Ports und externe Schnittstellen

vRealize Log Insight verwendet bestimmte erforderliche Dienste, Ports und externe Schnittstellen.

Informationen zu den Ports und Protokollen von vRealize Log Insight finden Sie im Tool VMware Ports and Protocols.

Kommunikationsports

vRealize Log Insight verwendet die Kommunikationsports und -protokolle, die im Tool „Ports and Protocols“ aufgelistet sind. Die erforderlichen Ports werden danach organisiert, ob sie für Quellen, für die Benutzerschnittstelle, zwischen Clustern, für externe Dienste erforderlich sind oder ob eine Firewall sie sicher blockieren kann. Manche Ports werden nur verwendet, wenn Sie die entsprechende Integration aktivieren.

Hinweis: vRealize Log Insight unterstützt das WAN-Clustering nicht (dies wird auch als Geo-Clustering, Hochverfügbarkeits-Clustering oder Remote-Clustering bezeichnet). Alle Knoten im Cluster müssen in demselben Layer 2-LAN bereitgestellt werden. Außerdem müssen die Kommunikationsports zwischen den Knoten für den ordnungsgemäßen Austausch von Daten geöffnet sein.

Der Netzwerkdatenverkehr von vRealize Log Insight stammt aus verschiedenen Quellen.

Admin-Workstation: Die Maschine, die von einem Administrator zur Fernverwaltung der virtuellen vRealize Log Insight-Appliance verwendet wird.
Benutzer-Workstation: Die Maschine, auf der ein Benutzer von vRealize Log Insight einen Browser für den Zugriff auf die Web-Oberfläche von vRealize Log Insight verwendet.
Protokolle sendendes System: Der Endpoint, der zu Analyse- und Suchzwecken Protokolle an vRealize Log Insight sendet. Solche Endpoints können z. B. ESXi-Hosts, virtuelle Maschinen oder jedes System mit einer IP-Adresse sein.
Log Insight Agents: Der Agent, der sich auf einer Windows- oder Linux-Maschine befindet und Ereignisse und Protokolle des Betriebssystems über APIs an vRealize Log Insight sendet.
vRealize Log Insight-Appliance: Jede beliebige virtuelle vRealize Log Insight-Appliance (primär oder Worker), auf der sich die vRealize Log Insight-Dienste befinden. Das Basisbetriebssystem der Appliance ist SUSE 11 SP3.

Erforderliche Ports für Daten sendende Quellen

Diese Ports müssen für den Netzwerkverkehr von Quellen offen sein, die Daten an vRealize Log Insight senden, und zwar sowohl für Verbindungen von außerhalb des Clusters als auch für Verbindungen mit Lastausgleich zwischen Clusterknoten.

Erforderliche Ports für die Benutzeroberfläche

Diese Ports müssen für den Netzwerkverkehr offen sein, der die vRealize Log Insight-Benutzerschnittstelle verwenden muss, sowohl für Verbindungen außerhalb des Clusters als auch für Verbindungen mit Lastausgleich zwischen Clusterknoten.

Erforderliche Ports zwischen Clusterknoten

Um maximale Sicherheit zu gewährleisten, sollten diese Ports ausschließlich an einem primären vRealize Log Insight-Knoten für den Netzwerkzugriff von Worker-Knoten aus geöffnet sein. Diese Ports werden zusätzlich zu den Ports zum Lastausgleich zwischen Clusterknoten für Quellen und den Datenverkehr über die Benutzeroberfläche geöffnet.

Erforderliche Ports für externe Dienste

Diese Ports müssen für ausgehenden Netzwerkdatenverkehr von vRealize Log Insight-Clusterknoten zu Remotediensten geöffnet sein.