tsm configuration set 选项

您可以将以下配置选项与 tsm configuration set 命令配合使用。

基本语法为:

tsm configuration set -k <config.key> -v <config_value>

设置配置键值之后,您必须使用 tsm pending-changes apply 应用待定配置更改。在您执行该操作之前,新值将不会由 Tableau 使用或显示在 tsm configuration get 命令的结果中。您可以使用 tsm pending-changes list 查看待定更改。有关详细信息,请参阅tsm pending-changes

若要将配置键重置回其默认值,请使用 -d 选项:

tsm configuration set -k <config.key> -d

注意:配置键区分大小写。

选项

adminviews.disabled

默认值:false

禁用对 Tableau 管理视图的访问权限。默认情况,已启用对视图的访问权限(此选项设置为“false”)。

api.server.enabled

默认值:true

允许访问 Tableau Server REST API。默认情况下,此功能已启用。

auditing.enabled

默认值:true

允许访问 PostgreSQL(Tableau Server 自己的数据库)历史审计表。

backgrounder.externalquerycachewarmup.enabled

默认值:true

在计划的数据提取刷新任务之后控制工作簿查询结果缓存。

backgrounder.externalquerycachewarmup.view_threshold

默认值:2.0

用于在计划数据提取刷新任务之后缓存工作簿查询结果的阈值。此阈值等于工作簿在过去七天内收到的视图数除以未来七天内计划的刷新次数。

以下两个 backgrounder 命令选项确定在取消流程后台任务之前流程任务可运行多长时间。这两个命令共同确定流程任务的总超时值。

backgrounder.extra_timeout_in_seconds

默认值:1800 秒或 30 分钟

取消后台任务之前超出 backgrounder.querylimit 中的设置的秒数。此设置可确保任务停止后不妨碍后续作业。此设置适用于 backgrounder.timeout_tasks 中列出的进程。

backgrounder.default_timeout.run_flow

默认值:14400 秒或 4 小时

已取消流程运行任务的秒数。

backgrounder.failure_threshold_for_run_prevention

默认值:5

订阅、数据提取或流程运行作业挂起前连续失败的次数。挂起连续失败的作业有助于为其他作业保留后台程序资源。若要禁止挂起失败的后台任务,请将其设置为 -1

backgrounder.querylimit

默认值:7200

完成一次数据提取刷新任务或订阅任务允许的最长时间,以秒为单位。7200 秒 = 2小时。

注意: 如果后台任务达到此时间限制,则在被取消的同时,它可以继续额外运行几分钟。

backgrounder.notifications_enabled

默认值:true

控制是否为服务器上的所有站点启用数据提取刷新和流程运行通知。默认情况下启用了通知。若要为服务器上的所有站点禁用通知,请将此项设置为 false

站点管理员可以在站点设置中按站点或在用户设置中的用户级别启用或禁用数据提取通知。

backgrounder.sort_jobs_by_run_time_history_observable_hours

默认值:-1

控制确定上次完整数据提取作业持续时间时所使用的时间窗口。

Tableau Server 可以对完整数据提取刷新作业进行排序,以便根据其“上次运行”持续时间来执行,并首先执行最快的完整数据提取刷新作业。

特定作业的“上次运行”持续时间根据最近 <n> 小时内完整数据提取刷新作业的单一实例的随机抽样来决定。然后对完整数据提取作业划分优先级,以根据它们的“上次”运行持续时间按最短到最长时间顺序运行。默认情况下禁用了此排序 (-1)。如果启用此选项,则建议的值是 36(小时)。

backgrounder.sort_jobs_by_type_schedule_boundary_heuristics_milliSeconds

默认值:60000

控制时间窗口,此时间窗口标识被确定为具有相同计划开始时间的后台程序作业。

后台程序进程会对按作业类型计划在同一时间执行的工作进行排序,首先运行最快类别的作业:订阅,然后是增量数据提取,最后是完整数据提取。

系统会对作业进行批处理以确定“同时”安排的作业。值 60,000 毫秒(默认值)表示在 1 分钟时间窗口内启动的计划作业应归类为同一批,因此应在该批内按类型进行排序。

backgrounder.subscription_failure_threshold_for_run_prevention

默认值:5

确定在某个条件的通知挂起之前必须发生的订阅连续失败次数。设置为默认值 5 时,通知会在订阅连续失败五次后挂起。此阈值是服务器范围设置,因此适用于服务器上定义的所有订阅。

backgrounder.subscription_image_caching

默认值:true

控制后台程序是否缓存为订阅生成的图像。不必每次重新生成缓存的图像,因此缓存可提高订阅性能。默认情况下已启用图像缓存。若要为服务器上的所有站点禁用图像缓存,请将此项设置为 false

backgrounder.timeout_tasks

默认值:refresh_extracts,
increment_extracts,
flow runs,
subscription_notify,
single_subscription_notify

运行时间比 backgrounder.querylimitbackgrounder.extra_timeout_in_seconds 中的组合值长时可取消的任务的列表。此任务列表用逗号分隔。默认列表表示此设置的所有可能的值。

clustercontroller.zk_session_timeout_ms

默认值:300000

群集控制器在确定需要故障转移之前将等待协调服务的时间长度(以毫秒为单位)。

dataAlerts.checkIntervalInMinutes

默认值:60

Tableau Server 进行检查以确定数据通知条件是否为真的频率(分钟)。

(每当刷新与数据通知相关的数据提取时,服务器也会进行检查。)

dataAlerts.retryFailedAlertsAfterCheckInterval

默认值:true

确定 Tableau Server 重新检查失败数据通知的频率。如果设置为 true,服务器将按 dataAlerts.checkIntervalInMinutes 定义的频率重新检查失败通知。如果设置为 false,服务器将每隔五分钟重新检查失败通知,从而能在数据状况发生更改时更快地向通知收件人发出通知,但会降低服务器性能。

(每当刷新与数据通知相关的数据提取时,服务器也会进行检查。)

dataAlerts.SuspendFailureThreshold

Default value: 350

确定在某个条件的通知挂起之前必须发生的数据通知连续失败次数。设置为默认值 350 时,通知操作显示大约两周的通知后挂起。此阈值是服务器范围设置,因此适用于服务器上定义的任何数据通知。

dataengine.port

默认值:27042

数据引擎在其中运行的端口。

dataserver.port

默认值:9700

数据服务器在其中运行的端口。

DataServerRefreshMetadataPerSession

默认值:false

当基础架构结构发生更改时,确定 Tableau Server 是否将进行附加查询来获取已发布数据源的更新架构数据。出于性能原因,此参数默认情况下已禁用,并且在显示架构更改时存在延迟。如果希望快速反映出实时已发布数据源中的架构更改,或者看到错误(例如,“与数据源通信时出错:无效的列名。无法准备语句。”),请将此参数设置为 true。设置为 true 时,Tableau Server 将进行附加查询来更新架构。

elasticserver.vmopts

默认值:-Xmx256m -Xms256m

控制弹性服务器堆大小。调整这些值有助于提高性能。堆大小通常应小于整个计算机内存的一半。一般情况下,将初始堆大小 (-Xms) 设置为等于最大堆大小 (-Xmx),以最大限度地减少垃圾回收。这些值的默认大小以字节为单位。将字母“k”或“K”附加到值以指明千字节,附加“m”或“M”以指明兆字节,附加“g”或“G”以指明千兆字节。

features.AlertOnThresholdCondition

默认值:true

控制是否在服务器上为用户启用了数据驱动的通知

features.DesktopReporting

默认值:false

控制是否在服务器上启用桌面许可证报告。设置为 false(默认值)时,与桌面许可证相关的管理视图不可用。将此选项设置为 true 以启用许可证报告,并使许可证使用量及过期管理视图在“服务器状态”页上可见。

features.PasswordReset

默认值:false

仅适用于使用本地身份验证的服务器。设置为 true 可让用户在登录页面上使用“忘记密码”选项重置密码。

gateway.http.cachecontrol.updated

默认值:false

Cache-Control HTTP 标头指定客户端浏览器是否应缓存从 Tableau Server 发送的内容。若要在客户端上禁用 Tableau Server 数据缓存,请将此项设置为 true

gateway.http.hsts

默认值:false

HTTP 严格传输安全性 (HSTS) 头强制浏览器在启用它的域上使用 HTTPS。

gateway.http.hsts_options

默认值:"max-age=31536000"

默认情况下,会为一年(31536000 秒)期间设置 HSTS 策略。此时间段指定浏览器将通过 HTTPS 访问服务器的时间量。

gateway.http.request_size_limit

默认值:16380

允许根据 HTTP 请求通过 Apache 网关传递的标头内容的最大大小(字节)。标头超过此选项上设置的值将导致浏览器错误,如 HTTP 错误 413(请求实体太大)或身份验证失败。

gateway.http.request_size_limit 的值较低可能会导致身份验证错误。与 Active Directory(SAML 和 Kerberos)集成的单点登录解决方案在 HTTP 标头中经常需要大型身份验证令牌。一定要在部署到生产环境之前测试 HTTP 身份验证方案。

我们建议将 tomcat.http.maxrequestsize 选项设置为您为此选项设置的相同值。

gateway.http.x_content_type_nosniff

默认值:true

X-Content-Type-Options 响应 HTTP 头指定 Content-Type 头中的 MIME 类型不应由浏览器更改。在某些情况下,如果未指定 MIME 类型,则浏览器可能会通过评估有效负载的特征来尝试确定 MIME 类型。然后浏览器将相应地显示内容。这个过程被称为“嗅探”。误解 MIME 类型可能会导致安全漏洞。默认情况下,系统使用此选项将 X-Content-Type-Options HTTP 头设置为“nosniff”。

gateway.http.x_xss_protection

默认值:true

HTTP X-XSS-Protection 响应头会发送到浏览器以启用跨站点脚本 (XSS) 保护。在用户在浏览器中禁用 XSS 保护的情况下,X-XSS-Protection 响应头会覆盖配置。默认情况下,系统使用此选项启用了 X-XSS-Protection 响应头。

gateway.public.host

默认值:<hostname>

服务器的名称 (URL),用于对 Tableau Server 进行外部访问。如果将 Tableau Server 配置为使用代理服务器或外部负载平衡器,则它是在浏览器地址栏中输入的用于访问 Tableau Server 的名称。例如,如果通过输入 tableau.example.com 来访问 Tableau Server,则 gateway.public.host 的名称是 tableau.example.com

gateway.public.port

默认值:80(如果采用 SSL,则为 443)

仅适用于代理服务器环境。代理服务器所侦听的外部端口。

gateway.slow_post_protection.enabled

默认值:false

通过启用此选项,将可使以极慢速率传输数据的 POST 请求超时,从而以防御慢速 POST(拒绝服务)攻击上提供一些帮助。注意: 此选项无法消除此类攻击的威胁,并且可能会有终止慢速连接的意外影响。

gateway.timeout

默认值:1800

网关在请求失败前等待特定事件的最长时间,以秒为单位(1800 秒 = 30 分钟)。

gateway.trusted

默认值:代理服务器计算机的 IP 地址

仅适用于代理服务器环境。代理服务器的 IP 地址或主机名。

gateway.trusted_hosts

默认值:代理服务器的备用名称

仅适用于代理服务器环境。代理服务器的任何备用主机名。

hyper.file_partition_size_limit

默认值:0

设置为 0 时,大小设置为无限,并将使用所有可用磁盘空间。

此选项用于为假脱机到磁盘的查询设置磁盘空间限制。如果 spool.<id>.tmp 文件使用的磁盘空间高于对于您的环境它所需的空间,则意味着查询已假脱机并占用磁盘空间。使用此选项来限制任何一个查询可使用的磁盘空间量。spool.<id>.tmp 文件可在运行 Tableau Server 的用户帐户的 temp 文件夹中找到。您能以 K(KB)、M(MB)、G(GB) 或 T(TB) 为单位指定此值。例如,如果要将磁盘空间使用量限制为 100 GB,您可以将大小限制指定为 100G。

有关假脱机的详细信息,请参见Tableau Server 数据引擎中的“内存和 CPU 使用率”部分。

hyper.global_file_partition_size_limit

默认值:0

设置为 0 时,大小设置为无限,并将使用所有可用磁盘空间。

此选项用于为假脱机到磁盘的所有查询设置磁盘空间限制。如果 spool.<id>.tmp 文件使用的磁盘空间高于对于您的环境它所需的空间,则意味着查询已假脱机并占用磁盘空间。spool.<id>.tmp 文件可在运行 Tableau Server 的用户帐户的 temp 文件夹中找到。使用此选项来限制所有查询在假脱机到磁盘时使用的磁盘空间总量。您能以 K(KB)、M(MB)、G(GB) 或 T(TB) 为单位指定此值。例如,如果要将磁盘空间使用量限制为 100 GB,您可以将大小限制指定为 100G。Tableau 建议您在调整假脱机限制时首先配置此选项。

有关假脱机的详细信息,请参见Tableau Server 数据引擎中的“内存和 CPU 使用率”部分。

hyper.log_queries

默认值:true

设置为 true 时,将记录查询信息。

默认情况下会记录查询信息。但如果您发现日志文件对于可用磁盘空间量而言太大,您可以将其设置为 false 来禁用查询信息日志记录。Tableau 建议将此配置保持设置为 true

hyper.log_query_cpu

默认值:false

使用此设置来记录每个查询占用的时间量以及 CPU 使用率。

hyper.log_timing

默认值:false

若要了解查询的详细信息,比如编译和解析时间,此设置非常有用。默认情况下此设置已禁用。您可以通过将值设置为 true 来启用此项以收集有关查询的更多详细信息。但是请注意,这将会增加数据引擎日志文件 (\logs\hyper) 的大小。

hyper.log_troublesome_query_plans

默认值:true

设置为 true 时,将记录标识为存在问题的查询的查询计划。被取消的查询、运行速度慢于 10 秒的查询或者查询假脱机到磁盘的情况都属于此类别。日志中的信息对于排查存在问题的查询可能很有用。如果担心日志的大小,您可以将设置更改为 false

hyper.hard_concurrent_query_thread_limit

默认值:100%

使用此选项可以设置数据引擎在运行查询时应使用的最大线程数。由于这是硬性限制,因此在您希望为 CPU 使用率设置硬限制时,请使用此选项。此设置将确保数据引擎使用的 CPU 不会超过此设定的限制。

此设置会控制可执行的并发查询数,请务必考虑这一点。因此,如果减少此设置,则查询需要等待队列中并等待当前运行的查询完成的机率会增加,从而可能影响工作簿加载时间。

hyper.soft_concurrent_query_thread_limit

默认值:100%

使用此选项可以指定跨线程并行处理单个查询时的线程数,即设置的限制减去已使用的活动线程数。为了说明这一点,下面是一个简化的示例:

假设您将此值设置为 10 个线程,这意味着最多可跨 10 个线程并行处理查询。如果只有 2 个查询正在运行,则其余 8 个线程将用于对这 2 个线程进行并行处理。

这种软限制可确保数据引擎不会使用超过该限制的 CPU,除非有查询在等待排队(即使达到了限制)。如果您有大量占用 CPU 的查询,这一点非常有用,您可以跨多个线程并行处理这些查询,因此查询的完成速度更快。

hyper. hard_concurrent_query_thread_limithyper.soft_concurrent_query_thread_limit 选项协同工作,为您提供了一些用于管理 CPU 使用率的选项,同时最大限度地提高可用 CPU 资源以便更快完成查询。如果您不希望数据引擎使用计算机上的所有可用 CPU,请将其更改最适合于您的环境的百分比(小于 100%)。软限制是一种限制 CPU 使用率的方法,但在必要时允许 CPU 使用率超过软限制(上限为硬限制)。

注意:hyper.hard_concurrent_query_thread_limithyper.soft_concurrent_query_thread_limit 选项替代了 Tableau Server 2018.3 及更低版本中提供的 hyper.num_job_worker_threads 和 hyper.num_task_worker_threads 选项,后者在当前版本中已弃用。有关 hyper.num_job_worker_threads 和 hyper.num_task_worker_threads 的信息,请参见 tsm configuration set 选项。

hyper.use_spooling_fallback

默认值:true

设置为 true 时,它允许在查询数据操作使用的 RAM 超过设定的使用量(已安装 RAM 的 80%)时假脱机到磁盘。

Tableau 建议您使用默认设置。如果担心磁盘使用量,您可以通过将值设置为 false 来禁用此项。如果禁用此设置,使用了超过 80% 已安装 RAM 的查询将被取消。

有关假脱机的详细信息,请参见Tableau Server 数据引擎中的“内存和 CPU 使用率”部分。

install.firewall.allowedprograms.manage

默认值:true

控制 Tableau Server 是否可添加防火墙规则。设置为 true(默认值)时,Tableau Server 将添加新的防火墙规则以允许其进程通过 Windows 防火墙进行连接。如果要自己管理所有防火墙规则,并且不希望 Tableau Server 添加新规则,请将此项更改为 false

java.heap.size

默认值:128m

Tomcat 堆(存储库和 solr)的大小。除非 Tableau 建议这么做,否则通常无需更改该值。

maestro.input.allowed_paths

默认值:""

默认情况下将拒绝对任何目录的访问,并且只允许将 tflx 文件中包含的内容发布到 Tableau Server。

允许为流程输入连接使用的网络目录的列表。必须启用 Tableau Prep Conductor 才能在 Tableau Server 上运行流程。有关详细信息,请参见Tableau Prep Conductor

以下规则适用,在配置此设置时必须加以考虑:

  • Tableau Server 应可访问的路径。在服务器启动和流程运行时会验证这些路径。

  • 网络目录路径必须是绝对路径,并且不能包含通配符或其他路径遍历符号。例如,\\myhost\myShare\*\\myhost\myShare* 是无效路径,会导致所有路径被拒绝。将 myShare 下的任何文件夹放入安全列表的正确方法是 \\myhost\myShare or \\myhost\\myShare\

    注意:\\myhost\myShare 配置将不允许 \\myhost\myShare1。为了将这两个文件夹都放入安全列表,请将它们以 \\myhost\myShare; \\myhost\myShare1 的形式放入安全列表。

  • 值可以是 * 以允许任何网络目录,或者是网络目录路径的列表(以“;”分隔)。

  • 即使将值设置为 *,也不允许本地目录路径。

重要信息:
此命令将覆盖现有信息,并将其替换为您提供的新信息。如果要向现有列表中添加新位置,您必须提供要添加的所有位置(现有位置和新位置)的列表。使用以下命令可查看输入和输出位置的当前列表:

tsm configuration get -k maestro.input.allowed_paths
tsm configuration get -k maestro.output.allowed_paths

有关为流程输入和输出连接配置允许的目录的详细信息,请参见将输入和输出位置放入安全列表

maestro.output.allowed_paths

默认值:""

默认情况下将拒绝对任何目录的访问。

允许为流程输出连接使用的网络目录的列表。必须启用 Tableau Prep Conductor 才能在 Tableau Server 上运行流程。有关详细信息,请参见Tableau Prep Conductor

以下规则适用,在配置此设置时必须加以考虑:

  • Tableau Server 应可访问的路径。在服务器启动和流程运行时会验证这些路径。

  • 网络目录路径必须是绝对路径,并且不能包含通配符或其他路径遍历符号。例如,\\myhost\myShare\*\\myhost\myShare* 是无效路径,会导致所有路径被拒绝。将 myShare 下的任何文件夹放入安全列表的正确方法是 \\myhost\myShare or \\myhost\\myShare\

    注意:\\myhost\myShare 配置将不允许 \\myhost\myShare1。为了将这两个文件夹都放入安全列表,请将它们以 \\myhost\myShare; \\myhost\myShare1 的形式放入安全列表。

  • 值可以是 * 以允许任何网络目录,或者是网络目录路径的列表(以“;”分隔)。

  • 即使将值设置为 *,也不允许本地目录路径。

  • 注意:如果路径同时位于流程允许的列表和 internal_disasslowed 列表中,则 internal_disallowed 优先。

有关为流程输入和输出连接配置允许的目录的详细信息,请参见将输入和输出位置放入安全列表

monitoring.dataengine.connection_timeout

默认值:30000

群集控制器在确定发生连接超时之前将等待数据引擎的时间长度(以毫秒为单位)。默认值为 30,000 毫秒(30 秒)。

native_api.connection.limit.<连接类>

设置指定数据源(连接类)的并行查询限制。此选项优先于数据源的全局限制。

native_api.connection.globallimit

默认值:16

并行查询的全局限制。除了 Amazon Redshift 的默认值为 8 之外,其他的默认值均为 16。

native_api.ProtocolTransitionLegacyFormat

默认值:false

为约束委派使用旧名称格式。

版本 10.1 中的名称格式已更改,以允许跨域协议转换 (S4U)。如果这导致现有配置出现问题,并且您不需要跨域协议转换,请通过将此参数设置为 true,将 Tableau Server 配置为使用旧行为。

pgsql.port

默认值:8060

PostgreSQL 所侦听的端口。

pgsql.preferred_host

指定安装了首选存储库的节点的计算机名称或 IP 地址。如果随 tsm topology failover-repository 命令一起指定了 --preferred-r 选项,则使用此值。

pgsql.verify_restore.port

默认值:8061

用于验证 PosgreSQL 数据库完整性的端口。有关详细信息,请参见tsm maintenance backup

recommendations.enabled

默认值:true

向 Tableau Desktop 用户推荐服务器内容,例如数据源和表。内容建议基于内容的受欢迎程度,或与当前用户相似的其他用户常用的内容。

refresh_token.absolute_expiry_in_seconds

默认值:31536000

指定 Oauth 刷新和访问令牌的绝对过期秒数。在初始登录后,客户端使用 Oauth 令牌向 Tableau Server 进行身份验证。若要移除限制,请设置为 -1。若要禁用 Oauth 令牌,请参见禁用自动客户端身份验证

refresh_token.idle_expiry_in_seconds

默认值:1209600

指定空闲 Oauth 令牌将过期时的秒数。在初始登录后,客户端使用 Oauth 令牌向 Tableau Server 进行身份验证。若要移除限制,请设置为 -1

refresh_token.max_count_per_user

默认值:24

指定可以为每个用户颁发的刷新令牌的最大数量。如果用户会话比预期更早过期,则可以增加此值或将其设置为 -1 以完全移除令牌限制。

rsync.timeout

默认值:600

完成文件同步所允许的最长时间(以秒为单位)(600 秒 = 10 分钟)。文件同步在配置高可用性或移动数据引擎和存储库的过程中发生。

schedules.display_schedule_description_as_name

默认值:false

控制在创建订阅或数据提取刷新时是显示计划名称(默认值),还是显示描述计划的时间和频率的“计划频率说明” 名称。若要将 Tableau Server 配置为显示计划的时区敏感名称,请将该值设置为 true

设置为 true 时,也会在计划列表页面上的计划名称之后显示“计划频率说明” 。

schedules.display_schedules_in_client_timezone

默认值:true

设置为 true 时,在用户的时区中显示“计划频率说明” (使用客户端浏览器时区计算“计划频率说明”)。

service.jmx_enabled

默认值:false

设置为 true 则可将 JMX 端口用于可选的监视和故障排除。

service.max_procs

默认值:<number>

最大服务器进程数。

service.port_remapping.enabled

默认值:true

确定在默认的或配置的端口不可用时 Tableau Server 是否尝试动态地重新映射端口。设置为 false 会禁用动态端口重新映射。

session.ipsticky

默认值:false

使客户端会话仅对用于登录的 IP 地址有效。如果发出请求的 IP 地址和与会话令牌关联的 IP 地址不同,则将会话令牌视为无效。

在某些情况下(例如,当具有已知静态 IP 地址的计算机访问 Tableau Server 时),此设置可提高安全性。

注意:请仔细考虑此设置是否能为您的服务器安全带来帮助。此设置要求客户端具有唯一 IP 地址以及在会话持续时间内保持相同的 IP 地址。例如,处于代理后面的不同用户看起来可能具有相同的 IP 地址(即代理的 IP 地址);在这种情况下,一个用户可能能够访问另一个用户的会话。在另一种情况下,用户可能具有动态 IP 地址,并且其地址可能会在会话过程中发生变化。如果是这样,用户必须要再次登录。

sheet_image.enabled

默认值:true

控制是否可以使用 REST API 获取视图的图像。有关详细信息,请参见 REST API 参考

solr.rebuild_index_timeout

默认值:3600

当升级 Tableau Server 或还原 .tsbak 文件时,后台任务重新生成搜索索引。此设置控制该任务的超时设置(3600 秒 = 60 分钟)。

storage.monitoring.email_enabled

默认值:false

控制是否为服务器磁盘空间监视启用电子邮件通知。默认情况下,电子邮件通知已启用。若要为磁盘空间监视启用通知,请将此选项设置为 true

必须配置 SMTP 才能发送通知。有关详细信息,请参见配置 SMTP 设置

storage.monitoring.warning_percent

默认值:20

剩余磁盘空间的警告阈值,以总磁盘空间百分比的形式表示。如果磁盘空间低于此阈值,则发送警告通知。

storage.monitoring.critical_percent

默认值:10

剩余磁盘空间的严重阈值,以总磁盘空间百分比的形式表示。如果磁盘空间低于此阈值,则发送严重通知。

storage.monitoring.email_interval_min

默认值:60

在启用磁盘空间监视且超出阈值时发送电子邮件通知的频率(以分钟为单位)。

storage.monitoring.record_history_enabled

默认值:true

确定可用磁盘空间历史记录是否已保存,并可在管理视图中查看。若要为监视禁用历史记录存储,请将 storage.monitoring.record_history_enabled 设置为 false

subscriptions.enabled

默认值:false

控制是否可在系统范围内配置订阅。请参见 设置订阅服务器

subscriptions.timeout

默认值:1800

在工作簿订阅任务超时之前允许该任务的单一视图呈现的最长时间,以秒为单位。此值将单独应用于工作簿中的每个视图,因此用于呈现工作簿中的所有视图(完整订阅任务)的总时间长度可能会超过此超时值。1800 秒 = 30 分钟。

svcmonitor.notification.smtp.enabled

默认值:false

控制是否为服务器进程事件启用电子邮件通知。默认情况下,当进程关闭、发生故障转移或重新启动时,将会发送通知。若要启用服务器进程通知,请将此选项设置为 true

必须配置 SMTP 才能发送通知。有关详细信息,请参见配置 SMTP 设置

tomcat.http.maxrequestsize

默认值:16380

允许根据 HTTP 请求通过 Apache 网关传递的标头内容的最大大小(字节)。标头超过此选项上设置的值将导致浏览器错误,如 HTTP 错误 413(请求实体太大)或身份验证失败。

tomcat.http.maxrequestsize 的值较低可能会导致身份验证错误。与 Active Directory(SAML 和 Kerberos)集成的单点登录解决方案在 HTTP 标头中经常需要大型身份验证令牌。一定要在部署到生产环境之前测试 HTTP 身份验证方案。

我们建议将 gateway.http.request_size_limit 选项设置为您为此选项设置的相同值。

tomcat.https.port

默认值:8443

Tomcat 的 SSL 端口(未使用)。

tomcat.server.port

默认值:8085

tomcat 侦听关机消息的端口。

vizportal.adsync.update_system_user

默认值:false

指定在 Tableau Server 中同步 Active Directory 组时用户的电子邮件地址和显示名称是否更改(即使在 Active Directory 中更改)。为了确保用户电子邮件地址和显示名称在同步过程中更新,请将 vizportal.adsync.update_system_user 设置为 true,然后重新启动服务器。

vizportal.commenting.delete_enabled

默认值:true

设置为 true 时,允许用户删除视图上的注释。如果您是注释的创建者、内容所有者或具有相应站点角色的项目主管,或者是管理员,则可以删除注释。若要了解需要哪些站点角色才能获得完全项目主管访问权限,请参见项目级管理

vizportal.csv_user_mgmt.index_site_users

默认值:true

指定在使用 CSV 文件导入或删除用户时是否逐个用户地完成站点用户索引。如果设置为 true(默认值),则会在添加或删除每个用户时完成索引。若要将站点用户的索引延迟到处理完整个 CSV 文件之后,请将此项设置为 false

vizportal.log.level

默认值:info

vizportal Java 组件的日志记录级别。日志写入 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizportal\*.log

要获取更多信息,请设置为 debug。使用调试设置可能会显著影响性能,因此您应该仅当 Tableau 支持部门指示时才使用此设置。

vizportal.openid.client_authentication

指定 OpenID Connect 的自定义客户端身份验证方法。

若要将 Tableau Server 配置为使用需要 client_secret_post 的 IdP,请将此值设置为 client_secret_post

例如,连接到需要此项的 Salesforce IDP 时。

vizportal.rest_api.cors.allow_origin

指定当 vizportal.rest_api.cors.enabled 设置为 true 时经允许可以访问 Tableau Server 上的 REST API 端点的源(站点)。您可以用逗号 (,) 分隔每个条目来指定多个源。

tsm configuration set vizportal.rest_api.cors.allow_origin https://mysite, https://yoursite

如果 vizportal.rest_api.cors.enabledfalse,则此选项列出的源会被忽略。有关详细信息,请参见在 Tableau Server 上启用 CORS

注意: 您可以使用星号 (*) 作为通配符来匹配所有站点。不建议这样做,因为它允许从具有服务器访问权限的任何源进行访问,并且可能存在安全风险。不要使用星号 (*),除非您完全了解您的站点的影响和风险。

vizportal.rest_api.cors.enabled

默认值:false

控制 Tableau Server 是否允许进行跨源资源共享 (CORS)。设置为 true 时,服务器允许 Web 浏览器访问 Tableau REST API 端点。您可以使用此选项和 REST API 创建自定义门户。默认情况下,此功能未启用。若要指定具有访问权限的源(站点),请使用 vizportal.rest_api.cors.allow_origin 选项。只允许使用此选项指定的源向 Tableau Server REST API 发出请求。有关详细信息,请参见在 Tableau Server 上启用 CORS

vizportal.rest_api.view_image.max_age

默认值:720

用于缓存由 REST API 的“查询视图图像”方法生成的图像的时间(以分钟为单位)。有关详细信息,请参见 REST API 帮助中的 REST API 参考

vizqlserver.allow_insecure_scripts

默认值:false

允许通过 Tableau Desktop 将工作簿发布到服务器,以及从服务器中打开工作簿,即使该工作簿包含可能不安全的 SQL 或 R 表达式(例如,可能允许 SQL 注入的 SQL 表达式)。如果此设置为 false(默认值),则发布工作簿或从服务器中打开工作簿会导致出现错误消息,并且工作将被阻止。只有在想要使用包含已检测为可能不安全的 SQL 或 R 表达式的工作簿,并且只有在工作簿来自安全来源并且您已验证其不包含不安全的表达式时,您才应将此值设置为 true

vizqlserver.browser.render

默认值:true

低于由 vizqlserver.browser.render_thresholdvizqlserver.browser.render_threshold_mobile 设置的阈值的视图由客户端 Web 浏览器(而非服务器)呈现。有关详细信息,请参见 配置客户端呈现

vizqlserver.browser.render_threshold

默认值:100

默认值表示 PC 上显示的视图的高复杂度。复杂度因素包括标记数、标题数、参考线数和注释数。高于此复杂度的视图由服务器呈现,而不是在 PC 的 Web 浏览器中呈现。

vizqlserver.browser.render_threshold_mobile

默认值:60

默认值表示平板电脑上显示的视图的高复杂度。复杂度因素包括标记数、标题数、参考线数和注释数。高于此复杂度的视图由服务器呈现,而不是在平板电脑的 Web 浏览器中呈现。

vizqlserver.clear_session_on_unload

默认值:false

确定当用户离开视图或关闭其浏览器时是否将 VizQL 会话保留在内存中。默认值 (false) 会将会话保留在内存中。若在要离开视图或关闭浏览器时关闭 VizQL 会话,请将此项设置为 true

vizqlserver.geosearch_cache_size

默认值:5

设置可同时加载到服务器内存中的不同地理搜索区域设置/语言数据集的最大数量。如果服务器收到针对不在内存中的区域设置/语言数据集的地理搜索请求,则会将该集加载到内存中。如果加载数据集会超出指定限额,则会从内存中清除最近使用的区域设置/语言数据集,以便可加载请求的区域设置/语言数据集。最小值为 1。每个缓存在内存中占用大约 60 MB,因此,如果您将此项设置为 10,内存使用量将为 600 MB (60 * 10)。

vizqlserver.initialsql.disabled

默认值:false

指定是否忽略所有数据源的初始 SQL 语句。此此项设置为 true 以忽略初始 SQL:

tsm configuration set -k vizqlserver.initialsql.disabled -v true

vizqlserver.log.level

默认值:info

vizportal Java 组件的日志记录级别。日志写入 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizportal\*.log

要获取更多信息,请设置为 debug。使用调试设置可能会显著影响性能,因此您应该仅当 Tableau 支持部门指示时才使用它。

vizqlserver.NumberOfWorkbookChangesBetweenAutoSaves

默认值:5

Web 制作的自动恢复配置。指定要触发自动保存用户必须进行的更改次数。更改此值时请小心。自动恢复功能可能影响 Web 制作和 Tableau Server 上其他可视化项相关操作的性能。我们建议随着时间的推移进行增量调整来调整此值。

vizqlserver.port

默认值:9100

VizQL 服务器的基本端口。

vizqlserver.protect_sessions

默认值:true

当设置为 true 时,可防止 VizQL 会话在原始用户退出后被重用。

vizqlserver.querylimit

默认值:1800

更新视图允许的最长时间,以秒为单位。

vizqlserver.RecoveryAttemptLimitPerSession

默认值:3

Web 制作的自动恢复配置。恢复同一会话的最大尝试次数。更改此值时请小心。自动恢复功能可能影响 Web 制作和 Tableau Server 上其他可视化项相关操作的性能。我们建议随着时间的推移进行增量调整来调整此值。

vizqlserver.script.disabled

默认值:true

在发布到服务器的工作表中禁用外部服务脚本。

此设置的名称与其含义相反:将此项设置为 true 意味着包含外部服务脚本的工作表将正常工作。设置为 false 则意味着包含外部服务脚本的工作表将被禁用。

vizqlserver.session.expiry.minimum

默认值:5

当 VizQL 进程开始出现内存不足的情况时,允许丢弃 VizQL 会话前的空闲时间分钟数。

vizqlserver.session.expiry.timeout

默认值:30

丢弃 VizQL 会话前的空闲时间分钟数。

vizqlserver.showdownload

默认值:true

控制视图中“下载”菜单的“Tableau 工作簿”选项的显示。设置为 false 时,Tableau 工作簿选项不可用。

vizqlserver.showshare

默认值:true

控制视图中“共享”选项的显示。若要隐藏这些选项,请设置为“False”。

注意: 用户可以覆盖服务器默认值,方法是设置“showShareOptions”JavaScript 或 URL 参数。

vizqlserver.url_scheme_whitelist

指定在视图和仪表板上使用 URL 操作时要列入白名单的一个或多个 URL 方案。默认情况下,httphttpsgophermailtonewssmsteltsctsl 方案会被列入白名单。此命令可以包含多个逗号和空格分隔的值,如本示例中所示:

tsm configuration set -k vizqlserver.url_scheme_whitelist -v scheme1, scheme2

您指定的值将覆盖以前的设置。因此,您必须在 set 命令中包括完整的方案列表。(您无法通过重复运行 set 命令来修改方案列表。)

vizqlserver.WorkbookTooLargeToCheckpointSizeKiB

默认值:1024

Web 制作的自动恢复配置。工作簿将自动保存的大小限制 (KB)。将不会自动保存大于此值的工作簿。更改此值时请小心。自动恢复功能可能影响 Web 制作和 Tableau Server 上其他可视化项相关操作的性能。我们建议随着时间的推移进行增量调整来调整此值。

webdataconnector.refresh.enabled

已弃用。请改用 tsm data-access web-data-connectors allow

确定是否在 Tableau Server 中为 Web 数据连接器 (WDC) 启用数据提取刷新。要对所有 WDC 禁用刷新,请将此键的值设置为 false,如下所示:

tsm configuration set --key webdataconnector.refresh.enabled --value false

若要了解详细信息,请参见 Tableau Server 中的 Web 数据连接器

webdataconnector.whitelist.fixed

已弃用。请改用 tsm data-access web-data-connectors add

指定一个或多个可用于访问可通过 HTTP 或 HTTPS 访问的数据连接的 Web 数据连接器 (WDC)。该命令在单行上格式化为 JSON 数据,所有双引号 (") 都使用反斜线 (\) 转义。

例如,将旧金山影业地点 WDC 添加到安全列表中:

tsm configuration set --key webdataconnector.whitelist.fixed --value "'{\"https://tableau.data.world:443\": {\"properties\": { \"secondary_whitelist\": [\"(https://data.world/)(.*)\"] } } }'"

若要了解详细信息,请参见 Tableau Server 中的 Web 数据连接器

webdataconnector.enabled

已弃用。请改用 tsm data-access web-data-connectors allow

默认值:true

设置为 true 后,可以使用 tsm 命令来管理服务器上的 Web 数据连接器。

webdataconnector.whitelist.mode

默认值:mixed

确定 Tableau Server 如何运行 Web 数据连接器。支持的模式为:

  • fixed。用户可以运行在 URL 的安全列表(白名单)上的连接器。
  • insecure。用户可以运行任何连接器。

重要信息:insecure 选项用于开发和测试。因为连接器会运行自定义代码,因此运行尚未审核的连接器可以会对安全构成威胁。

wgserver.audit_history_expiration_days

默认值:183

指定历史事件记录从 PostgreSQL 数据库(Tableau Server 数据库)删除后的天数。

wgserver.change_owner.enabled

默认值:true

控制工作簿、数据源或项目的所有权能否更改。其他选项包括 falseadminonly

wgserver.clickjack_defense.enabled

默认值:true

设置为 true 时,可帮助阻止恶意人员“单击劫持”Tableau Server 用户。在单击劫持攻击中,目标页面以透明方式显示在另一个页面之上,攻击者将诱使用户在目标页面中单击或输入信息,而用户会认为自己在与另一个页面交互。

有关详细信息,请参见单击劫持保护

wgserver.domain.fqdn

默认值:%USERDOMAIN% 的值

要使用的 Active Directory 服务器的完全限定域名。

wgserver.extended_trusted_ip_checking

默认值:false

为受信任的票证请求强制实施 IP 客户端匹配。

wgserver.restrict_options_method

默认值:true

控制 Tableau Server 是否接受 HTTP OPTIONS 请求。如果此选项设置为 true,则服务器将为 HTTP OPTIONS 请求返回 HTTP 405(不允许的方法)。

wgserver.saml.idpattribute.username

指定 SAML IdP 存储用户名所用的属性的名称。默认情况下,这设置为 username。如果您的 IdP 使用的属性名称包含空格,请将其括在引号中。有关详细信息,请参见配置服务器范围 SAML配置特定于站点的 SAML

wgserver.saml.iframed_idp.enabled

默认值:false

默认值 false 意味着,当用户选择嵌入视图上的登录按钮时,IdP 的登录表单将在弹出窗口中打开。

当您将其设置为 true 时,已经登录的服务器 SAML 用户将导航到具有嵌入视图的网页,用户将无需登录即可查看该视图。

如果 IdP 支持在 iframe 内登录,则可以将其设置为 true。iframe 选项没有使用弹出窗口安全,所以并不是所有 IdP 都支持它。如果 IdP 登录页面实现点击劫持保护,大多数情况下,登录页面无法显示在 iframe 中,并且用户无法登录。

如果您的 IdP 确实支持通过 iframe 登录,您可能需要显式启用它。但是,即使您可以使用此选项,它也会针对 SAML 禁用 Tableau Server 点击劫持保护,因此它仍然有安全风险。

wgserver.saml.maxassertiontime

默认值:3000

指定自创建后 SAML 断言可用的最大秒数。

wgserver.saml.responseskew

默认值:180

设置 Tableau Server 时间与仍允许处理消息的断言创建时间(基于 IdP 服务器时间)相差的最大秒数。

wgserver.session.apply_lifetime_limit

默认值:false

控制服务器会话是否存在会话生命周期。将此值设置为 true可以配置服务器会话生命周期。

wgserver.session.idle_limit

默认值:240

登录 Web 应用程序发生超时前的空闲时间分钟数。

wgserver.session.lifetime_limit

默认值:1440

服务器会话持续的分钟数(如果设置了会话生命周期)。默认值为 1440 分钟(24 小时)。如果 wgserver.session.apply_lifetime_limitfalse(默认值),则会忽略此项。

wgserver.unrestricted_ticket

默认值:false

指定是否为通过受信任票证进行身份验证的用户将访问权限扩展到服务器资源。默认行为仅允许用户访问视图。将此项设置为 true 可允许具有有效受信任票证的用户访问服务器资源(项目、工作簿等),就好像他们已使用自己的凭据登录一样。

workerX.gateway.port

默认值:80(如果采用 SSL,则为 443)

Apache 侦听 workerX 所在的外部端口(其中“worker”是用于群集中后续服务器节点的术语)。worker0.gateway.port 是 Tableau Server 的外部端口。在分布式环境中,worker0 是初始 Tableau Server 节点。

workerX.vizqlserver.procs

默认值:<number>

VizQL 服务器数。

zookeeper.config.snapCount

指定导致协调服务创建日志快照所必需的事务数。默认情况下,此值为 100,000 个事务。如果协调服务未写入足够的事务来生成快照,则不会自动清理超过 5 天的快照,并且您可能需要额外的磁盘空间来存储事务日志。默认情况下,会在 Tableau 数据目录中创建事务日志和快照。

感谢您提供反馈! 提交反馈时出错。请重试或向我们发送消息