tableau server 考试 题目大纲引导
Posted 张国荣家的弟弟
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tableau server 考试 题目大纲引导相关的知识,希望对你有一定的参考价值。
A同学的server总结
准备 - 20%
4.最低硬件要求
https://help.tableau.com/v2019.2/server/zh-cn/server_hardware_min.htm
5.软件要求
受支持的操作系统/浏览器要求
https://www.tableau.com/zh-cn/products/techspecs
SMTP服务器
https://help.tableau.com/v2019.2/server/zh-cn/config_smtp.htm
潜在端口问题
https://help.tableau.com/v2019.2/server/zh-cn/ports.htm
防火墙要求
如果在将安装 Tableau Server 的计算机上运行防火墙,则您需要为 Tableau Server 流量打开以下默认端口。除 443 外的所有端口号均可更改。
端口 TCP/UDP 使用者… ALL安装类型 全部 分布式/高可用性
80 TCP 网关 X 443 TCP SSL。针对
SSL 配置 Tableau Server 后,应用程序服务器会将请求重定向到此端口。不要更改此端口。 X
8850 TCP Tableau 服务管理器。 X
8060 TCP PostgreSQL 数据库。 X
8061 TCP PostgreSQL 备份验证端口 X
8000-9000 TCP 默认情况为 Tableau
进程动态映射保留的端口范围 X
27000-27009 TCP Tableau Server
用于许可证服务的端口范围。必须在运行许可证服务并可从其他节点访问的节点上开放此范围。默认情况下,初始节点运行许可证服务。 X
专用服务器的用途和优势
端运行的注意事项
https://help.tableau.com/v2019.2/server/zh-cn/ts_tableau_server_cloud_overview.htm
在云中构建 Tableau Server 的总拥有成本通常要比类似的本地解决方案低很多,原因是您不必购买所有昂贵的硬件。此外,云可以提供更好的正常运行时间、可靠性和容错性,特别是在您跨不同区域和可用性区域部署解决方案的情况下更是如此。
6.许可
理解基于用户能力的授权
不同许可证类型
https://help.tableau.com/v2019.2/blueprint/zh-cn/bp_license_types.htm
Tableau 许可证类型
人们比以往任何时候都更需要通过访问数据来更好地完成工作,但他们与数据的关系可能会各不相同。Tableau 基于角色的许可证让您能够面向不同技能水平的用户,在组织中广泛部署数据。通过这些角色,既可在团队中安全地共享数据,又允许每个人以不同的方式与数据交互。
许可证类型是分层的。获得适当权限的 Creator 可以使用 Tableau Desktop、Tableau Server/Online 和 Tableau Prep Builder 的全部功能。Explorer 可以通过 Tableau Server/Online 访问这些功能中的一部分,而 Viewer 可以根据仅需要查看和交互的人员的需求,获得一组有限的 Tableau Server 权限。
Creator 许可证面向构建内容的用户。这可以包括设计、清理和整理数据源以便其他人能够分析受管控数据,或者创建其他用户可以与之交互的可视化或仪表板。它还包括设计管控和权限模型,用于指定用户可以找到的信息。
如果满足以下条件,您可能是 Creator:
• 您的日常工作描述中包含分析。
• 您需要将许多数据源连接在一起才能执行分析。
• 您为其他人构建或整理数据源。
• 除分析数据外,您还需要清理和转换数据。
• 您将管理或监管 Tableau Server 或 Online 的实施。
如果用户不需要 Tableau Prep Builder 的完整数据转换功能,也不需要发布或连接原始数据源,Explorer 选项可以为它们提供受管控的制作和数据探索功能。Explorer 可以访问和分析已发布的数据,创建和分发他们自己的仪表板,以及管理他们已构建或已获得编辑权限的内容。
如果满足以下条件,您可能是 Explorer:
• 您是一位喜欢亲自动手操作数据的业务线数据用户。
• 您需要使用其他人整理的数据源创建自己的可视化。
• 您希望获取由他人构建的可视化和仪表板,并对其进行编辑或自定义。
• 您将管理 Tableau Server 或 Online 站点上的内容。
Tableau Viewer 可以查看已发布的可视化和仪表板并与之交互。可以向这些用户授予进行以下操作的权限:访问已发布内容,并通过引导式钻取路径和筛选器进行交互。他们还可以订阅仪表板以获得定期更新并接收数据驱动型通知。
如果满足以下条件,您可能是 Viewer:
• 您需要以数据为导向的见解来完成工作,但您自己没有时间或技能来进行深度分析。
• 您希望与其他人构建的可视化进行交互,但不想构建自己的可视化。
根据组织中不同业务组的兴趣程度,您将以不同的方式分配 Creator、Explorer 和 Viewer 许可证。但是,典型的 Tableau 部署需要确保具有特定职责的用户获得适当的许可证类型和相应的教育。
许可证类型与站点角色的映射关系
https://help.tableau.com/current/blueprint/zh-cn/bp_organizational_role_mapping.htm
7.Server进程
描述每个 Tableau 服务管理器和 Tableau Server 进程
https://help.tableau.com/v2019.2/server/zh-cn/processes.htm
进程数默认核数
Name Number
VizQL Server CPU核数/4
Backgrounder 2
Cache Server 2
Data Server 2
8.数据源识别
9.基础架构网络
网络延迟含义 动态 IP 寻址的风险
https://help.tableau.com/v2019.2/server/zh-cn/cliconfiguration-set_tsm.htm
安装与配置 - 25%
1.安装
安装步骤和选项
https://help.tableau.com/v2019.2/server/zh-cn/setup.htm
身份存储选项
### 外部 (Active Directory) 与本地
受信任票证
SAML
https://help.tableau.com/v2019.2/server/zh-cn/saml.htm
SAML(安全断言标记语言)是一种 XML 标准,它允许安全的 Web 域交换用户身份验证和授权数据。您可以将 Tableau Server 配置为使用外部身份提供程序 (IdP) 通过 SAML 2.0 对用户进行身份验证。不会与 Tableau Server 一起存储任何用户凭据,而使用 SAML 使您能够将 Tableau 添加到组织的单点登录环境。Tableau Server 支持所有 SAML 2.0 功能,包括多重身份验证 (MFA)、首次登录时强制更改密码、密码复杂性要求、帐户锁定,等等。
您可以在服务器范围内使用 SAML 服务器,也可以单独配置站点。下面概述了这些选项:
• 服务器范围 SAML 身份验证。单一 SAML IdP 应用程序处理所有 Tableau Server 用户的身份验证。如果服务器只有“默认”站点,请使用此选项。
• 服务器范围本地身份验证和特定于站点的 SAML 身份验证。在多站点环境中,没有启用站点级别 SAML 身份验证的用户可以使用本地身份验证登录。
• 服务器范围 SAML 身份验证和特定于站点的 SAML 身份验证。在多站点环境中,所有用户都通过在站点级别配置的 SAML IdP 进行身份验证,并且您将为属于多个站点的用户指定服务器范围默认 SAML IdP。
如果要使用特定于站点的 SAML,您必须在配置单独站点之前先配置服务器范围 SAML。
通过 SAML 进行的用户身份验证不适用于 Tableau Server 内容(例如数据源和工作簿)的许可和授权。它也不控制对工作簿和数据源连接到的基础数据的访问。
注意:Tableau Server 在浏览器中仅支持由服务提供程序和 IdP 启动的 SAML。来自 Tableau Desktop 或 Tableau Mobile 应用的连接要求 SAML 请求是服务提供程序发起的。
Kerberos 与 OpenID Connect
https://help.tableau.com/v2019.2/server/zh-cn/security_auth.htm
Kerberos ActiveDirectory
OpenID 本地
如何设置 SSL
https://help.tableau.com/v2019.2/server/zh-cn/ssl_config.htm
SSL 证书要求
从受信任的颁发机构(例如 Verisign、Thawte、Comodo、GoDaddy)获取 Apache SSL 证书。您也可以使用您的公司颁发的内部证书。还支持允许您将 SSL 用于同一个域中多个主机名的通配符证书。
针对往返于 Tableau Server 的外部通信获取 SSL 证书时,请遵循以下准则和要求:
• 所有证书文件必须是有效的 PEM 编码 X509 证书,扩展名为 .crt。
• 使用 SHA-2(256 位或 512 位)SSL 证书。大多数浏览器都不再连接到提供 SHA-1 证书的服务器。
• 除了证书文件外,您还必须获取对应的 SSL 证书密钥文件。密钥文件必须是有效的 RSA 或 DSA 私钥文件(按照约定带有 .key 扩展名)。
您可以选择用密码保护密钥文件。您在配置期间输入的密码将在空闲时加密。但是,如果想要为 SSL 和 SAML 使用相同的证书,则必须使用未受密码保护的密钥文件。
• 如果您的组织使用本地 PKI 颁发证书,或者您使用的证书不是受信任证书颁发机构所颁发的,您将需要证书颁发机构 (CA) 证书文件来标识受信任的 CA。
如果有多个受信任的证书颁发机构,您可以复制并粘贴每个 CA 证书的整个内容,包括“BEGIN CERTIFICATE”和“END CERTIFICATE”行)复制和粘贴到新文件中,然后将文件另存为 CAs.crt。
• Mac 版 Tableau Desktop 和 Tableau Prep Builder 需要证书链文件。如果 Tableau Server 的证书链不受移动设备上的 ios 或 android 操作系统信任,则该链文件也是必需的。链文件连接构成服务器证书的证书链的所有证书。文件中的所有证书必须为 x509 PEM 编码,文件扩展名必须为 .crt(而不是 .pem)。
• 对于多个子域,Tableau Server 支持通配符证书。
• Tableau Server 支持在“使用者备用名称 (SAN)”字段中列出多个域、IP 地址或主机名的证书。
注意:如果打算将 Tableau Server 配置为使用 SAML 进行单点登录,请参见 SAML 要求中的为 SAML 使用 SSL 证书和密钥文件,来帮助确定是否要为 SSL 和 SAML 使用相同的证书文件。
为群集配置 SSL
您可以将 Tableau Server 群集配置为使用 SSL。如果主节点是唯一一个运行网关进程的节点(默认情况下如此),则您只需要在该节点上使用本主题中描述的步骤配置 SSL。
SSL 和多个网关
一个高度可用的 Tableau Server 群集可包括多个网关,它们前面有负载平衡器。如果您要将此类型的群集配置为使用 SSL,则有以下选择:
• 将负载平衡器配置为使用 SSL:从客户端 Web 浏览器到负载平衡器的流量会经过加密。从负载平衡器到 Tableau Server 网关进程的流量不会经过加密。您不需要在 Tableau Server 配置 SSL。此工作全都由负载平衡器处理。
• 将 Tableau Server 配置为使用 SSL:从客户端 Web 浏览器到负载平衡器以及从负载平衡器到 Tableau Server 网关进程的流量都会经过加密。有关详细信息,请继续阅读以下部分。
Tableau Server 群集环境的其他配置信息
如果要在运行网关进程的所有 Tableau Server 节点上使用 SSL,请完成以下步骤。
- 将外部负载平衡器配置为使用 SSL 传递。
或者如果要使用 443 之外的端口,您可以配置外部负载平衡器以从客户端终止非标准端口。在这种情况下,您将配置负载平衡器以通过端口 443 连接到 Tableau Server。如果需要帮助,请参阅为负载平衡器提供的文档。 - 确保为负载平衡器的主机名颁发了 SSL 证书。
- 将初始 Tableau Server 节点配置为使用 SSL。
在配置过程中,会将 SSL 证书和密钥文件分发到每个节点。
示例
假设您具有一个包括初始 Tableau Server 节点和三个附加节点的群集,并且网关进程运行在初始节点、节点 2 和节点 3 上。在此情况下,您将初始 Tableau Server 配置为使用 SSL,然后将同一 SSL 证书和密钥文件复制到节点 2 和节点 3,并且复制到的位置与初始节点上的位置相同。
单一计算机环境中安装 Tableau 的最佳做法
静默安装
https://help.tableau.com/v2019.2/server/zh-cn/automated_install_windows.htm
从 GitHub 下载 SilentInstaller.py 脚本,以及 config.template.json、 registration.template.json、secrets.template.json 和三个引导程序模板(bootstrap.template.json、 topologyBootstrap.template.json 和 workerBootstrap.template.json
2. Windows Server 配置
缓存设置
https://help.tableau.com/v2019.2/server/zh-cn/cli_data-access.htm
- tsm data-access caching set -r
其中 是以下选项之一:
o low 或空字符串 ("")。这是默认值,指明 Tableau Server 应配置缓存,并在可用时始终使用缓存数据。
o 。“”指定应将数据缓存的最长分钟数。
o Always 或 0(零)。这些值指明 Tableau Server 应始终获取最新数据,并在每次重新加载页面时应刷新缓存。 - 使用 tsm pending-changes apply 命令来应用更改。此命令将重新启动 Tableau Server。
3. Tableau Server 配置
站点配置
https://help.tableau.com/v2019.2/server/zh-cn/sites_intro.htm
用户配额
谁可以添加用户?
服务器管理员访问“服务器用户”页,
站点管理员和服务器管理员都可以访问“站点用户”页
默认情况下,“站点管理员”站点角色允许创建和管理站点的用户和组、创建项目来组织站点上的内容、分配权限以允许用户(组)访问他们需要的内容、计划数据提取刷新以及一些其他任务。
服务器管理员可以拒绝站点管理员的用户管理任务。举例来说,如果为数据专家使用“站点管理员 Creator”角色,则可能会这样做。换句话说,您希望允许这些用户管理与基础数据的连接、创建和发布“单一真实来源”数据源、创建顶层项目,以及不受限制地跨项目组织内容;但不一定添加和移除站点用户。
对于每个站点,服务器管理员还可以限制站点管理员访问权限,使站点管理员可以管理组和内容,但不能添加或移除用户或者设置用户的站点角色。
4. 添加用户
https://help.tableau.com/v2019.2/server/zh-cn/users_add.htm
将站点添加到 Tableau Server 后,它将成为包含“服务器用户”页面(每个站点中的所有服务器用户出现在此处)和“站点用户”页面的多站点服务器。只有服务器管理员才能访问“服务器用户”页,站点管理员和服务器管理员都可以访问“站点用户”页。
只有在“服务器用户”页面上,才可以将用户分配给多个站点,从服务器中删除用户,并且(如果服务器使用的是本地身份验证)重置用户密码。
5. 安全性
https://help.tableau.com/v2019.2/server/zh-cn/security.htm
重身份验证 (MFA)
Kerberos 密钥分发中心 (KDC)
6. 权限
“拒绝”与“无”
https://help.tableau.com/v2019.2/server/zh-cn/permissions.htm
管理 - 36%
创建计划
Schedule总共有三种,Extract Fresh/ Subscription/ Flow
创建、编辑和删除订阅
https://help.tableau.com/v2019.2/server/zh-cn/subscribe.htm
完成备份和还原
https://help.tableau.com/v2019.2/server/zh-cn/db.htm
若要备份服务器拓扑和配置数据,请使用 tsm settings 命令。
- 运行 tsm settings export 命令时,拓扑和配置数据都会包括在内。数据以 json 文件形式导出。通过运行以下命令来指定 json 文件的名称和位置:
tsm settings export -f .json - 注意:由于备份包含密文,因此我们建议您对备份进行加密,并将其存储在安全的地方。有关 Tableau Server 密文的详细信息,请参见管理服务器密文。
- 备份存储库数据。存储库数据使用 tsm maintenance backup 命令进行备份。通过运行以下命令来指定备份文件的名称和位置:
tsm maintenance backup -f .tsbak -d
默认情况下会将备份文件写入到此处:
C:\\ProgramData\\Tableau\\Tableau Server\\data\\tabsvc\\files\\backups<filename>.tsbak
执行清理
https://help.tableau.com/v2019.2/server/zh-cn/maintenance_cleanup.htm
移除不需要的文件
作为最佳做法,您应该监视您服务器上的空间使用率。如果您需要腾出更多空间,可以使用 tsm maintenance cleanup 命令移除 Tableau Server 日志文件、临时文件,以及 Tableau Server PostgreSQL 数据库的 http_requests 表中的行。
您应定期运行 tsm maintenance cleanup 命令。
使用 REST API
https://help.tableau.com/v2019.2/api/rest_api/en-us/REST/rest_api.htm
日志文件
https://help.tableau.com/v2019.2/server/zh-cn/logs_loc.htm
Tableau Server 日志和配置文件位置
默认情况下,大多数 Tableau Server 日志文件位于以下位置中:C:\\ProgramData\\Tableau\\Tableau Server\\data\\tabsvc\\logs
未包括在 ziplog 存档中的日志
tsm maintenance ziplogs 命令会创建包含大多数 Tableau Server 日志的存档,但某些日志不会压缩到存档中。日志文件存档中未包括的重要日志:
• TSM 日志。tsm.log 文件位于 C:\\Users<user>.tableau\\tsm 中。
• 安装日志。默认情况下,app-install.log 文件位于 C:\\ProgramData\\Tableau\\Tableau Server\\logs 中。
• 升级日志。默认情况下,app-upgrade.log 文件位于 C:\\ProgramData\\Tableau\\Tableau Server\\logs 中。
了解嵌入
https://help.tableau.com/v2019.2/pro/desktop/zh-cn/embed.htm
您可以执行以下操作来嵌入视图并调整其默认外观:
• 获取随视图提供的嵌入代码: 每个视图顶部的“共享”按钮包括您可以复制和粘贴到网页中的嵌入代码。(如果在代码中将 showShareOptions 参数更改为 false,“共享”按钮将不会出现在嵌入式视图中。)
• 自定义嵌入代码: 您可以使用那些用于控制工具栏、选项卡等的参数来自定义嵌入代码。有关详细信息,请参见嵌入代码的参数。
• 使用 Tableau javascript API: Web 开发人员可在 Web 应用程序中使用 Tableau JavaScript 对象。若要访问 API、文档、代码示例和 Tableau 开发人员社区,请参见 Tableau 开发人员门户。
Desktop 许可证使用情况
https://help.tableau.com/v2019.2/desktopdeploy/zh-cn/desktop_deploy_reporting_admin.htm
启用和配置 Tableau Desktop 报告
Tableau Desktop 报告默认情况下处于禁用状态。若要使用该功能,您需要执行以下操作:
- 在 Tableau Server 上启用报告。
- 配置 Tableau Desktop 安装以向一个或多个 Tableau Server 实例报告。
使用 TSM Web 界面 - 在浏览器中打开 TSM:
https://:8850。有关详细信息,请参见 Server 帮助中的登录到 Tableau 服务管理器 Web UI。 - 在“配置”选项卡上单击“通知”,然后单击“事件”。
- 在“服务器运行状况监视”下,选中“发送 Tableau Server 许可证报告电子邮件”复选框。
- 输入配置信息之后,单击“保存待定更改”。
- 单击页面顶部的“待定更改”:
使用 TSM CLI
若要在 Tableau Server 上启用报告,请在 Tableau Desktop 将向其报告的每个 Tableau Server 实例上使用以下 tsm 命令:
tsm configuration set -k features.DesktopReporting -v true
tsm pending-changes apply
tsm restart
以下命令会安装 Tableau Desktop,并将其配置以两小时为报告间隔向两个 Tableau Server 实例报告。
一个实例 (http://mytableau) 使用默认端口,并且未使用 SSL。另一个实例 (https://mytableau02:8010) 使用 SSL 和端口 8010:
tableau-setup-std-x64.exe /quiet ACCEPTEULA=1 SCHEDULEREPORTINTERVAL=7200 REPORTINGSERVER=“https://mytableau02:8010,http://mytableau”
有关使用命令行属性的详细信息,请参见通过命令行安装 Tableau Desktop 和 Tableau Prep Builder。
修订历史记录
https://help.tableau.com/v2019.2/server/zh-cn/revision_history_maintain.htm
用户处理修订历史记录所需的权限
若要访问修订历史记录,用户必须具有“Creator”或“Explorer(可发布)”站点角色,另外还要具有下列权限,具体情况视内容类型而定:
• 项目:查看和保存
• 项目中的工作簿:查看、保存以及下载工作簿/另存为
• 项目中的数据源:查看、保存和下载数据源
查看服务器状态
https://help.tableau.com/v2019.2/server/zh-cn/service_viewstatus.htm
可以通过运行 TSM CLI 命令或访问 Tableau Server 上的 TSM Web UI 或管理页面来查看服务器进程状态。
使用 TSM CLI 查看进程状态
运行以下命令:
tsm status -v
此命令输出实例上配置的所有进程及其相应的状态。
电子邮件通知
https://help.tableau.com/v2019.2/server/zh-cn/config_smtp.htm
运行 tsm settings import -f file.json,以将具有适当值的 json 文件传递给 Tableau 服务管理器,从而将 Tableau Server 配置为使用 SMTP。Tableau 服务管理器将验证实体值。
数据驱动型通知
https://kb.tableau.com/articles/HowTo/how-to-reate-conditional-data-driven-alerts?lang=zh
自定义管理员视图
https://help.tableau.com/v2019.2/pro/desktop/zh-cn/customview.htm
性能记录
https://help.tableau.com/v2019.2/server/zh-cn/perf_record_create_server.htm
嵌套项目
https://help.tableau.com/v2019.2/online/zh-cn/owner.htm
站点和站点管理
https://help.tableau.com/v2019.2/server/zh-cn/sites_add.htm
故障排查 - 13%
第三方 Cookie
https://help.tableau.com/v2019.2/server/zh-cn/trusted_auth_trouble_cookie.htm
Cookie 限制错误
用户登录到 Tableau Server 时,会话 Cookie 会存储到他们的本地浏览器中。Tableau Server 利用存储的 Cookie 来保留通过身份验证且可访问服务器的已登录用户。由于 Cookie 设置的域或子域与浏览器地址栏中的域或子域相同,因此该 Cookie 被认定为第一方 Cookie。如果用户浏览器配置为阻止第一方 Cookie,则它们将无法登录到 Tableau Server。
如果用户通过嵌入式视图或在配置了受信任的身份验证的环境中登录到 Tableau Server,则会发生同样的情况:系统会存储此 Cookie。但在这种情况下,浏览器会将此 Cookie 当做第三方 Cookie 来处理。这是由于 Cookie 设置的域与浏览器地址栏中显示的域不同。如果用户 Web 浏览器设置为阻止第三方 Cookie,则此 Cookie 将无法通过 Tableau Server 所需的身份验证。要避免出现这种情况,Web 浏览器必须配置为允许第三方 Cookie。
迁移与升级 - 6%
2018.1.x 或更低版本升级
https://help.tableau.com/v2019.2/server/zh-cn/sug_pretsm_to_tsm.htm
2018.2 或更高版本升级
https://help.tableau.com/v2019.2/server/zh-cn/upgrade_tsm.htm
迁移到不同硬件
https://help.tableau.com/v2019.2/server/zh-cn/upgrade_migrate.htm
以上是关于tableau server 考试 题目大纲引导的主要内容,如果未能解决你的问题,请参考以下文章
Tableau server 8.0Tableau server 考试真题回顾总结
Tableau CA或者CDA 考试真题(附带国外面试题目)