指定网关(Apache HTTPD 服务器)的日志记录级别。默认情况下这设置为 notice。其他选项包括 debuginfowarningerror。如果更改日志记录级别,请注意对磁盘空间使用和性能的潜在影响。作为最佳实践,在收集到所需信息后,将日志记录级别恢复为默认值。有关 Apache 日志记录的详细信息,请参见 Apache HTTP 文档(链接在新窗口中打开)

gateway.httpd.shmcb.size

版本:2021.4 中新增

默认值:2048000

使用 shmcb存储类型时,指定循环缓冲区的内存量(以字节为单位)。使用 dbm 存储类型时,此配置键不适用。

gateway.httpd.socache

版本:2021.4 中新增

默认值:shmcb

指定全局/进程间 SSL 会话缓存的存储类型。默认情况下,此项设置为 shmcb,带有另一个可配置的选项 dbm。有关shmcbdbm 存储类型的详细信息,请参见 Apache 网站上的 SSLSessionCache 指令(链接在新窗口中打开)

gateway.http.request_size_limit

默认值:16380

允许根据 HTTP 请求通过 Apache 网关传递的标头内容的最大大小(字节)。标头超过此选项上设置的值将导致浏览器错误,如 HTTP 错误 413(请求实体太大)或身份验证失败。

gateway.http.request_size_limit 的值较低可能会导致身份验证错误。与 Active Directory(SAML 和 Kerberos)集成的单点登录解决方案在 HTTP 标头中经常需要大型身份验证令牌。一定要在部署到生产环境之前测试 HTTP 身份验证方案。

我们建议将 tomcat.http.maxrequestsize 选项设置为您为此选项设置的相同值。

gateway.http.x_content_type_nosniff

默认值:true

X-Content-Type-Options 响应 HTTP 头指定 Content-Type 头中的 MIME 类型不应由浏览器更改。在某些情况下,如果未指定 MIME 类型,则浏览器可能会通过评估有效负载的特征来尝试确定 MIME 类型。然后浏览器将相应地显示内容。这个过程被称为“嗅探”。误解 MIME 类型可能会导致安全漏洞。默认情况下,系统使用此选项将 X-Content-Type-Options HTTP 头设置为“nosniff”。

gateway.http.x_xss_protection

默认值:true

HTTP X-XSS-Protection 响应头会发送到浏览器以启用跨站点脚本 (XSS) 保护。在用户在浏览器中禁用 XSS 保护的情况下,X-XSS-Protection 响应头会覆盖配置。默认情况下,系统使用此选项启用了 X-XSS-Protection 响应头。

gateway.log.level

版本:版本 2020.3.0 中新增。

默认值:info

网关的日志记录级别。此设置是动态配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

gateway.public.host

默认值:<hostname>

服务器的名称 (URL),用于对 Tableau Server 进行外部访问。如果将 Tableau Server 配置为使用代理服务器或外部负载平衡器,则它是在浏览器地址栏中输入的用于访问 Tableau Server 的名称。例如,如果通过输入 tableau.example.com 来访问 Tableau Server,则 gateway.public.host 的名称是 tableau.example.com

gateway.public.port

默认值:80 (如果采用 SSL,则为 443

仅适用于代理服务器环境。代理服务器所侦听的外部端口。

gateway.slow_post_protection.enabled

默认值:true

启用此选项后,将可使以极慢速率传输数据的 POST 请求超时,从而以防御慢速 POST(拒绝服务)攻击上提供一些帮助。

注意: 此选项无法消除此类攻击的威胁,并且可能会有终止慢速连接的意外影响。

gateway.slow_post_protection.request_read_timeout

默认值:header=10-30,MinRate=500 body=30,MinRate=500

当由前面的选项 gateway.slow_post_protection.enabled 启用时,此选项将设置 Apache httpd ReadRequestTimeout。关于 httpd 指令的相关信息可在 Apache Module mod_reqtimeout(链接在新窗口中打开) 中找到。此选项的主要用途是防御 Slowloris 攻击。请参阅维基百科条目 Slowloris(计算机安全)(链接在新窗口中打开)

注意:较旧版本使用默认值:header=15-20,MinRate=500 body=10,MinRate=500

gateway.timeout

默认值:7200

网关在请求失败前等待特定事件的最长时间,以秒为单位(7200 秒 = 2 小时)。

gateway.trusted

默认值:代理服务器计算机的 IP 地址

仅适用于代理服务器环境。代理服务器的 IP 地址或主机名。

gateway.trusted_hosts

默认值:代理服务器的备用名称

仅适用于代理服务器环境。代理服务器的任何备用主机名。

hyper.file_partition_size_limit

默认值:0

设置为 0 时,大小设置为无限,并将使用所有可用磁盘空间。

此选项用于为假脱机到磁盘的查询设置磁盘空间限制。如果 spool.<id>.tmp 文件使用的磁盘空间高于对于您的环境它所需的空间,则意味着查询已假脱机并占用磁盘空间。使用此选项来限制任何一个查询可使用的磁盘空间量。spool.<id>.tmp 文件可在运行 Tableau Server 的用户帐户的 temp 文件夹中找到。您能以 K(KB)、M(MB)、G(GB) 或 T(TB) 为单位指定此值。例如,如果要将磁盘空间使用量限制为 100 GB,您可以将大小限制指定为 100G。

有关假脱机的详细信息,请参见Tableau Server 数据引擎中的“内存和 CPU 使用率”部分。

hyper.global_file_partition_size_limit

默认值:0

设置为 0 时,大小设置为无限,并将使用所有可用磁盘空间。

此选项用于为假脱机到磁盘的所有查询设置磁盘空间限制。如果 spool.<id>.tmp 文件使用的磁盘空间高于对于您的环境它所需的空间,则意味着查询已假脱机并占用磁盘空间。spool.<id>.tmp 文件可在运行 Tableau Server 的用户帐户的 temp 文件夹中找到。使用此选项来限制所有查询在假脱机到磁盘时使用的磁盘空间总量。您能以 K(KB)、M(MB)、G(GB) 或 T(TB) 为单位指定此值。例如,如果要将磁盘空间使用量限制为 100 GB,您可以将大小限制指定为 100G。Tableau 建议您在调整假脱机限制时首先配置此选项。

有关假脱机的详细信息,请参见Tableau Server 数据引擎中的“内存和 CPU 使用率”部分。

hyper.enable_accesspaths_symbolic_canonicalization

默认值:false

在 Windows 操作系统上,为了解析符号链接,Hyper 需要能够访问存储提取的目录及其所有父目录。如果不是这种情况,您可能会在 Hyper 日志中看到一条错误消息,内容为:Unable to get canonical path for//dirA/subdir/myextract.hyper ... Access is denied

在这种情况下,您可以将其设置为 true,因此数据引擎 (Hyper) 在使用规范路径时不会尝试解析符号链接。

注意:将值设置为 true 也意味着 Hyper 不能再保证防范潜在的攻击者,他们设法放置符号链接来逃避 Hyper 配置为允许访问的允许目录集。

hyper.log_queries

默认值:true

设置为 true 时,将记录查询信息。

默认情况下会记录查询信息。但如果您发现日志文件对于可用磁盘空间量而言太大,您可以将其设置为 false 来禁用查询信息日志记录。Tableau 建议将此配置保持设置为 true

hyper.log_query_cpu

默认值:false

使用此设置来记录每个查询占用的时间量以及 CPU 使用率。

hyper.log_timing

默认值:false

若要了解查询的详细信息,比如编译和解析时间,此设置非常有用。默认情况下此设置已禁用。您可以通过将值设置为 true 来启用此项以收集有关查询的更多详细信息。但是请注意,这将会增加数据引擎日志文件 (\logs\hyper) 的大小。

hyper.log_troublesome_query_plans

默认值:true

设置为 true 时,将记录标识为存在问题的查询的查询计划。被取消的查询、运行速度慢于 10 秒的查询或者查询假脱机到磁盘的情况都属于此类别。日志中的信息对于排查存在问题的查询可能很有用。如果担心日志的大小,您可以将设置更改为 false

hyper.memory_limit

默认值:80%

控制 Hyper 使用的最大内存量。指定字节数。将字母“k”附加到值以指明千字节,附加“m”以指明兆字节,附加“g”以指明千兆字节,附加“t”以指明太字节。例如,hyper.memory_limit="7g"。或者,将内存限制指定为可用系统总内存的百分比。例如,hyper.memory_limit="90%"

hyper.memtracker_hard_reclaim_threshold

默认值:80%

此设置仅适用于 Windows。Hyper 将数据提取的已解压缩和解密部分保存在内存中,以便更快地进行后续访问。此设置控制工作线程何时开始将此数据写入磁盘缓存以降低内存压力。如果以百分比形式给出,则该值将解读为整个 hyper.memory_limit 设置的百分比。例如,hyper.memtracker_hard_reclaim_threshold="60%"。绝对值可以指定为“k”(千字节)、“m”(兆字节)、“g”(千兆字节)或“t”(太字节)。例如,hyper.memtracker_hard_reclaim_threshold="10g"。该值应大于 hyper.memtracker_soft_reclaim 阈值。

hyper.memtracker_soft_reclaim_threshold

默认值:50%

此设置仅适用于 Windows。与 Hyper 文件交互时,Hyper 会写出一些用于缓存或保留数据的数据。Windows 具有将新写入的数据锁定到内存中的特殊行为。为了避免交换,当 Hyper 达到回收阈值的配置限制时,我们会强制退出数据。当达到软回收阈值时,Hyper 将尝试在后台回收缓存的数据,以尝试保持在回收阈值以下。在可能会发生交换的情况下,在 Hyper 中触发回收可以带来更好的结果。因此,如果您的 Tableau Server 安装遇到大量交换,此设置可用于尝试降低内存压力。

指定字节数。将字母“k”附加到值以指明千字节,附加“m”以指明兆字节,附加“g”以指明千兆字节,附加“t”以指明太字节。或者,将该值指定为 Hyper 的总配置内存的百分比。例如,hyper.memtracker_soft_reclaim_threshold="20%"

hyper.network_threads

默认值:150%

控制 Hyper 使用的网络线程数。指定网络线程数(例如 hyper.network_threads=4),或指定与逻辑内核计数相关的线程百分比(例如 hyper.network_threads="300%")。

网络线程用于接受新连接以及发送或接收数据和查询。Hyper 使用异步网络,因此单个线程可为多个连接提供服务。通常,在网络线程上完成的工作量非常低。一个例外是在慢速文件系统上打开数据库,这可能需要很长时间并阻止网络线程。如果尝试查看或编辑使用数据提取且有一段时间未使用的仪表板时连接时间很慢,并且经常在 Hyper 日志中看到“asio-continuation-slow”消息,并在 Tableau 日志中看到很长的“construct-protocol”到 Hyper 时间,请尝试增加此值。

hyper.objectstore_validate_checksums

默认值:false

在 Hyper 中控制文件完整性检查的布尔设置。设置为 true 时,Hyper 将在首次访问数据提取文件中检查数据。这样将可检测到无提示损坏和将导致 Hyper 崩溃的损坏。通常,建议打开此设置,但对于极慢磁盘速度的安装除外,因为这些安装可能会导致性能退化。

hyper.query_total_time_limit

默认值:0(表示无限制)

设置总线程时间上限,Hyper 中的单个查询可以使用该上限。将“s”附加到值以指明秒,附加“min”以指明分钟,或附加“h”以指明小时。

例如,若要将所有查询限制为总线程时间的总时间用量 1500 秒,请运行以下命令:

tsm configuration set -k hyper.query_total_time_limit -v 1500s

如果查询运行时间超过指定的限制,则查询将失败并返回错误。此设置允许您自动控制失控的查询,后者会使用过多的资源。

Hyper 会并行执行查询。举例来说,如果查询执行 100 秒,并且在此期间在 30 个线程上运行,则总线程时间将为 3000 秒。Hyper 日志的“query-end”日志条目中的“total-time”字段中报告了每个查询的线程时间。

hyper.session_memory_limit

默认值:0(表示无限制)

控制单个查询可以具有的最大内存消耗。指定字节数。将字母“k”附加到值以指明千字节,附加“m”以指明兆字节,附加“g”以指明千兆字节,附加“t”以指明太字节。

例如,若要将内存限制设置为 900 MB,请运行以下命令:

tsm configuration set -k hyper.session_memory_limit -v 900m

或者,若将会话内存限制指定为可用系统总内存的百分比,请运行以下命令:

tsm configuration set -k hyper.session_memory_limit -v 90%

当查询使用过多的内存并使其他查询长时间失败时,降低此值可能会有所帮助。通过降低限制,单个大型查询将失败(或采用假脱机,如果假脱机未关闭),并且对其他查询没有负面影响。

hyper.srm_cpu_limit_percentage

默认值(以百分比为单位):75

指定 Hyper 允许的最大每小时平均 CPU 使用率。如果超出,数据引擎将自行重启以尽量减少对计算机上其他进程的影响。

默认情况下,如果 CPU 在一小时内的平均使用率超过 75%,数据引擎将自行重启。除非与 Tableau 支持合作,或者如果您在专用服务器节点上运行数据引擎,否则不应更改此值。如果数据引擎在专用节点上运行,您可以安全地将此值增加到 95% 以充分利用可用的计算机硬件。有关在专用节点上运行数据引擎的详细信息,请参见针对数据提取查询密集型环境进行优化

将此值增加到 95%:

tsm configuration set -k hyper.srm_cpu_limit_percentage -v 95 --force-keys

tsm pending-changes apply

将其重置为默认值 75%:

tsm configuration set -k hyper.srm_cpu_limit_percentage -v 75 --force-keys

tsm pending-changes apply

hyper_standalone.consistent_hashing.enabled

默认值:true

提高了查询的数据提取已被缓存的可能性。如果缓存了数据提取的节点不支持额外的负载,则会将您路由到新节点,并且数据提取将加载到新节点上的缓存中。这可以改善系统利用率,因为只有在负载证明需要时,才会将数据提取加载到内存中。

hyper_standalone.health.enabled

默认值:true

根据由当前 Hyper 活动和系统资源使用情况组合组成的运行状况分数,将负载平衡指标从随机选择切换到选取数据引擎 (Hyper) 节点。根据这些值,负载均衡器将选取最有能力处理数据提取查询的节点。

hyper.temp_disk_space_limit

默认值:100%

设置 Hyper 将停止为临时文件分配空间的磁盘空间上限。此设置可帮助防止硬盘填充来自 Hyper 的临时文件并耗尽磁盘空间。如果磁盘空间达到此阈值,Hyper 将尝试自动恢复,而无需管理员干预。

将其指定为要使用的可用磁盘总空间的百分比。例如,hyper.temp_disk_space_limit="96%"。设置为 100% 时,可以使用所有可用的磁盘空间。

若要启动数据引擎,必须提供配置的磁盘空间量。如果没有足够的磁盘空间,您将看到一个指明“Disk limit for temporary files has been reached”(已达到临时文件的磁盘限制)的数据引擎日志条目。请在设备上释放磁盘空间。有关“No space left on device”(设备上没有剩余空间)的详细信息,请参见 Hyper 日志。

hyper.hard_concurrent_query_thread_limit

默认值:150%

使用此选项可以设置 Hyper 在运行查询时应使用的最大线程数。在您希望为 CPU 使用率设置硬限制时,请使用此选项。指定线程数或指定与逻辑内核计数相关的线程百分比。Hyper 很可能不会使用比此设置配置的更多资源,但 Hyper 后台和网络线程不受此设置的影响(尽管它们往往不是 CPU 密集型线程)。

此设置会控制可执行的并发查询数,请务必考虑这一点。因此,如果减少此设置,则查询需要等待当前运行的查询完成的机率会增加,从而可能影响工作簿加载时间。

hyper.soft_concurrent_query_thread_limit

默认值:100%

使用此选项指定如果 hard_concurrent_query_thread_limit 设置有足够多的线程可用,则单个查询可以并行处理的线程数。指定线程数或指定与逻辑内核计数相关的线程百分比。

为了说明这一点,下面是一个简化的示例:

假设您将此值设置为 10 个线程,这意味着最多可跨 10 个线程并行处理查询。如果只有 2 个查询正在运行,则其余 8 个线程将用于对这 2 个线程进行并行处理。

hyper. hard_concurrent_query_thread_limithyper.soft_concurrent_query_thread_limit 选项协同工作,为您提供了一些用于管理 CPU 使用率的选项,同时最大限度地提高可用 CPU 资源以便更快完成查询。如果您不希望数据引擎使用计算机上的所有可用 CPU,请将其更改最适合于您的环境的百分比(小于 100%)。软限制是一种限制 CPU 使用率的方法,但在必要时允许 CPU 使用率超过软限制(上限为硬限制)。

注意:hyper.hard_concurrent_query_thread_limithyper.soft_concurrent_query_thread_limit 选项替代了 Tableau Server 2018.3 及更低版本中提供的 hyper.num_job_worker_threads 和 hyper.num_task_worker_threads 选项,这些选项已停用,不再可用。有关 hyper.num_job_worker_threads 和 hyper.num_task_worker_threads 的信息,请参见 tsm configuration set 选项。(链接在新窗口中打开)

hyper.use_spooling_fallback

默认值:true

设置为 true 时,它允许在查询数据操作使用的 RAM 超过设定的使用量(已安装 RAM 的 80%)时假脱机到磁盘。换句话说,它允许 Hyper 在超过 RAM 使用量时使用磁盘执行查询。

Tableau 建议您使用默认设置。如果担心磁盘使用量,您可以通过将值设置为 false 来禁用此项。如果禁用此设置,使用了超过 80% 已安装 RAM 的查询将被取消。假脱机查询通常需要相当长的时间才能完成。

有关假脱机的详细信息,请参见Tableau Server 数据引擎中的“内存和 CPU 使用率”部分。

indexandsearchserver.vmopts

版本:版本 2022.1 中新增。

默认值:“-Xmx<default_value> -Xms<default_value>

默认值基于系统内存量,为系统总 RAM 的 3.125%。

控制索引和搜索服务器堆大小。由于默认值会自动缩放,因此仅在绝对必要时才使用此选项覆盖默认值。将字母“k”附加到值以指明千字节,附加“m”以指明兆字节,附加“g”以指明千兆字节。一般情况下,将初始堆大小 (-Xms) 设置为等于最大堆大小 (-Xmx),以最大限度地减少垃圾回收。

jmx.security.enabled

版本:版本 :2022.1 中新增。

默认值:false

JMX 默认情况下已禁用,因此也禁用了安全 JMX。如果您要启用 JMX,我们强烈建议您启用安全 JMX。

此项设置为 true,并在您运行 tsm maintenance jmx enable命令,且在系统提示为 JMX 启用安全功能时回答 y 时,使用 SSL 和基本用户名/密码身份验证启用安全 JMX:

tsm maintenance jmx enable
We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX?
(y/n): y

jmx.ssl.enabled

版本:版本 :2022.1 中新增。

默认值:true

为 JMX 强制使用 SSL。此选项默认为 true,但除非 jmx.security.enabled 也设置为 true,否则不起作用。若要启用 JMX 安全性,请运行 tsm maintenance jmx enable 命令。当系统提示启用 SSL 时,回答 y,或回答 n 禁用 SSL:

tsm maintenance jmx enable
...
Would you like to enable SSL?
(y/n): n

jmx.ssl.require_client_auth

版本:版本 :2022.1 中新增。

默认值:false

当您运行 tsm maintenance jmx enable 命令,且在系统提示需要客户端身份验证 (mTLS) 时回答 y 时,此项设置为 true

tsm maintenance jmx enable
...
Would you like to require client authentication (mTLS)?
(y/n): y

为了完成配置,您必须拥有客户端证书并将其放置在客户端计算机上的正确位置:

jmx.ssl.user.name

版本:版本 :2022.1 中新增。

默认值:tsmjmxuser

在安装或升级 Tableau Server 时设置此项。

jmx.ssl.user.password

版本:版本 :2022.1 中新增。

默认值:<generated>

在安装或升级 Tableau Server 时设置此项。

jmx.user.access

版本:版本 :2022.1 中新增。

默认值:readonly

当您运行 tsm maintenance jmx enable 命令,且在系统提示添加 readwrite 访问权限时回答 y,您可以将此项更改为 readwrite

tsm maintenance jmx enable
...
JMX access is readonly by default. Would you like to add readwrite access?
(y/n): y

licensing.login_based_license_management.default_requested_duration_seconds

默认值:0

设置为在提示用户再次激活之前,用户基于登录名的许可证可在不连接到 Tableau Server 的情况下处于脱机状态持续时间(以秒为单位)。在 Tableau Desktop 在使用中并可连接到 Tableau Server 时,此持续时间始终会刷新。

licensing.login_based_license_management.enabled

默认值:true

设置为 true 以启用 基于登录名的许可证管理。设置为 false 以禁用 基于登录名的许可证管理

注意:为了使用 基于登录名的许可证管理,您必须激活为 基于登录名的许可证管理 启用的产品密钥。您可以使用 tsm licenses list 查看哪些产品密钥已启用 基于登录名的许可证管理

licensing.login_based_license_management.max_requested_duration_seconds

默认值:7776000

设置为在提示用户再次激活 Tableau 之前,用户基于登录名的许可证可在不连接到 Tableau Server 的情况下处于脱机状态最长持续时间(以秒为单位)。最大值为 7776000 秒(90 天)。在 Tableau Desktop 在使用中并可连接到 Tableau Server 时,此持续时间始终会刷新。

maestro.app_settings.sampling_max_row_limit

默认值:1000000

使用 Web 上的 Tableau Prep 设置大型数据集中采样数据的最大行数。

maestro.input.allowed_paths

默认值:""

默认情况下将拒绝对任何目录的访问,并且只允许将 tflx 文件中包含的内容发布到 Tableau Server。

允许为流程输入连接使用的网络目录的列表。必须启用 Tableau Prep Conductor 才能在 Tableau Server 上计划流程。有关详细信息,请参见Tableau Prep Conductor

以下规则适用,在配置此设置时必须加以考虑:

  • Tableau Server 应可访问的路径。在服务器启动和流程运行时会验证这些路径。

  • 网络目录路径必须是绝对路径,并且不能包含通配符或其他路径遍历符号。例如,\\myhost\myShare\*\\myhost\myShare* 是无效路径,会导致所有路径被拒绝。将 myShare 下的任何文件夹放入允许列表的正确方法是 \\myhost\myShare or \\myhost\\myShare\

    注意:\\myhost\myShare 配置将不允许 \\myhost\myShare1。为了将这两个文件夹都放入允许列表,请将它们以 \\myhost\myShare; \\myhost\myShare1 的形式放入允许列表。

  • 值可以是 *,表示包括本地路径在内的任何路径(使用“native_api.internal_disallowed_paths”配置的某些系统路径除外),或者是路径列表(以“;”分隔)。

    注意:如果路径同时位于流程允许的列表和 internal_disasslowed 列表中,则 internal_disallowed 优先。

重要信息:
此命令将覆盖现有信息,并将其替换为您提供的新信息。如果要向现有列表中添加新位置,您必须提供要添加的所有位置(现有位置和新位置)的列表。使用以下命令可查看输入和输出位置的当前列表:

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

有关为流程输入和输出连接配置允许的目录的详细信息,请参见步骤 4:安全列表输入和输出位置(链接在新窗口中打开)

maestro.output.allowed_paths

默认值:""

默认情况下将拒绝对任何目录的访问。

允许为流程输出连接使用的网络目录的列表。必须启用 Tableau Prep Conductor 才能在 Tableau Server 上计划流程。有关详细信息,请参见Tableau Prep Conductor

以下规则适用,在配置此设置时必须加以考虑:

  • Tableau Server 应可访问的路径。在服务器启动和流程运行时会验证这些路径。

  • 网络目录路径必须是绝对路径,并且不能包含通配符或其他路径遍历符号。例如,\\myhost\myShare\*\\myhost\myShare* 是无效路径,会导致所有路径被拒绝。将 myShare 下的任何文件夹放入允许列表的正确方法是 \\myhost\myShare or \\myhost\\myShare\

    注意:\\myhost\myShare 配置将不允许 \\myhost\myShare1。为了将这两个文件夹都放入允许列表,请将它们以 \\myhost\myShare; \\myhost\myShare1 的形式放入允许列表。

  • 值可以是 *,表示包括本地路径在内的任何路径(使用“native_api.internal_disallowed_paths”配置的某些系统路径除外),或者是路径列表(以“;”分隔)。

    注意:如果路径同时位于流程允许的列表和 internal_disasslowed 列表中,则 internal_disallowed 优先。

有关为流程输入和输出连接配置允许的目录的详细信息,请参见步骤 4:安全列表输入和输出位置(链接在新窗口中打开)

maestro.output.write_to_mssql_using_runas

版本:版本 2022.3.1 中新增

默认值:false

启用后,允许发布到 Tableau Server 的流程输出使用运行身份凭据对 Microsoft SQL Server 数据库进行写入访问。运行身份服务帐户使用的凭据必须具有对数据库的写入权限。在启用 maestro.output.write_to_mssql_using_runas 设置之前评估您的安全和部署要求。有关详细信息,请参见“运行身份服务帐户”

注意:此命令需要 --force-keys 选项。例如: tsm configuration set -k maestro.output.write_to_mssql_using_runas -v true --force-keys

maestro.sessionmanagement.maxConcurrentSessionPerUser

默认值:4

设置用户一次可以打开的流程 Web 编辑会话的最大数量。

metadata.ingestor.blocklist

默认值:null

配置后,Tableau Catalog 会阻止摄取指定的内容。若要指定要阻止的内容,必须从服务器“非交互式”日志文件中标识阻止列表值,该值是要阻止的内容的站点 ID、内容类型和内容 ID 的组合。阻止列表值必须用逗号分隔。

重要信息:您仅在 Tableau 支持人员指示时才应使用此选项。

例如,可以使用 tsm configuration set --force-keys -k metadata.ingestor.blocklist,通过以下命令来阻止摄取数据源、工作簿和流程的组合:

tsm configuration set --force-keys -k metadata.ingestor.blocklist -v "sites/1/datasources/289, sites/2/datasources/111, sites/1/workbooks/32, sites/3/workbooks/15, sites/1/flows/13, sites/1/flows/18”

若要验证阻止的内容,请查看服务器“非交互式”日志文件来查找以下事件:

  • Skipping ingestion for
  • Successfully updated blocklist to

例如:

Skipping ingestion for contentType [Workbook], contentId [sites/1/datasources/289], siteDisabled [false], swallowEvent [false], contentBlocked [true]

Skipping ingestion for contentType [Workbook], contentId [sites/3/workbooks/15], siteDisabled [false], swallowEvent [false], contentBlocked [true]

Successfully updated blocklist to: [sites/1/datasources/289, sites/1/workbooks/32, sites/2/datasources/111]

metadata.ingestor.pipeline.throttleEventsEnable

默认值:false

控制新内容和更新内容(也称为事件)的索引是否在服务器上的所有站点中进行监管。默认情况下,事件限制已关闭。若要开启事件限制,请使用以下命令将此设置更改为 true: 

tsm configuration set -k metadata.ingestor.pipeline.throttleEventsEnable -v true --force-keys

有关事件限制的详细信息,请参见启用 Tableau Catalog

metadata.ingestor.pipeline.throttleLimit

默认值:20

启用事件限制时,这是可以在指定时间段内编制索引的新内容和更新内容项的最大数量。达到特定项的指定限制后,将推迟对编制索引。

默认情况下,限制设置为 20 ,不能设置为低于 2。可以使用以下命令更改限制: 

tsm configuration set -k metadata.ingestor.pipeline.throttleLimit -v 25 --force-keys

在服务器“非交互式”日志文件中,可以将受限制事件标识为 ingestor event flagged for removal by throttle filter

metadata.ingestor.pipeline.throttlePeriodLength

默认值:20

启用事件限制时,这是可以对指定最大数量的新内容项和更新内容项编制索引的时间段(以分钟为单位)。达到指定时间后,将推迟对任何其他新内容和更新内容编制索引。

默认情况下,时间设置为 30 分钟。您可以使用以下命令更改时间:

tsm configuration set -k metadata.ingestor.pipeline.throttlePeriodLength -v PT45M --force-keys

metadata.query.limits.time

默认值:20

这是 Catalog 或元数据 API 查询在发生超时和取消查询之前运行的最长允许时间(以秒为单位)。Tableau 建议使用以下命令逐步将超时限制增加到不超过 60 秒:

tsm configuration set -k metadata.query.limits.time –v PT30S --force-keys

重要信息:仅当看到此处描述的错误超时限制和超过节点限制消息时,才应更改此选项。增加超时限制可以延长使用更多 CPU 的时间,这可能会影响整个 Tableau Server 的任务性能。增加超时限制还可能导致更高的内存使用率,从而可能导致在查询并行运行时交互式微服务容器出现问题。

metadata.query.limits.count

默认值:20000

这是 Catalog 在超出节点限制和取消查询之前可以返回的对象数(可以松散地映射到查询结果数)。Tableau 建议使用以下命令逐步将超时限制增加到不超过 100000:

tsm configuration set -k metadata.query.limits.count –v 3000 --force-keys

重要信息:仅当看到此处描述的错误超时限制和超过节点限制消息时,才应更改此选项。增加节点限制可能导致更高的内存使用率,从而可能导致在查询并行运行时交互式微服务容器出现问题。

metadata.query.throttling.enabled

版本:版本 2023.3 中新增

默认值:true

控制是否启用元数据 API(链接在新窗口中打开) 查询限制。元数据 API 查询限制是一项旨在防止服务器的 API 响应对整体性能产生负面影响的功能。当设置为 true(默认值)时,如果对元数据 API 的请求超过定义的阈值,将返回 RATE_EXCEEDED 错误。

如果元数据 API 用户经常看到 RATE_EXCEEDED 错误,管理员可以尝试使用 metadata.query.throttling.tokenRefilledPerSecondmetadata.query.throttling.queryCostCapacity 设置调整限制。或者,管理员可以通过将 metadata.query.throttling.enabled 值设置为 false 来完全禁用限制。然而,这样做会妨碍该功能的性能保护优势。

metadata.query.throttling.queryCostCapacity

版本:版本 2023.3 中新增

默认值:20000000

代表元数据 API(链接在新窗口中打开) 回答查询的能力的一个数字。对元数据 API 的每个请求都有一个计算成本,在执行时会从此数字中减去该成本。(使用令牌存储桶模型,这是存储桶中可以容纳的最大令牌数量。)

如果元数据 API 用户经常看到 RATE_EXCEEDED 错误,管理员可以调整限制设置。他们应该调整 metadata.query.throttling.tokenRefilledPerSecond,并在尝试调整 metadata.query.throttling.queryCostCapacity 之前测试结果。或者,管理员可以通过将 metadata.query.throttling.enabled 设置为 false 来完全禁用限制。然而,这样做会妨碍该功能的性能保护优势。

metadata.query.throttling.tokenRefilledPerSecond

版本:版本 2023.3 中新增

默认值:5555

表示每秒重新生成的元数据 API(链接在新窗口中打开) 查询容量的数字。(使用令牌存储桶模型,这是每秒放入存储桶中的令牌数量。)

如果元数据 API 用户经常看到 RATE_EXCEEDED 错误,管理员可以调整限制设置。他们应该调整 metadata.query.throttling.tokenRefilledPerSecond,并在尝试调整 metadata.query.throttling.queryCostCapacity 之前测试结果。或者,管理员可以通过将 metadata.query.throttling.enabled 设置为 false 来完全禁用限制。然而,这样做会妨碍该功能的性能保护优势。

metricsservices.checkIntervalInMinutes

版本:在版本 2024.2 中已停用。

默认值:60

控制依赖于实时数据源的指标刷新之间的间隔(以分钟为单位)。当服务器通过指标的连接视图检查是否有新数据时,指标将刷新。

metricsservices.enabled

版本:版本 2022.3 中新增。在版本 2024.2 中停用。

默认值:true

当设置为 false 时,将为服务器上的所有站点禁用指标内容类型。有关详细信息,请参见为服务器禁用指标

旧版指标功能的停用

Tableau 的旧版指标功能已在 Tableau Cloud 2024 年 2 月版中停用,并将在 Tableau Server 版本 2024.2 中停用。2023 年 10 月,Tableau 停用了将旧版指标嵌入到 Tableau Cloud 和 Tableau Server版本 2023.3 的功能。借助 Tableau Pulse,我们开发了一种改进的体验来跟踪指标和询问数据问题。有关详细信息,请参见使用 Tableau Pulse 创建指标以了解新体验,并参见创建指标并排查其问题(已停用)了解已停用的功能 。

metricsservices.failureCountToWarnUser

版本:在版本 2024.2 中已停用。

默认值:10

控制在警告指标所有者之前必须发生的连续刷新失败次数。当设置为默认值 10 时,指标刷新必须连续失败 10 次,然后才会向所有者发送有关失败的通知。

metricsservices.maxFailedRefreshAttempts

版本:在版本 2024.2 中已停用。

默认值:175

控制在挂起指标刷新之前必须发生的连续刷新失败次数。

mobile.deep_linking.on_prem.enabled

默认值:true

控制 Tableau Mobile 应用软件是否将指向 Tableau Server 的链接视为深度链接。设置为 true 时,指向支持的内容类型的链接将在应用软件中打开。设置为 false 时,链接将在移动浏览器中打开。有关详细信息,请参见控制 Tableau Mobile 的深度链接

monitoring.dataengine.connection_timeout

默认值:30000

群集控制器在确定发生连接超时之前将等待数据引擎的时间长度(以毫秒为单位)。默认值为 30,000 毫秒(30 秒)。

native_api.allowed_paths

默认值:""

注意:在 2023 年 10 月之前的 Tableau Server 版本(包括维护版本)中,此设置默认配置为允许访问所有路径。

使用此设置可以指定访问存储在 Tableau 或远程共享上的文件的允许列表。此情况允许授权的 Tableau Server 用户生成工作簿,这些工作簿使用服务器上的文件作为基于文件的数据源(如电子表格)。

此设置允许您仅限制对您指定的那些目录的访问。因此,tableau 系统帐户访问权限仅限于托管数据文件的目录路径。

tsm configuration set -k native_api.allowed_paths -v "path",其中 path 是要添加到允许列表中的目录。指定路径的所有子目录将都添加到允许列表中。如果想要指定多个路径,请用分号将它们分开,如此示例中所示:

tsm configuration set -k native_api.allowed_paths -v "/datasources;/HR/data"

重要信息:请确保您在此设置中指定的文件路径存在,并且可由系统帐户访问。

native_api.connection.limit.<连接类>

设置指定数据源(连接类)的并行查询限制。此选项优先于数据源的全局限制。

native_api.connection.globallimit

默认值:16

并行查询的全局限制。除了 Amazon Redshift 的默认值为 8 之外,其他的默认值均为 16。

native_api.ExplainDataEnabled

默认值:true

此选项控制是为服务器启用还是禁用“数据解释”功能。有关“数据解释”功能的详细信息,请参见 Tableau 帮助中的“数据解释”功能入门(链接在新窗口中打开)

此选项是从 Tableau Server 版本 2019.3 开始添加的。

native_api.force_alternative_federation_engine

默认值:false

联接单个文件连接和单个 SQL 数据库连接中数据时覆盖操作限制。将此选项设置为 True 以强制 Tableau 使用实时数据库连接处理联接。

native_api.ProtocolTransitionLegacyFormat

默认值:false

为约束委派使用旧名称格式。

版本 10.1 中的名称格式已更改,以允许跨域协议转换 (S4U)。如果这导致现有配置出现问题,并且您不需要跨域协议转换,请通过将此参数设置为 true,将 Tableau Server 配置为使用旧行为。

native_api.unc_mountpoints

默认值:无

指定 Linux 版 Tableau Server 访问的共享 Windows 目录的 UNC 和 FQDN 路径。还必须在对应的 auto.cifs 文件中引用每个路径。用分号分隔每个路径,例如:

'//filesrv01/development;/mnt/filesrv01/development;//filesrv01.example.lan/development;/mnt/filesrv01/development'

native_api.unc_mountpoints 值的后续更新将覆盖现有值。因此,您每次添加 Windows 共享时,都必须在更新的值中包括所有共享。

有关详细信息,请参见社区 wiki 主题连接到 Windows 共享目录(链接在新窗口中打开)

native_api.InitializeQueryCacheSizeBasedOnWeights

默认值:True

控制是否基于可用系统内存量自动初始化查询缓存大小。查询缓存由逻辑查询缓存、元数据缓存和本机查询缓存组成。默认情况下,此功能已启用。

native_api.QueryCacheMaxAllowedMB

查询缓存的最大大小(以 MB 为单位)。此值因系统内存量而异。查询缓存由逻辑查询缓存、元数据缓存和本机查询缓存组成。使用下表确定默认值:

系统内存Tableau Server 的默认值Tableau Desktop 的默认值
64 GB 及更多3200 MB1600 MB
32 GB 到 64 GB2400 MB1200 MB
16 GB 到 32 GB1600 MB800 MB
16 GB 及以下800 MB400 MB

native_api.LogicalQueryCacheMaxAllowedWeight

默认值:70

逻辑查询缓存大小限制在总查询缓存大小中的权重。

native_api.MetadataQueryCachMaxAllowedWeight

默认值:4

元数据查询缓存大小限制在总查询缓存大小的权重。

native_api.NativeQueryCacheMaxAllowedWeight

默认值:26

本机查询缓存大小限制在总查询缓存大小的权重。

native_api.QueryCacheEntryMaxAllowedInPercent

默认值:60

指定可放入查询缓存中的查询结果的最大大小。它设置为总查询缓存大小的百分比。举例来说,如果逻辑查询缓存大小为 100 MB,并且 native_api.QueryCacheEntryMaxAllowedInPercent 设置为 60%,则只能将小于 60 MB 的查询结果放入逻辑查询缓存中。

nlp.concepts_shards_count

默认值:1

注意:对于大多数 Tableau Server 安装,默认分片计数值已经足够。

在以下各项中,控制“数据问答”(Ask Data) 功能,字段名称、字段同义词的概念索引的数据分片,以及分片中存储的分析词:

  • 适用于 2022.1 及更高版本的索引和搜索服务器。
  • 适用于 2019.1 - 2021 的弹性服务器。4

分片计数对搜索索引进行分区,以减少总索引大小,这可能会提高“数据问答”(Ask Data)功能的语义解析器的性能。调整分片计数是您可以随通过 elasticserver.vmoptsindexandsearchserver.vmopts 增加堆大小而采取的另一种性能增强措施,具体取决于您运行的 Tableau Server 的版本。

Tableau 建议每 50 GB 将分片计数增加 1。若要减少调整分片计数的次数,请通过向当前索引添加 50% 来计算总索引大小。举例来说,如果总索引大小小于 50 GB,则 1 个分片就足够了。实际性能将因服务器、索引大小增长速率以及其他因素而异。

  • 0 到 50 GB:1
  • 50 GB 到 100 GB:2
  • 100 GB 到 150 GB:3

可以使用以下命令将概念索引分片大小从默认值增加到 2:

tsm configuration set -k nlp.concepts_shards_count -v 2

nlp.values_shards_count

默认值:1

在以下各项中,控制“数据问答”(Ask Data) 功能,字段名称、字段同义词的概念索引的数据分片,以及分片中存储的分析词:

  • 适用于 2022.1 及更高版本的索引和搜索服务器。
  • 适用于 2019.1 - 2021 的弹性服务器。4

分片计数对搜索索引进行分区,以减少总索引大小,这可能会提高“数据问答”(Ask Data)功能的语义解析器的性能。调整分片计数是您可以随通过 elasticserver.vmoptsindexandsearchserver.vmopts 增加堆大小而采取的另一种性能增强措施,具体取决于您运行的 Tableau Server 的版本。

Tableau 建议每 50 GB 将分片计数增加 1。若要减少调整分片计数的次数,请通过向当前索引添加 50% 来计算总索引大小。举例来说,如果总索引大小小于 50 GB,则 1 个分片就足够了。实际性能将因服务器、索引大小增长速率以及其他因素而异。

  • 0 到 50 GB:1
  • 50 GB 到 100 GB:2
  • 100 GB 到 150 GB:3

可以使用以下命令将值索引分片计数从默认值增加到 2:

tsm configuration set -k nlp.values_shards_count -v 2

nlp.defaultNewSiteAskDataMode

默认值:disabled_by_default

使用此选项在创建站点时设置“数据问答模式”的初始值。有关详细信息,请参见为站点禁用或启用“数据问答”(Ask Data) 功能

有效的选项为 disabled_by_defaultdisabled_always

此选项是从以下 Tableau Server 版本开始添加的:2019.4.5、2020.1.3。

noninteractive.vmopts

默认值:"-XX:+UseConcMarkSweepGC -Xmx<default_value>g -XX:+ExitOnOutOfMemoryError"

默认值因系统内存量而异。JVM 最大堆大小扩展为总系统 RAM 的 6.25%。

此选项控制 Tableau Catalog 摄取的 JVM 最大堆大小。由于默认值会自动缩放,因此仅在绝对必要时才使用此选项,通过修改 -Xmx<default_value>g 参数来覆盖默认值。例如,您可以使用以下命令将最大堆大小增加到 2 GB:

tsm configuration set -k noninteractive.vmopts -v "-XX:+UseConcMarkSweepGC -Xmx2g -XX:+ExitOnOutOfMemoryError"

有关详细信息,请参见用于非交互式微服务容器的内存

pgsql.port

默认值:8060

PostgreSQL 所侦听的端口。

pgsql.preferred_host

指定安装了首选存储库的节点的计算机名称。如果随 tsm topology failover-repository 命令一起指定了 --preferred-r 选项,则使用此值。

示例:

tsm configuration set -k pgsql.preferred_host -v "<host_name>"

注意:host_name 区分大小写,并且必须与 tsm status -v 的输出中显示的节点名称匹配。

pgsql.ssl.ciphersuite

默认值:HIGH:MEDIUM:!aNULL:!MD5:!RC4

为存储库指定 SSL 允许的密码算法。1

有关可接受的值和格式要求,请参见 Postgres 网站上的 ssl_ciphers(链接在新窗口中打开)

pgsql.ssl.max_protocol_version

默认值:TLSv1.3

设置通过 SSL 连接到存储库时要使用的最大 SSL/TLS 协议版本。

有效值:TLSv1TLSv1.1TLSv1.2TLSv1.3

pgsql.ssl.min_protocol_version

默认值:TLSv1.2

设置通过 SSL 连接到存储库时要使用的最小 SSL/TLS 协议版本。

有效值:TLSv1TLSv1.1TLSv1.2TLSv1.3

pgsql.verify_restore.port

默认值:8061

用于验证 PostgreSQL 数据库完整性的端口。有关详细信息,请参见tsm maintenance backup

ports.blocklist

版本:版本 2021.1 中新增

默认值:在用于自动端口分配的范围内没有阻止端口。

用于指定端口分配范围内的端口,在动态分配端口时不应由 Tableau 使用。当您知道另一个应用程序正在使用范围内的端口时,这非常有用。使用逗号分隔多个端口,例如:

tsm configuration set -k ports.blocklist -v 8000,8089, 8090

有关使用 ports.blocklist 键的详细信息,请参见阻止范围内的特定端口

recommendations.enabled

默认值:true

控制建议功能,该功能为数据源和表(针对 Tableau Desktop)的建议以及视图的建议(针对 Tableau Server)提供支持。建议基于内容的受欢迎程度,以及确定为与当前用户相似的其他用户使用的内容。

recommendations.vizrecs.enabled

默认值:true

针对 Tableau Server 用户控制适用于视图的建议。此选项是 recommendations.enabled 的子项,如果父选项设置为 false,则此选项将不起作用。当父选项设置为 true 且此选项设置为 false 时,系统仍会向 Tableau Desktop 用户推荐数据源和表,但将禁用 Tableau Server 上的视图的建议。

redis.max_memory_in_mb

默认值:1024

指定缓存服务器外部查询缓存的大小(以 MB 为单位)。

refresh_token.absolute_expiry_in_seconds

默认值:31536000

指定刷新和个人访问令牌 (PAT) 的绝对过期秒数。

连接的客户端(Tableau Desktop、Tableau Prep Builder、Tableau Mobile 等)使用刷新令牌在初始登录后对 Tableau Server 进行身份验证。

若要移除限制,请将值设置为 -1。若要禁用刷新令牌和 PAT,请参见禁用自动客户端身份验证

refresh_token.idle_expiry_in_seconds

默认值:1209600

指定空闲 刷新令牌将过期时的秒数。连接的客户端(Tableau Desktop、Tableau Prep Builder、Tableau Mobile 等)使用刷新令牌在初始登录后对 Tableau Server 进行身份验证。若要移除限制,请将值设置为 -1

refresh_token.max_count_per_user

默认值:24

指定可以为每个用户颁发的刷新令牌的最大数量。如果用户会话比预期更早过期,则可以增加此值或将其设置为 -1 以完全移除刷新令牌限制。

rsync.timeout

默认值:600

完成文件同步所允许的最长时间(以秒为单位)(600 秒 = 10 分钟)。文件同步在配置高可用性或移动数据引擎和存储库的过程中发生。

schedules.display_schedule_description_as_name

默认值:false

控制在创建订阅或数据提取刷新时是显示计划名称(默认值),还是显示描述计划的时间和频率的“计划频率说明” 名称。若要将 Tableau Server 配置为显示计划的时区敏感名称,请将该值设置为 true

设置为 true 时,也会在计划列表页面上的计划名称之后显示“计划频率说明” 。

schedules.display_schedules_in_client_timezone

默认值:true

设置为 true 时,在用户的时区中显示“计划频率说明” (使用客户端浏览器时区计算“计划频率说明”)。

schedules.ignore_extract_task_priority

默认值(布尔值):False

此设置控制在确定作业等级时是否考虑任务优先级,作业等级确定何时将作业从队列中移出。将此项设置为 true 禁用编辑任务的任务优先级,并且将仅考虑计划优先级来确定任务等级。

searchserver.connection_timeout_milliseconds

版本:版本 2019.1 中新增。在版本 2022.3 中已弃用。在版本 2023.3 中停用。

默认值(以毫秒为单位):100000

指定“搜索和浏览”客户端等待建立与“搜索和浏览”服务器的连接的时间(以毫秒为单位)。

在特别繁忙的 Tableau Server 计算机上,或者如果您看到日志错误“Failed zookeeper health check.Refusing to start SOLR.” (zookeeper 运行状况检查失败。拒绝启动 SOLR。),请增大此值。

有关详细信息,请参见客户端会话超时

searchserver.index.bulk_query_user_groups

版本:在版本 2022.3 中已停用。

默认值:true

指定在使用 CSV 文件导入或删除用户时是否批量查询站点用户。如果设置为 true(默认值),则会以批量方式完成索引操作。

searchserver.javamemopts

版本:版本 2019.1 中新增。在 2023.3 中停用

默认值:-Xmx512m -Xms512m -XX:+ExitOnOutOfMemoryError -XX:-UsePerfData

确定 SOLR 的 JVM 选项。

在所有可配置选项中,由 -Xmx 参数配置的最大堆内存是调整搜索服务器时最重要的。在大多数情况下,应根据 Tableau Server 计算机上的可用物理内存尽可能高设置此值,最高为 24 GB。若要仅更改最大堆内存,请指定整个默认字符串,但仅更改 -Xmx 的值。

-Xmx 的有效值取决于 Tableau Server 计算机上的可用内存,但不能大于 24 GB。有关详细信息,请参见“搜索和浏览”最大堆内存

searchserver.startup.zookeeper_healthcheck_timeout_ms

版本:版本 2020.1 中新增。在版本 2023.3 中停用。

默认值(以毫秒为单位):300000

指定 Tableau Server 在启动时应等待成功的 Zookeeper 运行状况检查的时间(以毫秒为单位)。

在特别繁忙的 Tableau Server 计算机上,或者如果您看到日志错误“Failed zookeeper health check.Refusing to start SOLR.” (zookeeper 运行状况检查失败。拒绝启动 SOLR。),请增大此值。

有关详细信息,请参见Zookeeper 连接运行状况检查在启动时超时

searchserver.zookeeper_session_timeout_milliseconds

版本:在版本 2022.3 中已停用。

默认值(以毫秒为单位):100000

指定“搜索和浏览”客户端等待建立与协调服务 (Zookeeper) 的连接的时间(以毫秒为单位)。

有关详细信息,请参见客户端会话超时

ServerExportCSVMaxRowsByCols

版本:版本 2020.3 中新增。

默认值:0(无限制)

指定可以从“视图数据”下载到 CSV 文件中的最大数据单元格数。默认情况下,没有限制。指定单元格数。例如,设置 300 万的限制: 

tsm configuration set -k ServerExportCSVMaxRowsByCols -v 3000000 
tsm pending-changes apply

service.jmx_enabled

默认值:false

设置为 true 则可将 JMX 端口用于可选的监视和故障排除。

service.max_procs

默认值:<number>

最大服务器进程数。

service.port_remapping.enabled

默认值:true

确定在默认的或配置的端口不可用时 Tableau Server 是否尝试动态地重新映射端口。设置为 false 会禁用动态端口重新映射。

session.ipsticky

默认值:false

使客户端会话仅对用于登录的 IP 地址有效。如果发出请求的 IP 地址和与会话令牌关联的 IP 地址不同,则将会话令牌视为无效。

在某些情况下(例如,当具有已知静态 IP 地址的计算机访问 Tableau Server 时),此设置可提高安全性。

注意:请仔细考虑此设置是否能为您的服务器安全带来帮助。此设置要求客户端具有唯一 IP 地址以及在会话持续时间内保持相同的 IP 地址。例如,处于代理后面的不同用户看起来可能具有相同的 IP 地址(即代理的 IP 地址);在这种情况下,一个用户可能能够访问另一个用户的会话。在另一种情况下,用户可能具有动态 IP 地址,并且其地址可能会在会话过程中发生变化。如果是这样,用户必须要再次登录。

sheet_image.enabled

默认值:true

控制是否可以使用 REST API 获取视图的图像。有关详细信息,请参见 REST API 参考

ssl.ciphersuite

默认值:HIGH:MEDIUM:!EXP:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED

为网关指定 SSL 允许的密码算法。

有关可接受的值和格式要求,请参见 Apache 网站上的 SSLCipherSuite(链接在新窗口中打开)

ssl.client_certificate_login.blocklisted_signature_algorithms

默认值:

  • 版本 2020.4.0: 

    sha1withrsaencryption,
    sha1withrsa

  • 版本 2020.4.1 及更高版本:

    sha1withrsaencryption,
    sha1withrsa,
    sha1withrsaandmgf1,
    sha1withdsa,
    sha1withecdsa

默认值会阻止使用 SHA-1 签名算法的证书。指定为 SSL 阻止的客户端签名算法。若要禁止阻止所有签名算法,请使用一组空引号运行此键。

有关此键的详细信息,请参见知识库文章如果证书使用 SHA-1 签名,则升级后相互 SSL 失败(链接在新窗口中打开)

ssl.client_certificate_login.min_allowed.elliptic_curve_size

默认值:256

指定通过相互 SSL 向 Tableau Server 进行身份验证的 ECDSA 客户端证书所需的最小椭圆曲线大小。如果客户端提供的 ECDSA 客户端证书不满足此最小曲线大小,则身份验证请求将失败。

此选项是 Tableau Server 版本 2021.1 中引入的。

ssl.client_certificate_login.min_allowed.rsa_key_size

默认值:2048

指定通过相互 SSL 向 Tableau Server 进行身份验证的 RSA 客户端证书的最小密钥大小。如果客户端提供的 RSA 客户端证书不满足此最小密钥大小,则身份验证请求将失败。

此选项是 Tableau Server 版本 2021.1 中引入的。

ssl.protocols

默认值:all +TLSv1.2 -SSLv2 -SSLv3 -TLSv1.3

为网关指定 Tableau Server 支持用于 TLS 连接的 SSL 协议。可接受的值来自 Apache SSLProtocol Directive(链接在新窗口中打开)。我们建议遵循安全强化检查表中所述的 SSL 协议配置。

storage.monitoring.email_enabled

默认值:false

控制是否为服务器磁盘空间监视启用电子邮件通知。默认情况下,电子邮件通知处于启用状态。若要为磁盘空间监视启用通知,请将此选项设置为 true

必须配置 SMTP 才能发送通知。有关详细信息,请参见配置 SMTP 设置

storage.monitoring.warning_percent

默认值:20

剩余磁盘空间的警告阈值,以占总磁盘空间的百分比形式表示。如果磁盘空间低于此阈值,则发送警告通知。

storage.monitoring.critical_percent

默认值:10

剩余磁盘空间的严重阈值,以占总磁盘空间的百分比形式表示。如果磁盘空间低于此阈值,则会发送一个严重通知。

storage.monitoring.email_interval_min

默认值:60

在启用磁盘空间监视且超出阈值时发送电子邮件通知的频率(以分钟为单位)。

storage.monitoring.record_history_enabled

默认值:true

确定是否保存可用磁盘空间历史记录,并可在管理视图中查看。若要为监视禁用历史记录存储,请将 storage.monitoring.record_history_enabled 设置为 false

subscriptions.enabled

默认值:false

控制是否可在系统范围内配置订阅。请参见 设置订阅站点

subscriptions.timeout

默认值:1800

在工作簿订阅任务超时之前允许该任务的单一视图呈现的时间长度,以秒为单位。如果在渲染视图时达到此时间限制,则渲染将继续, 但不会呈现工作簿中的任何后续视图,并且作业将结束并显示错误。在单视图工作簿的情况下,此值永远不会导致渲染由于超时而停止。

svcmonitor.notification.smtp.enabled

默认值:false

控制是否为服务器进程事件启用电子邮件通知。默认情况下,会在进程关闭、进行故障切换或重新启动发送通知。若要启用服务器进程通知,请将此选项设置为 true

必须配置 SMTP 才能发送通知。有关详细信息,请参见配置 SMTP 设置

svcmonitor.notification.smtp.mime_use_multipart_mixed

版本:版本 2020.1.8、2020.2.5、2020.3.1 中机关干部

Default value: false

控制是以 multipart/related (默认值)还是 multipart/mixe1d 形式发送订阅 HTML MIME 附件。

在极少数情况下,电子邮件客户端可能无法正确解析 Tableau Server 发送的电子邮件。很多时候,可以通过将此属性设置为 true 来解决此问题。已知的客户端包括 iOS Mail 和 Microsoft Outlook(与 Exchange S/MIME 加密配对时)。

tabadmincontroller.auth.expiration.minutes

默认值:120

控制会话 Cookie 的有效时间。默认情况下,此选项设置为 120 分钟。此值还确定节点引导程序文件中嵌入式凭据的有效时间。有关详细信息,请参见tsm topology nodes get-bootstrap-file

tdsservice.log.level

版本:版本 2020.3.0 中新增

默认值:info

数据源属性服务的日志记录级别。此设置是动态配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

tomcat.http.maxrequestsize

默认值:16380

允许根据 HTTP 请求通过 Apache 网关传递的标头内容的最大大小(字节)。标头超过此选项上设置的值将导致浏览器错误,如 HTTP 错误 413(请求实体太大)或身份验证失败。

tomcat.http.maxrequestsize 的值较低可能会导致身份验证错误。与 Active Directory(SAML 和 Kerberos)集成的单点登录解决方案在 HTTP 标头中经常需要大型身份验证令牌。一定要在部署到生产环境之前测试 HTTP 身份验证方案。

我们建议将 gateway.http.request_size_limit 选项设置为您为此选项设置的相同值。

tomcat.http.proxyHost

为对 IdP 的 OpenID 请求指定转发代理主机名。请参见针对 OpenID Connect 配置 Tableau Server

tomcat.http.ProxyPort

为对 IdP 的 OpenID 请求指定转发代理端口。请参见针对 OpenID Connect 配置 Tableau Server

tomcat.https.proxyHost

为对 IdP 的 OpenID 请求指定转发代理主机名。请参见针对 OpenID Connect 配置 Tableau Server

tomcat.https.ProxyPort

为对 IdP 的 OpenID 请求指定转发代理端口。请参见针对 OpenID Connect 配置 Tableau Server

tomcat.https.port

默认值:8443

Tomcat 的 SSL 端口(未使用)。

tomcat.server.port

默认值:8085

tomcat 侦听关机消息的端口。

tomcat.useSystemProxies

默认值:false

指定 tomcat 组件 (OpenID) 是否需要访问本地 Windows 操作系统上的转发代理配置。请参见针对 OpenID Connect 配置 Tableau Server

tomcatcontainer.log.level

默认值:info

交互式微服务容器和非交互式微服务容器中的微服务的日志记录级别。此设置从版本 2020.4 开始是动态可配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

tsm.log.level

默认值:info

TSM 服务的日志记录级别。这些日志包括在 TSM 服务出现问题时可能非常有用的信息:管理代理、管理控制器、客户端文件服务、群集控制器、服务管理器和许可证服务。此配置键不会更改协调服务或维护进程的日志记录级别。有关详细信息,请参见更改日志记录级别Tableau Server 进程

tsm.controlapp.log.level

默认值:info

control_<app> 服务的日志记录级别。这些日志包含在启动或重新配置 TSM 或 Tableau Server 进程时遇到问题的情况下可能非常有用的信息。有关详细信息,请参见更改日志记录级别

usernotifications.reap_after_days

默认值:30

用户通知将在多少天后从服务器中删除。

vizportal.adsync.update_system_user

默认值:false

指定在 Tableau Server 中同步 Active Directory 组时用户的电子邮件地址和显示名称是否更改(即使在 Active Directory 中更改)。为了确保用户电子邮件地址和显示名称在同步过程中更新,请将 vizportal.adsync.update_system_user 设置为 true,然后重新启动服务器。

版本:版本 2021.3.0 中新增

默认值:false

指定“复制链接”选项是否应包含“embed=y”参数。从版本 2019.4 开始,默认情况下不包含此参数。将此配置键设置为 true 会更改行为,以便包含“embed=y”参数。有关使用“复制链接”选项共享链接以嵌入网页的详细信息,请参见 Tableau Desktop 和 Web 制作帮助中的将视图嵌入网页(链接在新窗口中打开)

vizportal.commenting.delete_enabled

默认值:true

设置为 true 时,允许用户删除视图上的注释。如果您是注释的创建者、内容所有者或具有相应站点角色的项目主管,或者是管理员,则可以删除注释。若要了解需要哪些站点角色才能获得完全项目主管访问权限,请参见项目级管理

vizportal.csv_user_mgmt.index_site_users

版本:在版本 2022.3 中已弃用。在版本 2023.3 中已停用(完全移除)。

默认值:true

指定在使用 CSV 文件导入或删除用户时是否逐个用户地完成站点用户索引。如果设置为 true(默认值),则会在添加或删除每个用户时完成索引。若要将站点用户的索引延迟到处理完整个 CSV 文件之后,请将此项设置为 false

vizportal.csv_user_mgmt.bulk_index_users

版本:在版本 2022.3 中已弃用。在版本 2023.3 中已停用(完全移除)。

默认值:false

指定在使用 CSV 文件导入或删除用户时是否批量建立站点用户的索引。当设置为 false(默认值)时,索引操作是单独完成的。若要在处理完 CSV 文件后批量创建索引,请将此项设置为 true

vizportal.log.level

默认值:info

vizportal Java 组件的日志记录级别。日志写入 /var/opt/tableau/tableau_server/data/tabsvc/logs/vizportal/*.log

要获取更多信息,请设置为 debug。使用调试设置可能会显著影响性能,因此您应该仅当 Tableau 支持部门指示时才使用此设置。

从版本 2020.4.0 开始,此设置是动态配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

vizportal.oauth.connected_apps.max_expiration_period_in_minutes

版本:版本 2021.4 中新增。

默认值:10

JSON Web 令牌 (JWT) 有效的最长时间段(以分钟为单位)。在验证 JWT 时,Tableau Server 会检查 JWT 中指定的时间段是否不超过此默认值。当使用 Tableau REST API(链接在新窗口中打开) 在 Tableau Server 上配置了 Tableau 已连接应用时,将使用此设置。

例如,若要将最长周期更改为 5 分钟,请运行以下命令:

tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5

vizportal.oauth.external_authorization.enabled

版本:版本 2021.4 中新增。

默认值:false

指定是否为 Tableau Server 启用“为嵌入内容启用 OAuth 访问权限”选项。使用此选项向 Tableau Server 注册外部授权服务器 (EAS),以便您可以为自定义应用程序中的嵌入内容启用单点登录 (SSO)。有关详细信息,请参见注册 EAS 以启用嵌入内容的 SSO

若要启用此选项,请运行以下命令:

tsm configuration set -k vizportal.oauth.external_authorization.enabled -v true

vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms

版本:版本 2021.4 中新增。

默认值:ES256K

注册外部授权服务器 (EAS) 或配置已连接应用后,您可以使用此命令指定 JSON Web 令牌 (JWT) 标头中使用的签名算法。有关详细信息,请参见注册 EAS 以启用嵌入内容的 SSO配置 Tableau 已连接应用以启用嵌入内容的 SSO

例如,如果需要,您可以运行以下命令来移除算法:

tsm configuration set - k vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms -v

重要信息:上面的示例命令允许使用不安全的签名算法,并且只能用于解决错误。

vizportal.oauth.external_authorization_server.issuer

版本:版本 2021.4 中新增。

默认值:null

必需。使用此命令指定颁发者 URL。需要颁发者 URL 才能向 Tableau Server 注册外部授权服务器 (EAS)。有关详细信息,请参见注册 EAS 以启用嵌入内容的 SSO

举例来说,如果您的 EAS 是 Okta,您可能会运行类似于以下内容的命令:

tsm configuration set -k vizportal.oauth.external_authorization_server.issuer -v "https://dev-12345678.okta.com/oauth2/abcdefg9abc8eFghi76j5"

vizportal.oauth.external_authorization_server.jwks

版本:版本 2021.4 中新增。

默认值:null

注册外部授权服务器 (EAS) 后,您可以使用此命令指定 JSON Web 密钥集 (JWKS) URL。如果身份提供程序 (IdP) 不公开外部授权服务器元数据端点,则需要 JWKS URL。

举例来说,如果您的 IdP 是 Amazon Cognito,您可能会运行类似于以下内容的命令:

tsm configuration set -k vizportal.oauth.external_authorization_server.jwks -v "https://cognito-idp.us-west-2.amazonaws.com/us-west-2_Ab129faBb/.well-known/jwks.json"

vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes

版本:版本 2021.4 中新增。

默认值:10

JSON Web 令牌 (JWT) 有效的最长时间段(以分钟为单位)。在验证 JWT 时,Tableau Server 会检查 JWT 中指定的时间段是否不超过此默认值。当 EAS 已注册到 Tableau Server 时,将使用此设置。有关详细信息,请参见注册 EAS 以启用嵌入内容的 SSO

例如,若要将最长周期更改为 5 分钟,请运行以下命令:

tsm configuration set -k vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes -v 5

vizportal.openid.client_authentication

指定 OpenID Connect 的自定义客户端身份验证方法。

若要将 Tableau Server 配置为使用需要 client_secret_post 的 IdP,请将此值设置为 client_secret_post

例如,连接到需要此项的 Salesforce IDP 时。

vizportal.openid.essential_acr_values

版本:版本 2020.4 中新增。

指定身份验证上下文类引用 (ACR) 值列表,以提供 OpenID Connect IdP 作为基本声明请求。IDP 负责确保身份验证符合预期标准。如果 vizportal.openid.essential_acr_values 配置键已填充,Tableau Server 将充当依赖方,并将在令牌响应中检查 ACR 声明。Tableau Server 只会在 ACR 声明与预期配置键值不匹配时发出警告。

若要设置此选项,请按优先顺序输入 ACR 值,并用双引号括起来。您必须通过逗号和空格将多个值分开,如此示例所示:

tsm configuration set -k vizportal.openid.essential_acr_values -v "value1, value2"

vizportal.openid.full_server_request_logging_enabled

默认值:false

指定是否对 OpenID 活动进行完整日志记录。

在对 OpenID Connect 问题进行故障排除时将此设置为 true ,以收集更详细的日志并让您更好地进行故障排除。

与所有日志记录相关配置一样,我们建议您在完成故障排除和收集日志后,将此键重置为默认值 (false)。这限制了记录的信息量,并将日志文件的大小保持在最低限度。

vizportal.openid.voluntary_acr_values

版本:版本 2020.4 中新增。

指定身份验证上下文类引用 (ACR) 值列表,以提供 OpenID Connect IdP 作为自愿声明请求。IDP 负责确保身份验证符合预期标准。如果 vizportal.openid.voluntary_acr_values 配置键已填充,Tableau Server 将充当依赖方,并将在令牌响应中检查 ACR 声明。如果 ACR 声明缺失或提供的声明值与预期配置键值不匹配,则身份验证请求将失败。

若要设置此选项,请按优先顺序输入 ACR 值,并用双引号括起来。您必须通过逗号和空格将多个值分开,如此示例所示:

tsm configuration set -k vizportal.openid.voluntary_acr_values -v "value1, value2"

vizportal.rest_api.cors.allow_origin

指定在 vizportal.rest_api.cors.enabled 设置为 true 时允许访问 Tableau Server 上的 REST API 端点的来源(站点)。您可以通过使用逗号 (,) 分隔每个条目来指定多个来源。

tsm configuration set -k vizportal.rest_api.cors.allow_origin -v https://mysite, https://yoursite

如果 vizportal.rest_api.cors.enabledfalse,则此选项列出的源会被忽略。有关详细信息,请参见在 Tableau Server 上启用 CORS

注意: 您可以使用星号 (*) 作为通配符来匹配所有站点。不建议这样做,因为它允许从具有服务器访问权限的任何源进行访问,并且可能存在安全风险。不要使用星号 (*),除非您完全了解您的站点的影响和风险。

vizportal.rest_api.cors.enabled

默认值:false

控制 Tableau Server 是否允许进行跨源资源共享 (CORS)。设置为 true 时,服务器允许 Web 浏览器访问 Tableau REST API 端点。您可以使用此选项和 REST API 创建自定义门户。默认情况下,此功能未启用。若要指定具有访问权限的源(站点),请使用 vizportal.rest_api.cors.allow_origin 选项。只允许使用此选项指定的源向 Tableau Server REST API 发出请求。有关详细信息,请参见在 Tableau Server 上启用 CORS

vizportal.site_user_group_count_enabled

版本:2022.3.5 及更高版本、2023.1.0 及更高版本中新增。

默认值:false

控制“站点用户”页面是否包含显示每个用户的组计数的列。

vizqlserver.allow_insecure_scripts

默认值:false

允许通过 Tableau Desktop 将工作簿发布到服务器,以及从服务器中打开工作簿,即使该工作簿包含可能不安全的 SQL 或 R 表达式(例如,可能允许 SQL 注入的 SQL 表达式)。如果此设置为 false(默认值),则发布工作簿或从服务器中打开工作簿会导致出现错误消息,并且工作将被阻止。在将此值设置为 true 之前,请查看知识库文章在 Tableau Server 中阻止或允许不安全的脚本(链接在新窗口中打开)

vizqlserver.browser.render

默认值:true

低于由 vizqlserver.browser.render_thresholdvizqlserver.browser.render_threshold_mobile 设置的阈值的视图由客户端 Web 浏览器(而非服务器)呈现。有关详细信息,请参见 配置客户端呈现

vizqlserver.browser.render_threshold

默认值:100

默认值表示 PC 上显示的视图的高复杂度。复杂度因素包括标记数、标题数、参考线数和注释数。高于此复杂度的视图由服务器呈现,而不是在 PC 的 Web 浏览器中呈现。

vizqlserver.browser.render_threshold_mobile

默认值:60

默认值表示平板电脑上显示的视图的高复杂度。复杂度因素包括标记数、标题数、参考线数和注释数。高于此复杂度的视图由服务器呈现,而不是在平板电脑的 Web 浏览器中呈现。

vizqlserver.clear_session_on_unload

默认值:false

确定当用户离开视图或关闭其浏览器时是否将 VizQL 会话保留在内存中。默认值 (false) 会将会话保留在内存中。若在要离开视图或关闭浏览器时关闭 VizQL 会话,请将此项设置为 true

vizqlserver.force_maps_to_offline

版本:版本 2020.4.0 中新增。

默认值:false

确定 Tableau Server 是否以脱机模式运行地图。这在断开连接的环境中很有用,在这种环境中对 Internet 和地图服务器的访问受到限制。若要为地图启用脱机模式,请将此值设置为 true。有关在无法访问 Internet 的环境中安装和配置 Tableau Server 的详细信息,请参见在断开连接(无网络连接)的环境中安装 Tableau Server

vizqlserver.geosearch_cache_size

默认值:5

设置可同时加载到服务器内存中的不同地理搜索区域设置/语言数据集的最大数量。如果服务器收到针对不在内存中的区域设置/语言数据集的地理搜索请求,则会将该集加载到内存中。如果加载数据集会超出指定限额,则会从内存中清除最近使用的区域设置/语言数据集,以便可加载请求的区域设置/语言数据集。最小值为 1。每个缓存在内存中占用大约 60 MB,因此,如果您将此项设置为 10,内存使用量将为 600 MB (60 * 10)。

vizqlserver.initialsql.disabled

默认值:false

指定是否忽略所有数据源的初始 SQL 语句。此此项设置为 true 以忽略初始 SQL:

tsm configuration set -k vizqlserver.initialsql.disabled -v true

vizqlserver.log.level

默认值:info

VizQL Server Java 组件的日志记录级别。日志写入 /var/opt/tableau/tableau_server/data/tabsvc/logs/vizqlserver/*.log

要获取更多信息,请设置为 debug。使用调试设置可能会显著影响性能,因此您应该仅当 Tableau 支持部门指示时才使用它。

从版本 2020.3.0 开始,此设置是动态配置的,因此,如果您只是更改此设置,则不必重新启动 Tableau Server。有关详细信息,请参见更改日志记录级别

vizqlserver.NumberOfWorkbookChangesBetweenAutoSaves

默认值:5

Web 制作的自动恢复配置。指定要触发自动保存用户必须进行的更改次数。更改此值时请小心。自动恢复功能可能影响 Web 制作和 Tableau Server 上其他可视化项相关操作的性能。我们建议随着时间的推移进行增量调整来调整此值。

vizqlserver_<n>.port

运行 VizQL Server 实例的端口(通过“<n>”指定)。

vizqlserver.protect_sessions

默认值:true

当设置为 true 时,可防止 VizQL 会话在原始用户退出后被重用。

vizqlserver.querylimit

默认值:1800

更新视图允许的最长时间,以秒为单位。1800 秒 = 30 分钟。此配置选项影响 VizQL Server 和数据服务器。

vizqlserver.RecoveryAttemptLimitPerSession

默认值:3

Web 制作的自动恢复配置。恢复同一会话的最大尝试次数。更改此值时请小心。自动恢复功能可能影响 Web 制作和 Tableau Server 上其他可视化项相关操作的性能。我们建议随着时间的推移进行增量调整来调整此值。

vizqlserver.session.expiry.minimum

默认值:5

当 VizQL 进程开始出现内存不足的情况时,允许丢弃 VizQL 会话前的空闲时间分钟数。

vizqlserver.session.expiry.timeout

默认值:30

丢弃 VizQL 会话前的空闲时间分钟数。

vizqlserver.sheet_image_api.max_age_floor

默认值:1

用于缓存由 REST API 的“查询视图图像”方法生成的图像的时间(以分钟为单位)。有关详细信息,请参见 REST API 帮助中的 REST API 参考(链接在新窗口中打开)

vizqlserver.showdownload

默认值:true

控制视图中“下载”菜单的“Tableau 工作簿”选项的显示。设置为 false 时,Tableau 工作簿选项不可用。

注意:此设置不会移除 Web 编辑模式下用户的选项。

vizqlserver.showshare

默认值:true

控制视图中“共享”选项的显示。若要隐藏这些选项,请设置为“False”。

注意: 用户可以覆盖服务器默认值,方法是设置“showShareOptions”JavaScript 或 URL 参数。

vizqlserver.url_scheme_whitelist

指定在视图和仪表板上使用 URL 动作(链接在新窗口中打开)时要允许的一个或多个 URL 方案(允许列表)。默认情况下,允许 httphttpsgophermailtonewssmsteltsctsl(列入允许列表)。此命令可以包含多个逗号和空格分隔的值,如本示例中所示:

tsm configuration set -k vizqlserver.url_scheme_whitelist -v scheme1, scheme2

您指定的值将覆盖以前的设置。因此,您必须在 set 命令中包括完整的方案列表。(您无法通过重复运行 set 命令来修改方案列表。)

vizqlserver.web_page_objects_enabled

默认值:true

控制这些网页对象是否可以显示目标 URL。若要防止网页出现,请设置为 false。

vizqlserver.WorkbookTooLargeToCheckpointSizeKiB

默认值:5120

Web 制作的自动恢复配置。工作簿将自动保存的大小限制 (KB)。将不会自动保存大于此值的工作簿。更改此值时请小心。自动恢复功能可能影响 Web 制作和 Tableau Server 上其他可视化项相关操作的性能。我们建议随着时间的推移进行增量调整来调整此值。

注意:较旧版本的 Server 使用默认值:1024

vizqlserver.workflow_objects_enabled

默认值:true

确定 Tableau 外部操作工作流对象是否可以添加到仪表板。

webdataconnector.refresh.enabled

已弃用。请改用 tsm data-access web-data-connectors allow

确定是否在 Tableau Server 中为 Web 数据连接器 (WDC) 启用数据提取刷新。要对所有 WDC 禁用刷新,请将此键的值设置为 false,如下所示:

tsm configuration set --key webdataconnector.refresh.enabled --value false

若要了解详细信息,请参见 Tableau Server 中的 Web 数据连接器

webdataconnector.whitelist.fixed

已弃用。请改用 tsm data-access web-data-connectors add

指定一个或多个可用于访问可通过 HTTP 或 HTTPS 访问的数据连接的 Web 数据连接器 (WDC)。该命令在单行上格式化为 JSON 数据,所有双引号 (") 都使用反斜线 (\) 转义。

例如,将旧金山影业地点 WDC 添加到允许列表中:

tsm configuration set --key webdataconnector.whitelist.fixed --value "'{\"https://tableau.data.world:443\": {\"properties\": { \"secondary_whitelist\": [\"(https://data.world/)(.*)\"] } } }'"

若要了解详细信息,请参见 Tableau Server 中的 Web 数据连接器

webdataconnector.enabled

已弃用。请改用 tsm data-access web-data-connectors allow

默认值:true

设置为 true 后,可以使用 tsm 命令来管理服务器上的 Web 数据连接器。

webdataconnector.whitelist.mode

默认值:mixed

确定 Tableau Server 如何运行 Web 数据连接器。支持的模式为:

  • mixed。用户可以运行位于 URL 的允许列表(允许列表)上的连接器。此模式最初还允许用户运行已导入的 WDC。已不再支持导入 WDC。
  • fixed。用户可以运行位于 URL 的允许列表(允许列表)上的连接器。
  • insecure。用户可以运行任何连接器。

重要信息:insecure 选项用于开发和测试。因为连接器会运行自定义代码,因此运行尚未审核的连接器可以会对安全构成威胁。

wgserver.audit_history_expiration_days

默认值:183

指定历史事件记录从 PostgreSQL 数据库(Tableau Server 数据库)删除后的天数。

wgserver.authentication.legacy_identity_mode.enabled

版本:版本 2022.1 中新增

默认值:对于 Tableau Server 2022.1 及更高版本为 false。对于升级到 2022.1 或更高版本的 2022.1 之前的 Tableau Server 部署,默认值为 true

设置为 false 以使用身份池。

有关详细信息,请参见身份池故障排查

wgserver.authentication.identity_pools.default_pool_description

版本:版本 2023.1 中新增

默认值:Null

或者,您可以将初始池(已配置 TSM)的描述添加到 Tableau Server 登陆页面,并且对所有用户可见。创建一个或多个身份池时,此描述将添加到主要登录选项下方,可用于帮助引导属于初始池(已配置 TSM)的用户使用正确的登录选项。

例如,若要添加“正式员工在这里登录”描述,可以使用以下命令:

tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v “Regular employees sign in here"

注意:初始池(已配置 TSM)描述与 登录自定义项注释不同。“登录自定义”注释显示在所有登录选项下方的 Tableau Server 登陆页面上,以及您的初始池(已配置 TSM)用户输入其用户名和密码的页面上。

wgserver.change_owner.enabled

默认值:true

控制工作簿、数据源或项目的所有权能否更改。其他选项包括 falseadminonly

wgserver.clickjack_defense.enabled

默认值:true

设置为 true 时,可帮助阻止恶意人员“单击劫持”Tableau Server 用户。在单击劫持攻击中,目标页面以透明方式显示在另一个页面之上,攻击者将诱使用户在目标页面中单击或输入信息,而用户会认为自己在与另一个页面交互。

有关详细信息,请参见单击劫持保护

wgserver.domain.accept_list

版本:此键是版本 2020.4.0 中新增的,并替换 wgserver.domain.whitelist

默认值:null

允许从 Tableau Server 连接到辅助 Active Directory 域。辅助域是 Tableau Server 连接到以进行用户同步的域,但也是未安装 Tableau Server 的域。Tableau Server 将尝试连接到辅助域以进行用户和组同步。在某些情况下,Tableau Server 可能无法连接到辅助域,这将导致错误“域不在接受列表中(错误代码 = 101015)”。

需要设置 wgserver.domain.accept_list 选项才能修复安全漏洞[重要] ADV-2020-003:Tableau Server 强制身份验证(链接在新窗口中打开)。自 2020 年 2 月起,此漏洞的修复程序包含在 Tableau Server 的所有最新版本和维护版本中。

若要设置此选项,请输入引在双引号中的辅助域。多个域必须用逗号和空格分隔。例如,tsm configuration set -k wgserver.domain.accept_list -v "example.org, domain.com"

不支持通配符功能。举例来说,如果 Tableau 连接到 sub1.example.orgsub2.example.org,则必须添加这两个域。

更新 wgserver.domain.accept_list 选项将覆盖现有值。因此,如果要将新域添加到存储在值中的一组现有域,请在设置选项时将所有现有域与新域包含在一起。您可以通过运行 tsm configuration get –k wgserver.domain.accept_list 来检索现有域的完整列表。

wgserver.domain.ldap.domain_custom_ports

默认值:null

允许您映射子域及其 LDAP 端口。域和端口由冒号 (:) 分隔,每个域:端口对由逗号 (,) 分隔,使用以下格式:FQDN1:port,FQDN2:port

Example: tsm configuration set -k wgserver.domain.ldap.domain_custom_ports -v childdomain1.lan:3269,childdomain2.lan:3269,childdomain3.lan:389

wgserver.domain.password

默认值:null

指定用于 LDAP 连接的用户帐户的密码。请参见外部身份识存储配置参考

wgserver.domain.username

默认值:null

指定用于 LDAP 连接的用户帐户的名称。请参见外部身份识存储配置参考

wgserver.domain.whitelist

重要信息:此键自版本 2020.4.0 起已弃用。请改用 wgserver.domain.accept_list

默认值:null

允许从 Tableau Server 连接到辅助 Active Directory 域。辅助域是 Tableau Server 连接到以进行用户同步的域,但也是未安装 Tableau Server 的域。Tableau Server 将尝试连接到辅助域以进行用户和组同步。在某些情况下,Tableau Server 可能无法连接到辅助域,这将导致错误“域不在允许列表中(错误代码 = 101015)”。

wgserver.extended_trusted_ip_checking

默认值:false

为受信任的票证请求强制实施 IP 客户端匹配。

wgserver.ignore_domain_in_username_for_matching

版本:版本 2021.4.21、2022.1.17、2022.3.9、2023.1.5 中新增

默认值:false

启用 SAML 后,您可以将 Tableau Server 配置为在将身份提供程序 (IdP) 用户名与 Tableau Server 上的用户帐户匹配时忽略 SAML 用户名属性的域部分。当您已在 Tableau Server 中定义了与用户名属性的前缀部分匹配但与用户名属性的域部分不匹配的用户时,您可能会忽略用户名属性的域部分。有关详细信息,请参见“SAML 要求”主题中的匹配 SAML 用户名属性时忽略域部分

例如,若要忽略 SAML 用户名属性中的域名,请运行以下命令:

tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true

重要信息:

  • 在未采取预防措施的情况下,我们不建议忽略域名。具体来说,请验证用户名在您在 IdP 中创建的已配置域中是否唯一。
  • 此命令仅适用于以下位置的 Tableau Server 部署:legacy-identity-mode 或尚未通过身份迁移(链接在新窗口中打开)更新以使用身份服务的部署。

wgserver.restrict_options_method

默认值:true

控制 Tableau Server 是否接受 HTTP OPTIONS 请求。如果此选项设置为 true,则服务器将为 HTTP OPTIONS 请求返回 HTTP 405(不允许的方法)。

wgserver.saml.blocklisted_digest_algorithms

版本:版本 2021.1 中新增。

默认值:SHA1

指定任何相关 SAML 证书签名或 SAML 断言摘要方法或签名方法所不允许的哈希算法。设置之后,用阻止列表算法签名的证书或断言将被拒绝失败。

在 Tableau 和 IdP 端都可以在多个位置使用 SHA-1。例如:

  • 与 TSM 一起上载的证书,Tableau Server 使用这些证书对发送到 IdP 的请求进行签名。
  • IdP 元数据中的证书,用于验证使用证书中的公钥从 IdP 接收到的 AuthnResponse(签名)。
  • 使用 SHA-1 对传入的断言进行签名和哈希处理(DigestMethod 设置为 SHA-1,SignatureMethod 设置为 SHA-1)。

在 Tableau Server 2021.2 中,默认值已更改为 SHA1。有关在配置了 SAML 的情况下升级到 2021.2 的详细信息,请参见知识库文章升级到 Tableau Server 2021.2 后,使用 SAML 身份验证的 Tableau Server 无法启动或拒绝登录

wgserver.saml.forceauthn

版本:版本 2019.3 中新增。

默认值:false

当设置为 true 时,如果 Tableau 用户会话过期,Tableau Server 将使用 IdP 重新对用户进行身份验证。此选项还可用于要求 IdP 提示用户重新进行身份验证,即使用户具有活动的 IdP 会话。

wgserver.saml.idpattribute.username

指定 SAML IdP 存储用户名所用的属性的名称。默认情况下,这设置为 username。如果您的 IdP 使用的属性名称包含空格,请将其括在引号中。有关详细信息,请参见配置服务器范围 SAML配置特定于站点的 SAML

wgserver.saml.iframed_idp.enabled

默认值:false

默认值 false 意味着,当用户选择嵌入视图上的登录按钮时,IdP 的登录表单将在弹出窗口中打开。

当您将其设置为 true 时,已经登录的服务器 SAML 用户将导航到具有嵌入视图的网页,用户将无需登录即可查看该视图。

如果 IdP 支持在 iframe 内登录,则可以将其设置为 true。iframe 选项没有使用弹出窗口安全,所以并不是所有 IdP 都支持它。如果 IdP 登录页面实现点击劫持保护,大多数情况下,登录页面无法显示在 iframe 中,并且用户无法登录。

如果您的 IdP 确实支持通过 iframe 登录,您可能需要显式启用它。但是,即使您可以使用此选项,它也会针对 SAML 禁用 Tableau Server 点击劫持保护,因此它仍然有安全风险。

wgserver.saml.maxassertiontime

默认值:3000

指定自创建后 SAML 断言可用的最大秒数。

wgserver.saml.min_allowed.elliptic_curve_size

默认值:256

版本:版本 2021.1 中新增,但不包含默认值。在 2021.2 中,默认值设置为 256

此选项指定用于 SAML 身份验证的证书的最小允许 ECDSA 曲线大小。如果上载 ECDSA 曲线大小小于 256 的证书,则在应用更改时,TSM 将记录错误。

如果要升级到 Tableau Server 2021.2 或更高版本,并且 SAML 证书使用的 ECDSA 曲线大小小于 256,则升级后 Tableau Server 将不会启动。我们建议在升级之前上载具有 256(或更大)ECDSA 曲线大小的新证书。或者,您可以运行此命令以在升级之前在 Tableau Server 的旧版本(2021.1 之前)上设置较小的 ECDSA 曲线大小。如果您在 2021.1 之前的版本上运行此命令,则必须随命令一起包括 --force-keys 选项。有关在配置了 SAML 的情况下升级到 2021.2 的详细信息,请参见知识库文章升级到 Tableau Server 2021.2 后,使用 SAML 身份验证的 Tableau Server 无法启动或拒绝登录

wgserver.saml.min_allowed.rsa_key_size

默认值:2048

版本:版本 2021.1 中新增,但不包含默认值。在 2021.2 中,默认值设置为 2048

此选项指定用于 SAML 身份验证的证书的最小允许 RSA 密钥长度。如果上载 RSA 密钥长度小于 2048 的证书,则在应用更改时,TSM 将记录错误。

若要使用1024 RSA密钥长度运行SAML身份验证(不推荐),请将此值设置为 1024

如果要升级到 Tableau Server 2021.2 或更高版本,并且 SAML 证书使用的密钥长度小于 2048,则升级后 Tableau Server 将不会启动。我们建议您在升级之前上载密钥长度为 2048(或更大)的新证书。或者,您可以运行此命令以在升级之前在 Tableau Server 的旧版本(2021.1 之前)上设置较低的密钥强度。如果您在 2021.1 之前的版本上运行此命令,则必须随命令一起包括 --force-keys 选项。有关在配置了 SAML 的情况下升级到 2021.2 的详细信息,请参见知识库文章升级到 Tableau Server 2021.2 后,使用 SAML 身份验证的 Tableau Server 无法启动或拒绝登录

wgserver.saml.responseskew

默认值:180

设置 Tableau Server 时间与仍允许处理消息的断言创建时间(基于 IdP 服务器时间)相差的最大秒数。

wgserver.saml.sha256

默认值:true

当设置为 true 时,Tableau Server 将使用发送到 IdP 的 SAML 断言中的 SHA-256 对消息签名和摘要进行哈希处理。仅当您的 IdP 拒绝包含 SHA-256 哈希内容的断言时,才将此选项设置为 false

wgserver.session.apply_lifetime_limit

默认值:false

控制服务器会话是否存在会话生命周期。将此值设置为 true可以配置服务器会话生命周期。

wgserver.session.idle_limit

默认值:240

登录 Web 应用程序发生超时前的空闲时间分钟数。

wgserver.session.lifetime_limit

默认值:1440

服务器会话持续的分钟数(如果设置了会话生命周期)。默认值为 1440 分钟(24 小时)。如果 wgserver.session.apply_lifetime_limitfalse(默认值),则会忽略此项。

wgserver.unrestricted_ticket

默认值:false

指定是否为通过受信任票证进行身份验证的用户将访问权限扩展到服务器资源。默认行为仅允许用户访问视图。将此项设置为 true 可允许具有有效受信任票证的用户访问服务器资源(项目、工作簿等),就好像他们已使用自己的凭据登录一样。

workerX.gateway.port

默认值:80 (如果采用 SSL,则为 443

Apache 侦听 workerX 所在的外部端口(其中“worker”是用于群集中后续服务器节点的术语)。worker0.gateway.port 是 Tableau Server 的外部端口。在分布式环境中,worker0 是初始 Tableau Server 节点。

workerX.vizqlserver.procs

默认值:<number>

VizQL Server 数。

zookeeper.config.snapCount

指定导致协调服务创建日志快照所必需的事务数。默认情况下,此值为 100,000 个事务。如果协调服务未写入足够的事务来生成快照,则不会自动清理超过 5 天的快照,并且您可能需要额外的磁盘空间来存储事务日志。默认情况下,会在 Tableau 数据目录中创建事务日志和快照。

感谢您的反馈!您的反馈已成功提交。谢谢!