要保护由 VMware Aria Operations for Logs 收集的敏感信息,请将一台或多台服务器置于受防火墙保护而不受其余内部网络干扰的管理网段上。
所需的端口
必须为来自向
VMware Aria Operations for Logs 发送数据的源的网络流量打开以下端口。
| 端口 | 协议 |
|---|---|
| 514/UDP,514/TCP | Syslog |
| 1514/TCP,6514/TCP | Syslog-TLS (SSL) |
| 9000/TCP | VMware Aria Operations for Logs 数据获取 API |
| 9543/TCP | VMware Aria Operations for Logs数据获取 API - TLS (SSL) |
必须为需要使用
VMware Aria Operations for Logs UI 的网络流量打开以下端口。
| 端口 | 协议 |
|---|---|
| 80/TCP | HTTP |
| 443/TCP | HTTPS |
为最大程度地保证安全,从工作线程节点访问网络时,应仅在
VMware Aria Operations for Logs 主节点上打开以下端口集。
| 端口 | 协议 |
|---|---|
| 16520:16580/TCP | Thrift RPC |
| 59778/TCP | log4j 服务器 |
| 12543/TCP | 数据库服务器 |
要查看有关 VMware Aria Operations for Logs 的端口和协议的信息,请参见 VMware Ports and Protocols 工具。
