vRealize Log Insight で収集された機密情報を保護するには、内部ネットワークの残りの部分からファイアウォールによって保護されている管理ネットワーク セグメント上にサーバを配置します。
必要なポート
vRealize Log Insight にデータ送信元のソースから送られるネットワーク トラフィックに対して、次のポートを開く必要があります。
| ポート | プロトコル |
|---|---|
| 514/UDP、514/TCP | Syslog |
| 1514/UDP、6514/TCP | Syslog-TLS (SSL) |
| 9000/TCP | vRealize Log Insight 取り込み API |
| 9543/TCP | vRealize Log Insight 取り込み API - TLS (SSL) |
vRealize Log Insight ユーザー インターフェイスを使用するために必要なネットワーク トラフィックに対して、次のポートを開く必要があります。
| ポート | プロトコル |
|---|---|
| 80/TCP | HTTP |
| 443/TCP | HTTPS |
ワーカー ノードからネットワークにアクセスする場合は、セキュリティを最大にするために、
vRealize Log Insight プライマリ ノードの次の一連のポートのみを開くようにしてください。
| ポート | プロトコル |
|---|---|
| 16520:16580/TCP | Thrift RPC |
| 59778/TCP | log4j サーバ |
| 12543/TCP | データベース サーバ |
vRealize Log Insight のポートとプロトコルの詳細については、VMware Ports and Protocols ツールを参照してください。
