JMX ポートの有効化


Tableau Server の操作での問題の解決に役立てるために、Tableau サポートによってサーバーの JMX ポートの有効化を要求されることがあります。これらのポートは、通常 JConsole のようなツールで監視とトラブルシューティングを行う場合に便利です。バージョン 2022.1 以降では、JMX ポートを安全に有効にすることができます。これは推奨されている方法です。2022.1 より前のバージョンでは、セキュリティで保護されていないポートのみを有効にできます。

安全な JMX ポートの有効化

Tableau Server バージョン 2022.1 以降、JMX ポートを安全に有効にできます。この手順では、安全な JMX を有効にする方法について説明します。以前のバージョンで JMX を有効にするには、以下の「セキュリティで保護されていない JMX ポートの有効化」を参照してください。

Tableau Server で安全な JMX ポートを有効にするには、以下を行います。

  1. TSM をインストールするコンピューターへの管理者アクセス権を持つユーザーとしてコマンド プロンプトを開きます。

  2. 以下のコマンドを実行します。

    tsm maintenance jmx enable

    コマンドには、実行時に指定できるいくつかのオプションがあります。コマンドの実行時にオプションを指定しない場合は、回答内容に基づいてオプションの入力を求められます。

    例:

    C:\Windows\system32>tsm maintenance jmx enable
We do not recommend you enable JMX unsecured on a production environment. Would you like to enable security features for JMX?
(y/n): y
JMX access is readonly by default. Would you like to add readwrite access?
(y/n): n
Would you like to enable SSL?
(y/n): y
Would you like to require client authentication (mTLS)?
(y/n): n
Enabling JMX with the specified settings. This will perform a server restart. Do you want to continue?
(y/n): y
Starting enable JMX asynchronous job.

    コマンドとオプションの詳細については、「tsm maintenance jmx enable」を参照してください。

セキュリティで保護されていない JMX ポートの有効化

2022.1.0 より前の Tableau Server バージョンでは、JMX ポートはセキュリティで保護されていない状態でのみ有効にできます。

重要: セキュリティで保護されていない JMX ポートを有効にすると、いくつかのセキュリティ リスクが発生する可能性があります。安全な JMX を使用することを強くお勧めします。これがサポートされている Tableau Server バージョンを持っていない場合は、リスクを認識し、JMX ポートへのアクセスをこのシナリオで実用的なクライアントの最小数に制限することによって、リスクを軽減してください。一般的に、ホストのファイアウォール ルール、外部セキュリティ デバイス、ルーティング ルールなどを使用してアクセスを制限します。

セキュリティで保護されていない JMX ポートを Tableau Server で有効にするには

  1. サーバーを停止します。

  2. 次のコマンドを入力します。

    tsm configuration set -k service.jmx_enabled -v true

  3. 保留中の変更を適用します。

    tsm pending-changes apply

    保留中の変更にサーバーの再起動が必要な場合は、pending-changes apply コマンドの実行時に、再起動が行われることを知らせるメッセージが表示されます。このメッセージはサーバーが停止していても表示されますが、その場合には再起動は行われません。--ignore-prompt オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。変更に再起動が必要ない場合は、メッセージなしで変更が適用されます。詳細については、tsm pending-changes applyを参照してください。

  4. 調整サービスと TSM 管理コントローラーを再起動します

    net stop appzookeeper_0

    net start appzookeeper_0

    net stop tabadmincontroller_0

    net start tabadmincontroller_0

    注: これらのコマンドは管理者としてコマンド プロンプトから実行する必要があります。PC の構成方法に応じ、C:\Windows\System32 フォルダーでコマンドを実行する必要がある場合があります。

    tabadmincontroller の再起動には数分かかる場合があります。コントローラーを完全に再起動させる前に次の手順で保留中の変更を適用しようとする場合、TSM はコントローラーに接続できなくなります。tsm status -v コマンドを使用して、コントローラーが実行されていることを確認できます。Tableau Server 管理コントローラーが「実行中」として表示されます。

  5. サーバーを起動します。

JMX ポートの決定のしくみ

既定では、使用可能なポートの範囲内から JMX ポートが動的に割り当てられます。ポート割り当てのしくみおよび動的マッピングの上書き方法の詳細については、Tableau サービス マネージャーのポートを参照してください。

一番上に戻る
フィードバックをありがとうございます。フィードバックは正常に送信されました。ありがとうございます!