VMware Aria Operations for Logs で収集された機密情報を保護するには、内部ネットワークの残りの部分からファイアウォールによって保護されている管理ネットワーク セグメント上にサーバを配置します。

必要なポート

VMware Aria Operations for Logs にデータ送信元のソースから送られるネットワーク トラフィックに対して、次のポートを開く必要があります。
ポート プロトコル
514/UDP、514/TCP Syslog
1514/UDP、6514/TCP Syslog-TLS (SSL)
9000/TCP VMware Aria Operations for Logs 取り込み API
9543/TCP VMware Aria Operations for Logs 取り込み API - TLS (SSL)
VMware Aria Operations for Logs ユーザー インターフェイスを使用するために必要なネットワーク トラフィックに対して、次のポートを開く必要があります。
ポート プロトコル
80/TCP HTTP
443/TCP HTTPS
ワーカー ノードからネットワークにアクセスする場合は、セキュリティを最大にするために、 VMware Aria Operations for Logs プライマリ ノードの次の一連のポートのみを開くようにしてください。
ポート プロトコル
16520:16580/TCP Thrift RPC
59778/TCP log4j サーバ
12543/TCP データベース サーバ

VMware Aria Operations for Logs のポートとプロトコルの詳細については、「VMware Ports and Protocols ツール」を参照してください。