プロキシの編集
更新権限を有するプロキシを編集できます。
-
QMC を開く:https://<QPS サーバー名>/qmc
-
QMCスタート ページから、あるいは [Start (スタート)] ドロップダウン メニューから [Proxies (プロキシ)] を選択して、概要を表示します。
-
編集するプロキシを選択します。
-
アクション バーで [編集] をクリックします。
-
プロパティを編集します。
全項目が必須で、空欄のままにはできません。
ID プロパティ プロパティ 説明 デフォルト値 [ノード]
プロキシ名。 ノード名を継承します。 ポート プロパティ プロパティ 説明 デフォルト値 [サービスの待ち受けポート HTTPS (既定)] 既定のプロキシのセキュアな待ち受けポートで、Qlik Sense 通信をすべて管理します。
情報メモポート 443 は他のソフトウェア (Web サーバーなど) によって使用されることがあるため、Qlik Sense Proxy Service (QPS) がこのポートを使用できることを確認してください。情報メモデフォルトの受け入れポート 443 または 80 を QMC で変更すると、QMC またはハブに移動できるよう、URL で新たなポート番号を使用する必要があります。そして、QMC アドレスは https://<QPS server name>:Service listen port HTTP/qmc です。443 認証の待ち受けポート 内部認証モジュールの待ち受けポート。
情報メモ管理者権限のないユーザーとしてこのポートを編集する場合、変更を有効にするには、起動モードでレポジトリを実行する必要があります。参照先:サービス4244 [Kerberos 認証] 選択すると Kerberos 認証を有効にします。
警告メモKerberos 認証のセットアップの構成に誤りがあると、自分をQMCからロックアウトしてしまう危険性があります。選択されていない [REST API 待ち受けポート] プロキシ API の待ち受けポート。
情報メモ管理者権限のないユーザーとしてこのポートを編集する場合、変更を有効にするには、起動モードでレポジトリを実行する必要があります。参照先:サービス4243 [HTTP 許可] プロキシのプロパティ [Allow HTTP] を選択する場合、暗号化されていない通信が許可されます。 つまり、https (セキュアな通信) と http (暗号化されていない通信) の両方が許可されます。その後、QMC アドレスは https://<QPS server name>:Service listen port HTTP/qmc になります(ここで、https は http で置換できます)。 QMC の既定のアドレスは、https://<QPS サーバー名>/qmcです.
警告メモプロパティ [HTTP 許可] を変更すると、( Qlik Sense ユーザーまたは、QMC 管理ユーザーが作成した) ウェブ ブラウザのすべてのブックマークが無効になります。情報メモ[HTTP 許可] をチェックすると、[サービスの待ち受けポート HTTP] の設定が必要です。情報メモユーザーは複数の異なるプロトコルを使って、複数のエンジン セッションを持つことはできません。False (不許可) [サービスの待ち受けポート HTTP] 非暗号化待ち受けポート、HTTP 接続が許可されている場合に使用されます。
80 詳細設定プロパティ プロパティ 説明 既定値 値範囲 最大ヘッダー行数 最大ヘッダー行数。 100 20–1000 ヘッダーの最大サイズ (バイト) ヘッダーの最大合計サイズ。 16384 512–131072 Keep-alive タイムアウト (秒) 接続が切断されるまでの 1 回の HTTP/HTTPS リクエストの最大タイムアウト時間。DoS 攻撃 (サービス拒否攻撃) に対する防御。リクエストがこの時間を超過した場合は、Qlik Sense プロキシによって接続が切断されることを意味しています。ユーザーが接続の遅さと接続の切断で困っている場合は、この値を増やしてください。
10 1–300 [ログ] プロパティ グループには、Qlik Sense システムのプロキシ ログ プロパティとトレース プロパティが含まれています。
ログ プロパティ プロパティ 説明 デフォルト値 [監査アクティビティ ログ レベル] ドロップダウンから、ロガーの冗長性を設定します。
- [オフ]: エントリーなし
- [Basic (基本)]: 限定的なエントリのセット
基本 [監査セキュリティ ログ レベル] ドロップダウンから、ロガーの冗長性を設定します。
- [オフ]: エントリーなし
- [Basic (基本)]: 限定的なエントリのセット
基本 [サービス ログ レベル] ドロップダウンから、ロガーの冗長性を設定します。
- [オフ]: エントリーなし
- [エラー]: エラーのエントリのみ
- [警告]: エラーと同じだが、警告のエントリーも含まれる
- [情報]: 警告と同じだが、情報のエントリーも含まれる
Info [トレース]
トレース設定情報 設定 説明 値 パフォーマンス ログ間隔 (分)
パフォーマンス ログの間隔。 5 分間
[監査ログ レベル] プロキシの呼び出しなど、より詳細なユーザー ベース メッセージはこのロガーに保存されます。
ドロップダウンから、ロガーの冗長性を設定します。
- [オフ]: エントリーなし
- [致命的なエラー]: 致命的なエラーを含むエントリーのみ
- [エラー]: 致命的なエラーと同じだが、エラーのエントリーも含まれる
- [警告]: エラーと同じだが、警告のエントリーも含まれる
- [情報]: 警告と同じだが、情報のエントリーも含まれる
- [デバッグ]: 情報と同じだが、デバッグのエントリーも含まれる
Info [パフォーマンス ログ レベル] パフォーマンス メッセージはすべて、このロガーに保存されます。 パフォーマンス カウンタ、および接続、ストリーム、セッション、チケット、ウェブ ソケットの数、負荷分散情報などです。
ドロップダウンから、ロガーの冗長性を設定します。
- [オフ]: エントリーなし
- [致命的なエラー]: 致命的なエラーを含むエントリーのみ
- [エラー]: 致命的なエラーと同じだが、エラーのエントリーも含まれる
- [警告]: エラーと同じだが、警告のエントリーも含まれる
- [情報]: 警告と同じだが、情報のエントリーも含まれる
- [デバッグ]: 情報と同じだが、デバッグのエントリーも含まれる
Info [セキュリティ ログ レベル] 証明書メッセージはすべて、このロガーに保存されます。
ドロップダウンから、ロガーの冗長性を設定します。
- [オフ]: エントリーなし
- [致命的なエラー]: 致命的なエラーを含むエントリーのみ
- [エラー]: 致命的なエラーと同じだが、エラーのエントリーも含まれる
- [警告]: エラーと同じだが、警告のエントリーも含まれる
- [情報]: 警告と同じだが、情報のエントリーも含まれる
- [デバッグ]: 情報と同じだが、デバッグのエントリーも含まれる
Info [システム ログ レベル] 標準的なプロキシ メッセージはすべて、このロガーに保存されます。
ドロップダウンから、ロガーの冗長性を設定します。
- [オフ]: エントリーなし
- [致命的なエラー]: 致命的なエラーを含むエントリーのみ
- [エラー]: 致命的なエラーと同じだが、エラーのエントリーも含まれる
- [警告]: エラーと同じだが、警告のエントリーも含まれる
- [情報]: 警告と同じだが、情報のエントリーも含まれる
- [デバッグ]: 情報と同じだが、デバッグのエントリーも含まれる
Info 情報メモQlik Sense ログ フォルダへの既定のパスは、%ProgramData%\Qlik\Sense\Log\<サービス> です。セキュリティ プロパティ プロパティ 説明 [SSL ブラウザ証明書捺印 (署名)]
ブラウザからプロキシへのトラフィックの暗号化を扱う、セキュア ソケット レイヤー (SSL) 証明書の拇印。 プロキシ証明書および管理者権限のないアカウントでの Qlik Sense サービス実行 (「サービス」を参照) を編集する場合、以下のように証明書にプライベートキーのアクセス許可を設定する必要があります (「署名済みサーバー プロキシ証明書への変更」を参照)。 情報メモ有効にするには、証明書が秘密キーを含む必要があります。証明書は、Qlik Sense Proxy Service を実行するために使用されるユーザー アカウントのローカル コンピューター/コンピューター アカウント > MMC の個人部分にインストールされている必要があります。情報メモサードパーティの証明書を使用する場合、その証明書が Windows で信頼されること、その証明書を使って秘密キーが Windows 証明書ストアに保存されていることが必要です。証明書は、Qlik Sense Proxy Service を実行するために使用されるユーザー アカウントのローカル コンピューター/コンピューター アカウント > MMC の個人部分にインストールされている必要があります。情報メモQlik Sense は、Windows サーバー構成で許可される証明書に応じて、Windows 証明書ストアと同じ証明書をサポートします。通常、これには SHA-1 および SHA-2 (SHA-256 および SHA-384) に基づく署名アルゴリズムが含まれます。SHA-2 バリアントの少なくとも 1 つを使用することを推奨します。タグ プロパティ プロパティ 説明 [タグ] ヒント メモ利用可能なタグがない場合、このプロパティ グループは空となります。紐付けられているタグがテキスト ボックスの下に表示されます。
情報メモカスタム プロパティを利用できない場合、このプロパティ グループには何も表示されません (あるいは表示されても空です)。ここで表示する前に、このリソース タイプでカスタム プロパティを利用できるようにする必要があります。[適用] をクリックして変更を保存します。 必須の項目が空欄の場合、[Apply] は無効になります。 - [Associated items] でフィールドを編集します。
-
アクション バーで [適用] をクリックし、変更内容を保存します。
情報メモほとんどの場合、変更内容を適用するときにプロキシを再起動する必要があります。このプロキシでハンドルされているセッションが終了し、ユーザーはログアウトされます。次のリソースを変更すると、プロキシは自動的に再起動しません。タグ、カスタム プロパティ、ログ (監査アクティビティ ログ レベル、監査セキュリティ ログ レベル、サービス ログ レベル)、トレース (監査ログ レベル、パフォーマンス ログ レベル、セキュリティ ログ レベル、システム ログ レベル)。
ステータス値:Yes または No
プロパティ
説明
[説明
]
仮想プロキシの名前。
プレフィックス
各追加パスを定義するプロキシの URI のパス名。
[セッション クッキー ヘッダー名
]
セッション クッキーのために使用される HTTP ヘッダー名。
[既定の仮想プロキシ
]
ページの最下部に [更新完了 ] と表示されます。