要保护由 vRealize Log Insight 收集的敏感信息,请将一台或多台服务器置于受防火墙保护而不受其余内部网络干扰的管理网段上。
所需的端口
必须为来自向
vRealize Log Insight 发送数据的源的网络流量打开以下端口。
| 端口 | 协议 |
|---|---|
| 514/UDP,514/TCP | Syslog |
| 1514/TCP,6514/TCP | Syslog-TLS (SSL) |
| 9000/TCP | vRealize Log Insight 数据获取 API |
| 9543/TCP | vRealize Log Insight数据获取 API - TLS (SSL) |
必须为需要使用
vRealize Log Insight UI 的网络流量打开以下端口。
| 端口 | 协议 |
|---|---|
| 80/TCP | HTTP |
| 443/TCP | HTTPS |
为最大程度地保证安全,从工作线程节点访问网络时,应仅在
vRealize Log Insight 主节点上打开以下端口集。
| 端口 | 协议 |
|---|---|
| 16520:16580/TCP | Thrift RPC |
| 59778/TCP | log4j 服务器 |
| 12543/TCP | 数据库服务器 |
