vRealize Log Insight 使用特定所需服务、端口和外部接口。
要查看有关 vRealize Log Insight 的端口和协议的信息,请参见 VMware Ports and Protocols 工具。
通信端口
vRealize Log Insight 使用 Ports and Protocols 工具中列出的通信端口和协议。所需端口的组织方式取决于:源、用户界面、集群间以及外部服务是否需要端口;或防火墙是否可以安全地阻止端口。某些端口仅在启用相应集成后才会使用。
注:
vRealize Log Insight 不支持 WAN 集群(也称为地理集群、高可用性集群或远程集群)。集群中的所有节点都应该部署在同一个第 2 层 LAN 内。此外,还必须在节点之间打开通信端口才能正确交换信息。
vRealize Log Insight 网络流量拥有多个源。
- 管理员工作站
- 管理员用来远程管理 vRealize Log Insight 虚拟设备的计算机。
- 用户工作站
- vRealize Log Insight 用户使用浏览器访问 vRealize Log Insight 的 Web 界面的计算机。
- 发送日志的系统
- 向 vRealize Log Insight 发送日志以供分析和搜索的端点。例如,端点包括 ESXi 主机、虚拟机或具有 IP 地址的任何系统。
- Log Insight Agents
- 位于 Windows 或 Linux 计算机上,并通过 API 向 vRealize Log Insight 发送操作系统事件和日志的代理。
- vRealize Log Insight 设备
- 任何 vRealize Log Insight 虚拟设备、 vRealize Log Insight 服务所在的主节点或工作线程节点。设备的基础操作系统是 SUSE 11 SP3。
源发送数据所需的端口
必须为来自向 vRealize Log Insight 发送数据的源的网络流量打开这些端口,这适用于集群外部的连接以及在集群节点之间均衡负载的连接。
用户界面所需的端口
必须为需要使用 vRealize Log Insight 用户界面的网络流量打开这些端口,这适用于集群外部的连接以及在集群节点之间均衡负载的连接。
集群节点间所需的端口
为最大程度地保证安全,从工作线程节点访问网络时,应仅在 vRealize Log Insight 主节点上打开这些端口。这些端口为用于在集群节点之间均衡负载的源和 UI 流量的端口提供补充。
外部服务所需的端口
必须为从 vRealize Log Insight 集群节点到远程服务的出站网络流量打开这些端口。