Um von vRealize Log Insight erfasste vertrauliche Informationen zu schützen, platzieren Sie den oder die Server in einem Verwaltungsnetzwerksegment, das durch eine Firewall vom Rest des internen Netzwerks getrennt ist.
Erforderliche Ports
Die folgenden Ports müssen für Netzwerkdatenverkehr aus Quellen geöffnet sein, die Daten an
vRealize Log Insight senden.
Port |
Protokoll |
514/UDP, 514/TCP |
Syslog |
1514/TCP, 6514/TCP |
Syslog-TLS (SSL) |
9000/TCP |
vRealize Log Insight Ingestion-API |
9543/TCP |
vRealize Log Insight-Ingestion-API – TLS (SSL) |
Die folgenden Ports müssen für Netzwerkdatenverkehr geöffnet sein, für den die
vRealize Log Insight-Benutzeroberfläche verwendet werden muss.
Port |
Protokoll |
80/TCP |
HTTP |
443/TCP |
HTTPS |
Um die maximale Sicherheit zu gewährleisten, sollten die folgenden Portsätze ausschließlich an einem primären
vRealize Log Insight-Knoten für den Netzwerkzugriff von Worker-Knoten aus geöffnet sein.
Port |
Protokoll |
16520:16580/TCP |
Thrift RPC |
59778/TCP |
log4j server |
12543/TCP |
Datenbankserver |
Informationen zu den Ports und Protokollen von vRealize Log Insight finden Sie im Tool VMware Ports and Protocols.