- 发行说明
- 入门指南
- 安装和升级
- 访问和权限
- 与 Insights 交互
- 日志
Insights
安装
请注意,这与 Insights 2021.10 中的硬件/软件规格有所不同。 Insights 2021.10 需要一台 Windows 计算机,而 Insights 2022.4 需要一台 Windows 计算机和一台运行RHEL的 Linux 计算机。
在 2021.10 中,Insights Windows 计算机运行托管 Looker Linux 容器的 Docker。从 2022 年开始,Microsoft 不再支持用于企业应用程序的 Windows 操作系统中用于嵌套 Linux 容器的驱动程序(称为 lcow)。因此,我们不得不将部署架构更改为需要 2 台计算机 - 一台 Windows 运行 UiPath Insights 组件的计算机和一台运行 Looker 容器的 Linux 计算机。通过此更改,操作系统供应商可以为运行 UiPath 产品所需的组件提供企业支持。支持的 Linux 操作系统版本与 Automation Suite 支持的版本相同。
系统会阻止在不受支持的 RHEL 版本上安装,您需要更新到受支持的版本。 检查操作系统以找出受支持的版本。
/tmp
文件夹中,因为这可能会在重新启动后产生问题。 安装需要在持久性目录中完成。
要安装独立 Insights v2022.4,您需要按以下顺序执行以下步骤:
准备证书以为两台计算机启用 SSL。有关详细信息,请单击此处。
Insights Linux 计算机的证书应安装在 Insights Windows 计算机上,因为 LookerPreinstallationtool.exe 会将证书从 Insights Windows 计算机导出到 Insights Linux 计算机
配置两台满足硬件和软件要求的计算机。
- 在配置 Insights SQL 计算机期间添加数据库所有者角色时,请确保选择 db_owner 角色。
- Orchestrator 和 Insights 的主要版本需要匹配。 例如,如果您已将 Orchestrator 升级到 2022.4.X,则需要运行 2022.4.X 版本的 Insights,以在这两个 UiPath 产品之间建立适当的通信。
- • Insights 数据库需要指向在安装 Orchestrator 期间启用 Insights 时创建的数据库。
- 如果您拥有大型数据库,请考虑使用 SQL 脚本手动添加索引。如果必须为大量数据建立索引,则安装可能会在 Insights 数据库迁移期间失败(请参阅安装期间数据库迁移失败)。
准备 Linux 计算机
准备 AWS EC2 Linux 计算机
步骤 1:在 AWS EC2 中启动 Linux 实例
- 启动实例。
- 选择“Red Hat Enterprise Linux 8 映像”(我们支持版本 8.2 - 8.6)
- 选择“实例类型”并配置“实例详细信息”。
- 向实例添加存储,并将“大小”更改为
32
。 - 查看并启动实例
有关更多信息,请参阅在 AWS 中启动实例。
脚本使用 Sudo 进行初始化,如果 Linux 主机使用 dzdo 而不是 Sudo,则脚本也将使用 dzdo。
步骤 2:打开入站端口
按照此处的说明打开下表中列出的入站端口:
类型 | 端口范围 | 来源 | 描述 |
---|---|---|---|
自定义 TCP | 9999 | 任何地点 - IPv4 | 这是 Looker 端口。 |
自定义 TCP | 19999 | 任何地点 - IPv4 | 这是 Looker API 端口。 |
自定义 TCP | 29999 | 任何地点 - IPv4 | 这是 LookML 更新端口。 |
准备 Microsoft Azure Linux 环境
步骤 1:创建运行 Linux 的计算机
- 导航到“服务”>“虚拟机”>“创建”。
- 转到“查看所有映像”,然后从“计划”中选择“Red Hat Enterprise Linux 8.2-8.6”。对于离线 RHEL 捆绑包,请单击此处。
- 在“管理员帐户”下,选择“SSH 公钥”或“密码”。如果使用 SSH 公钥,则可以生成该公钥,然后选择“使用 Azure 中存储的现有密钥”。
步骤 2:打开已创建计算机的入站端口
要打开下表中列出的入站端口,请按照此处的说明进行操作
目标端口范围 | 名称 | 优先级 | 来源 |
---|---|---|---|
9999 | Looker_Port | Resolution settings | 任何 |
19999 | LookerAPI_Port | 320 | 任何 |
29999 | LookMLUpdate_Port | 330 | 任何 |
要配置其他设置,请参阅创建入站安全规则。
步骤 3:增加 Azure Linux 计算机的存储分配
Azure Linux 计算机中的默认存储分配为 8GB,在提取映像、创建备份或使用多个仪表板时,可能会导致空间不足错误。
/var
卷具有至少 10GB 的可用空间。 在运行部署脚本之前,请按照以下步骤增加存储分配并避免空间不足错误:
- Open a SSH client in the Linux machine by running the command below:
ssh azureuser@<your-hostname>
ssh azureuser@<your-hostname>其中<your-hostname>
需要调整以反映您的计算机主机名。 - Change to root user by running the command below:
sudo -i
sudo -i - 通过运行以下命令检查磁盘大小:
lsblk -f
lsblk -f您会发现/var
装载点位于名称“sda2
”>“rootvg-varlv
”下。 - 通过运行以下命令来查看
/dev/sda2
的大小:lsblk /dev/sda2
lsblk /dev/sda2其中/dev/sda2
是从步骤 3 中检索到的。现在,您将看到/var
的大小为 8G。 - Next, check the available space by running the command below:
vgdisplay rootvg
vgdisplay rootvg您会看到“免费 PE/大小”约为 40 GiB。
- 通过运行以下命令来增加
rootvg-varlv
的大小:您可以将其更改为+10G
或小于可用40GB
(您在步骤 5 中看到的可用内存大小)的其他值。lvresize -r -L +10G /dev/mapper/rootvg-varlv
lvresize -r -L +10G /dev/mapper/rootvg-varlv - 通过运行以下命令检查调整大小是否成功:
lsblk /dev/sda2
lsblk /dev/sda2
/var/lib/docker
中)。
准备 Windows 计算机以托管 Insights 服务
- 配置一台满足硬件和软件要求的 Windows 计算机。
- 打开默认的入站端口
443
。有关如何在 AWS 中打开入站端口的说明,请参阅授权访问实例。有关如何在 Azure 中打开入站端口的说明,请参阅 NSG 快速入门门户。 - 运行Install-Prerequisites.ps1 脚本以启用 IIS 10+,安装您的版本所需的.NET,然后重新启动 IIS 服务。 或者,您可以手动安装下面子步骤中突出显示的必备程序:
- 在创建的计算机中打开 RDP 会话以安装必备程序。
- 启用 IIS 10+。
要启用 IIS 10+,请前往“控制面板”>“程序”>“打开或关闭 Windows 功能”。这将打开“添加角色和功能向导”。按照向导启用网页服务器 (IIS)。这将打开“添加角色和功能向导”。按照向导启用网页服务器 (IIS)。
启用以下网页服务器 (IIS) 模块:
- 网页服务器
- 常见的 HTTP 功能
- 默认文档
- 目录浏览
- HTTP 错误
- 静态内容
- 运行状况和诊断
- HTTP 日志记录
- 性能
- 静态内容
- 安全性
- 请求筛选
- 常见的 HTTP 功能
- 管理工具
- IIS 管理控制台
- 网页服务器
- 下载并安装 .NET Hosting Bundle 版本 6.0.7 及以上。
- 在 PowerShell 中,运行以下命令:
net stop was /y ; net start w3svc
net stop was /y ; net start w3svc
- 使用 SSL 证书在计算机上启用 HTTPS。使用与为 Orchestrator 提供的过程类似的过程准备证书。请参阅 。
- 为 Insights 指定主机名时,请确保所需主机名在 DNS 中可解析。
- 确保使用 TLS 1.1 或 1.2。
在安装 Insights 之前,您需要配置要使用的 Insights SQL Server 实例。
Latin1_General_CI_AS
,以手动将其配置为不区分大小写。
确保准备好以下运行 Insights 安装程序所需的信息:
- SQL Server 计算机的名称。
- 实例的名称(如果它不是默认实例)。
此外,请确保:
- SQL Server 端口已在 SQL Server 计算机的防火墙中打开。您可以使用 SKIP_FIREWALL_RULE_CREATION=true 跳过防火墙规则创建。
- SQL Server 配置管理器中的 TCP 协议已启用。
- SQL Server 服务设置为侦听固定端口,而不是动态分配的端口。
配置以下其中一种身份验证方法,Insights 可通过该方法连接到 SQL Server 数据库:
- Windows 集成身份验证
- SQL Server 身份验证
Windows 集成身份验证
对于此选项,SQL Server 需要作为服务帐户进行新的登录。服务帐户应是密码永不过期的域用户。Looker 是 Insights 使用的分析平台,在 Linux 容器中运行。
有关如何在 SQL Server 上启用 Kerberos 身份验证的更多详细信息,请参阅手动 SPN 注册。
配置 Windows 集成身份验证时的注意事项
- 在配置 Kerberos 身份验证之前,请确保 Insights Server 可以访问您的 Active Directory (AD) 和 SQL Server。您可以与 IT 管理员一起审核。
- 需要将 SQL Server 添加到您的 AD 域。
- Insights 计算机需要与 AD 域和 SQL Server 位于同一网络上。
- 应配置 DNS,以便 Insights 计算机可以解析 AD 域和 SQL Server 的域名。
- AD 用户应具有“权限”部分中定义的 SQL Server 访问权限和数据库权限。必须在 Insights 安装过程中提供该用户的域、用户名和密码。请记住,用户名区分大小写,这也可用作用户的
sAMAccountName
。以管理员身份打开 cmd 并运行set user
以获取USERDNSDOMAIN
和USERNAME
。 - SQL Server 需要在 AD 中具有 SPN 条目。有关详细信息,请参阅为 Kerberos 连接注册服务主体名称。
重要事项:Insights 计算机需要同时解析 AD 域和 SQL Server 的域名,这一点至关重要。您可以通过在主机上运行
nslookup <your_AD_domain_name>
和nslookup <your_SQL_server_domain_name>
来验证这一点。
在 SQL Server Management Studio 中创建新登录名
- 在“对象资源管理器”面板中,导航到“安全”>“登录”。
- 右键单击“登录名”文件夹,然后选择“新建登录名”。
- 选择“Windows 身份验证”选项。窗口会相应地更新。
- 在“登录名”字段中,键入要用作服务帐户的用户域。
- 从“默认语言”列表中选择“English”。
重要事项:确保将“默认语言”设置为“English”。否则,网站将无法启动,并且安装了 Insights 的计算机上的事件查看器将显示以下错误消息:
The conversion of a varchar data type to a datetime data type resulted in an out-of range value
。 - 单击“确定”以保存配置。
如果服务帐户已创建并添加到 SQL Server 的“安全”>“登录”部分,请检查其默认语言是否设置为“英语”。如果不是,请进行必要的调整。
SQL Server 身份验证
对于此身份验证方法,您需要 SQL Server 用户。
在 SQL Server Management Studio 中创建新 SQL 用户
- 在“对象资源管理器”面板中,导航到“安全”>“登录”。
- 右键单击“登录名”文件夹,然后选择“新建登录名”。系统将显示“登录名 - 新建”窗口。
- 选择“SQL Server 身份验证”选项。窗口会相应地更新。
- 适当填写“登录名”、“密码”和“确认密码”字段。
- e. 确保未选择“强制密码过期”和“用户必须在下次登录时更改密码”选项。
重要事项:确保将“默认语言”设置为“English”。否则,网站将无法启动,并且安装了 Insights 的计算机上的事件查看器将显示以下错误消息:“将 VARCHAR 数据类型转换为日期时间数据类型导致值超出范围”。
如果 SQL Server 帐户已创建并添加到 SQL Server 的“安全”>“登录”部分,请检查其“默认语言”是否设置为英语。如果不是,请进行必要的调整。
权限
dbcreator
服务器角色,因为数据库是在此安装过程中创建的。
dbcreator
服务器角色,请在 SQL Server 中创建空数据库。
Windows 安装程序连接到 SQL Server 以验证数据库是否存在。
db_owner
用户映射角色,如以下屏幕截图所示:
db_owner
用户映射角色与 UiPath 登录名一起使用,请授予以下权限:
db_datareader
db_datawriter
db_ddladmin
-
dbo
架构上的EXECUTE
权限
GRANT EXECUTE
SQL 命令授予 EXECUTE
权限,如下所示。
-
如果使用 Windows 集成身份验证:
USE UiPath Insights GO GRANT EXECUTE ON SCHEMA::dbo TO [domain\)\)user] GO
USE UiPath Insights GO GRANT EXECUTE ON SCHEMA::dbo TO [domain\)\)user] GO -
如果使用 SQL Server 身份验证:
USE UiPath Insights GO GRANT EXECUTE ON SCHEMA::dbo TO [sql_user] GO
USE UiPath Insights GO GRANT EXECUTE ON SCHEMA::dbo TO [sql_user] GO注意:要配置数据库的默认 MAXDOP,请参阅配置最大并行度服务器配置选项。</details>
安装 Orchestrator 并启用 Insights 功能。
- 导航到 Orchestrator 以获取安装访问令牌。有关更多详细信息,请参阅安装密钥。
在 Insights Windows 计算机上生成 Looker 文件,然后运行 Deploy-Looker.ps1 脚本 以将 Looker 文件复制到 Insights Linux 计算机,然后初始化 Looker。 或者,您可以手动运行命令。
Deploy-Looker.ps1
脚本与 LookerPreinstallationTool.exe
版本 2022.4.2 兼容。
LookerPreinstallationTool.exe
工具为 Looker 生成 ZIP 文件。
- 下载
LookerPreinstallationTool.exe
并在 Insights Windows 计算机上运行该工具。备注:工具版本必须与 Ochestrator 和 Insights 的版本完全相同。 要下载所需版本的 Looker 预安装工具,请查看 Customer Portal > 产品下载页面或咨询支持团队。
- 按照初始步骤生成 ZIP 文件。
- 选择语言。
重要事项:如果控制台无法正确显示中文/韩语/日语,请更改控制台的字体。对于 Powershell,您可以右键单击标题栏,然后选择“属性”,然后选择 TrueType 字体(例如,MS Gothic、MS Mincho 或 NSimSun)。
- 验证并导出生成的证书。确保主机名是完全限定的,并且包含在证书中。
注意: 证书需要放置在“ 个人 ”和“ 受信任的根证书颁发机构 ”文件夹中。
- (可选)配置并验证 SMTP 设置。
- (可选)配置 Windows 身份验证(如使用)。
注意:如果从 21.10 升级,则可以在步骤 7 中导出当前的仪表板、视图和设置,并将此信息迁移到新的 Linux 计算机。
- (可选)导出数据,以便在此新环境中继续使用以前的仪表板、视图和应用程序设置。该工具可以检测计算机上是否正在运行
looker_container
。如果您移动数据,系统将导出存储在_insights/LookerSecret
中的当前 Looker 密码,并在新的 Insights Linux 计算机中使用。 - (可选)加密 ZIP 文件以保护 Looker 密码。如果您已完成第 7 步,请考虑使用密码来保护 ZIP 文件。
- 输入要在其中创建 ZIP 文件的路径。否则,系统将在控制台中显示的默认路径中创建该文件。
将 ZIP 文件复制到 Insights Linux 计算机。
- 在 Insights Linux 计算机中进行身份验证。
- 通过运行以下命令打开 SCP 会话并输入命令,其中包括 ZIP 文件路径以及用作 Insights Linux 计算机凭据的用户名和密码:
scp <path-to-Insights_Lookerfile>.zip <user@linuxhostname>:~/
scp <path-to-Insights_Lookerfile>.zip <user@linuxhostname>:~/
- 打开 Powershell 并运行以下命令进行身份验证:
ssh <username@hostname>
ssh <username@hostname>注意:登录 Insights Linux 计算机后,确保系统本地时间正确。否则,Looker 可能会进入无限刷新循环。 - 使用以下命令生成 GPG 密钥:
gpg --generate-key
gpg --generate-key注意:从 2023 年 4 月的发行版(23.10.3、23.4.6 等)开始,所有安装版本都不再需要 GPG 密钥出现提示时,输入用户名、电子邮件并设置密码。系统将生成公钥。请确保保存公钥,因为稍后将使用此公钥。
公钥用于存储 Looker 初始化期间生成的 Looker 密码和证书。您可以在运行looker-initialization.sh
时使用-k
参数传递此公钥。
- 运行以下命令,解压缩 Looker 文件:
unzip <Insights_Lookerfiles_timestamp.zip> -d <installation directory
unzip <Insights_Lookerfiles_timestamp.zip> -d <installation directoryInsights 的安装目录是在其中执行脚本的目录。 因此,请避免在主目录中解压缩文件。 Linux 标准目录为 /opt,但也可以将其安装在您选择的位置。
- 通过运行以下命令来运行 Looker 初始化脚本:
cd <installation directory> bash insights/looker-initialization.sh -k <Public Key>
cd <installation directory> bash insights/looker-initialization.sh -k <Public Key>注意:从 2023 年 4 月的发行版(23.10.3、23.4.6 等)开始,所有安装版本不再需要-k <public key>
其中<Public Key>
是通过gpg --generate-key
命令生成的。注意:系统可能会要求您输入密码以保存 Looker 密码。注意:脚本使用 Sudo 进行初始化,如果 Linux 主机使用 dzdo 而不是 Sudo,则脚本也将使用 dzdo。注意:在安装过程中,您可能会收到以下错误Module yaml error: Unexpected key in data: static_context [line 9 col 3]
。有关此错误的更多信息,请参阅关闭 modulemd 文档的严格验证 (RhBug:2004853)。这对 Insights 安装没有影响。
- 运行以下命令,退出 Powershell 并下载
looker.json
:scp <username@hostname>:~/insights/looker.json <path-to-save-json>
scp <username@hostname>:~/insights/looker.json <path-to-save-json>将<username@hostname>
替换为您的用户名和 Linux 主机名。您可以使用cat /home/user/insights/looker.json
复制内容,并在 Insights Windows 计算机中的部署目录下创建一个名为looker.json
的文件,然后粘贴复制的内容。
$HOME/_insights
文件夹中创建一个名为“looker.key”的文件。请不要删除此文件,以后的升级将需要此文件。
您可以创建 Looker 用户,将部署文件夹的所有权更改为新的 Looker 用户,并将部署文件夹权限设置为 755。 该文件夹中的所有文件都将具有 644 属性。
use master
go
GRANT ALTER ANY CONNECTION TO sqladmin
use master
go
GRANT ALTER ANY CONNECTION TO sqladmin
- 从 2021.10 之前的版本升级时, 具有 Insights 权限的用户不会自动迁移到新安装。 可以选择通过“用户迁移”工具进行迁移。 如果您在升级到 2021.10 时已使用该工具,则无需再次重新运行用户迁移工具。
- 如果 Windows 显示语言为以下其中一种语言,则安装程序将使用该语言:en-US、fr-FR、de-DE、es-ES、es-MX、ja-JP、ko-KR、pt-BR、pt -PT、ru-RU、tr-TR、zh-CN。如果 Windows 显示语言不是其中一种语言,则安装程序将使用英语。
-
从Customer Portal下载
InightsInstaller.msi
,选择您的版本。 -
使用命令提示符或 PowerShell 控制台以管理员身份运行安装程序。
- 导航到
.msi
安装程序所在的目录。 使用以下命令运行 Insights 安装程序: msiexec /i InsightsInstaller.msi
msiexec /i InsightsInstaller.msi或者,使用以下命令:
.\InsightsInstaller.msi
.\InsightsInstaller.msi- Insights 安装程序现在应检查先决条件。如果满足所有先决条件,则会显示 UiPath Insights 安装向导,并指导您完成 Insights 的安装和配置。
注意:如果安装失败或者您想查看安装日志,可以前往
%temp%
或%temp%/<sessionID>
文件夹并查看最新的MSI{random chars}.LOG
。此目录是非持久性目录。您可以输入以下命令,以使用预定义的日志位置运行安装。msiexec -I "InsightsInstaller.msi" -L*V c:\logs\interactive.log
msiexec -I "InsightsInstaller.msi" -L*V c:\logs\interactive.log - 接受许可协议,然后单击“下一步”。
- Linux 主机上的 Looker 初始化脚本将输出包含实例的配置的 JSON 文件。请输入要在此 Windows 主机上将该文件存储到的位置的完整文件路径。
- 输入 Insights Window 计算机设置,如下所示:
- “Insights 服务器 URL”- Insights Windows 计算机的主机名或 URL。
- “端口”- 要用于启用与 Insights Windows 计算机通信的端口。默认端口号设置为
443
。 - “证书”- 要用于保障与 Insights 稳定连接的 SSL 证书的主题或指纹。
- 按如下方式配置 Orchestrator 设置:
- “Orchestrator URL”- Orchestrator 的 URL
- “安装令牌”- 以主机租户身份登录,输入您在 Identity Server 的“安装访问令牌”页面上生成的安装访问令牌。有关更多详细信息,请参阅主机管理门户。
- “单独的身份服务器”- 如果您有单独的身份服务器,请启用此选项。
注意:每次安装时都需要一个新的安装访问令牌。令牌有效期为 2 个小时,之后失效。如果安装失败,请再生成一个。
- 按如下方式配置 Insights 数据库设置:
- “服务器名称”- Insights 数据库所在的 SQL Server 计算机的名称
- “数据库名称”- Insights 数据库的名称
- “身份验证类型”- 选择以下身份验证方法之一:
重要事项:您必须使用数据库的完全限定域名(例如,
mysever.my.domain
而不是myserver
)。最好让 SQL Server 必须直接加入 AD 域。- “Windows 身份验证”- 如果选中,Insights 将连接到数据库,创建表格,并使用指定的凭据运行 IIS 应用程序池。安装程序将使用您当前登录时所用的 Windows 凭据验证连接。如果选择此选项,则必须指定域、用户名和密码。
- “SQL 身份验证”- 如果选中,则使用 SQL 身份验证建立连接。如果使用此选项,则“用户名”和“密码”字段将变为可编辑状态,并且您必须提供用于连接到数据库的 SQL 用户名和密码。
注意:Insights 的以下版本不支持对 SMTP 进行身份验证:2022.4、2022.10 和 2023.4。
- 按如下方式配置电子邮件设置:
- “配置电子邮件服务 (SMTP)”- 选中以配置电子邮件服务
- “服务器”- SMTP 主机名。
- “发件人”- 用于发送邮件的电子邮件地址。
- “用户名”- SMTP 服务器的用户名(如果需要身份验证)。例如,如果您使用的是 Gmail,则在此字段中填写用于发送邮件的电子邮件地址。
重要事项:请考虑使用带身份验证的 SMTP,因为将来可能不支持不带身份验证的 SMTP。
- “密码”- 电子邮件帐户密码。
- “端口”- SMTP 端口。
- “TLS/SSL”- 选中以启用 TLS/SSL。
TLS/SSL 版本 - 仅选中可见的 TLS/SSL。在 TLSv1_1 和 TLSv1_2 之间进行选择
注意:Insights 的以下版本不支持对 SMTP 进行身份验证:2022.4、2022.10 和 2023.4。
- “配置电子邮件服务 (SMTP)”- 选中以配置电子邮件服务
- 单击“下一步”开始安装。安装过程完成后,单击“关闭”以退出安装程序。
安装 Insights 后,您必须从 Orchestrator 主机门户为所需的租户启用 Insights。有关更多详细信息,请参阅启用或禁用功能。
- 检查 %programdata%/UiPath Insights/Provisioning 下的日志
- 应该存在有关 Orchestrator 租户作业失败的错误。
- 使用 SQL 客户端登录到 Orchestrator DB。
- 检查 dbo.Tenants 表。
- 检查列“Key”和“AccountId”是否全部大写。
- 如果是,将其小写可以解决此问题。
- 如果有一个小写租户,请尝试启用该租户,并查看是否仍然会发生错误。
- 要解决此问题,请更改字段的大小写(确保事先备份数据库)。 还要记下已经是小写的 KEY)。
- UPDATE [UiPath].[dbo].[Tenants]
- set [key] = LOWER([key]), [AccountId] = LOWER([AccountId])
- 要还原更改,请运行
- UPDATE [UiPath].[dbo].[Tenants]
- set [key] = UPPER([key]), [AccountId] = UPPER([AccountId])
- WHERE [key] NOT IN ('xx-xx-xx-xx', 'xx-xx-xx-xx');
- 可能有必要重置 IIS(或仅回收配置应用程序池)。 配置服务会尝试每 10 分钟配置一次实例,因此,如果未完成配置,最多只需等待 10 分钟。
- 如果问题仍然存在,请向 UiPath 提交工单,并在其中包含以下内容
- dbo.tenants 表的屏幕截图。
- 上述配置日志。
保留原始安装文件,以便您在修改或卸载时使用。
有关更多信息,请参阅修改 Insights 配置。
要检查 Insights 的网络要求,请参阅网络要求。