vRealize Log Insight で収集された機密情報を保護するには、内部ネットワークの残りの部分からファイアウォールによって保護されている管理ネットワーク セグメント上にサーバを配置します。
必要なポート
vRealize Log Insight にデータ送信元のソースから送られるネットワーク トラフィックに対して、次のポートを開く必要があります。
ポート | プロトコル |
---|---|
514/UDP、514/TCP | Syslog |
1514/UDP、6514/TCP | Syslog-TLS (SSL) |
9000/TCP | vRealize Log Insight 取り込み API |
9543/TCP | vRealize Log Insight 取り込み API - TLS (SSL) |
vRealize Log Insight ユーザー インターフェイスを使用するために必要なネットワーク トラフィックに対して、次のポートを開く必要があります。
ポート | プロトコル |
---|---|
80/TCP | HTTP |
443/TCP | HTTPS |
ワーカー ノードからネットワークにアクセスする場合は、セキュリティを最大にするために、
vRealize Log Insight プライマリ ノードの次の一連のポートのみを開くようにしてください。
ポート | プロトコル |
---|---|
16520:16580/TCP | Thrift RPC |
59778/TCP | log4j サーバ |
12543/TCP | データベース サーバ |