Ports und externe Schnittstellen

VMware Aria Operations for Logs verwendet bestimmte erforderliche Dienste, Ports und externe Schnittstellen.

Informationen zu den Ports und Protokollen von VMware Aria Operations for Logs finden Sie im Tool VMware Ports and Protocols.

Kommunikationsports

VMware Aria Operations for Logs verwendet die Kommunikationsports und -protokolle, die im Tool „Ports and Protocols“ aufgelistet sind. Die erforderlichen Ports werden danach organisiert, ob sie für Quellen, für die Benutzerschnittstelle, zwischen Clustern, für externe Dienste erforderlich sind oder ob eine Firewall sie sicher blockieren kann. Manche Ports werden nur verwendet, wenn Sie die entsprechende Integration aktivieren.

Hinweis: VMware Aria Operations for Logs unterstützt das WAN-Clustering nicht (dies wird auch als Geo-Clustering, Hochverfügbarkeits-Clustering oder Remote-Clustering bezeichnet). Alle Knoten im Cluster müssen in demselben Layer 2-LAN bereitgestellt werden. Außerdem müssen die Kommunikationsports zwischen den Knoten für den ordnungsgemäßen Austausch von Daten geöffnet sein.

Der Netzwerkdatenverkehr von VMware Aria Operations for Logs stammt aus verschiedenen Quellen.

Admin-Workstation: Die Maschine, die von einem Administrator zur Fernverwaltung der virtuellen VMware Aria Operations for Logs-Appliance verwendet wird.
Benutzer-Workstation: Die Maschine, auf der ein Benutzer von VMware Aria Operations for Logs einen Browser für den Zugriff auf die Web-Oberfläche von VMware Aria Operations for Logs verwendet.
Protokolle sendendes System: Der Endpoint, der zu Analyse- und Suchzwecken Protokolle an VMware Aria Operations for Logs sendet. Solche Endpoints können z. B. ESXi-Hosts, virtuelle Maschinen oder jedes System mit einer IP-Adresse sein.
VMware Aria Operations for Logs Agents: Der Agent, der sich auf einer Windows- oder Linux-Maschine befindet und Ereignisse und Protokolle des Betriebssystems über APIs an VMware Aria Operations for Logs sendet.
VMware Aria Operations for Logs-Appliance: Jede beliebige virtuelle VMware Aria Operations for Logs-Appliance (primär oder Worker), auf der sich die VMware Aria Operations for Logs-Dienste befinden. Das Basisbetriebssystem der Appliance ist SUSE 11 SP3.

Erforderliche Ports für Daten sendende Quellen

Diese Ports müssen für den Netzwerkverkehr von Quellen offen sein, die Daten an VMware Aria Operations for Logs senden, und zwar sowohl für Verbindungen von außerhalb des Clusters als auch für Verbindungen mit Lastausgleich zwischen Clusterknoten.

Erforderliche Ports für die Benutzeroberfläche

Diese Ports müssen für den Netzwerkverkehr offen sein, der die VMware Aria Operations for Logs-Benutzerschnittstelle verwenden muss, sowohl für Verbindungen außerhalb des Clusters als auch für Verbindungen mit Lastausgleich zwischen Clusterknoten.

Erforderliche Ports zwischen Clusterknoten

Um maximale Sicherheit zu gewährleisten, sollten diese Ports ausschließlich an einem primären VMware Aria Operations for Logs-Knoten für den Netzwerkzugriff von Worker-Knoten aus geöffnet sein. Diese Ports werden zusätzlich zu den Ports zum Lastausgleich zwischen Clusterknoten für Quellen und den Datenverkehr über die Benutzeroberfläche geöffnet.

Erforderliche Ports für externe Dienste

Diese Ports müssen für ausgehenden Netzwerkdatenverkehr von VMware Aria Operations for Logs-Clusterknoten zu Remotediensten geöffnet sein.