VMware Aria Operations for Logs で収集された機密情報を保護するには、内部ネットワークの残りの部分からファイアウォールによって保護されている管理ネットワーク セグメント上にサーバを配置します。
必要なポート
VMware Aria Operations for Logs にデータ送信元のソースから送られるネットワーク トラフィックに対して、次のポートを開く必要があります。
| ポート | プロトコル |
|---|---|
| 514/UDP、514/TCP | Syslog |
| 1514/UDP、6514/TCP | Syslog-TLS (SSL) |
| 9000/TCP | VMware Aria Operations for Logs 取り込み API |
| 9543/TCP | VMware Aria Operations for Logs 取り込み API - TLS (SSL) |
VMware Aria Operations for Logs ユーザー インターフェイスを使用するために必要なネットワーク トラフィックに対して、次のポートを開く必要があります。
| ポート | プロトコル |
|---|---|
| 80/TCP | HTTP |
| 443/TCP | HTTPS |
ワーカー ノードからネットワークにアクセスする場合は、セキュリティを最大にするために、
VMware Aria Operations for Logs プライマリ ノードの次の一連のポートのみを開くようにしてください。
| ポート | プロトコル |
|---|---|
| 16520:16580/TCP | Thrift RPC |
| 59778/TCP | log4j サーバ |
| 12543/TCP | データベース サーバ |
VMware Aria Operations for Logs のポートとプロトコルの詳細については、「VMware Ports and Protocols ツール」を参照してください。
