vRealize Log Insight では、必要な特定のサービス、ポート、および外部インターフェイスが使用されます。
vRealize Log Insight のポートとプロトコルの詳細については、VMware Ports and Protocols ツールを参照してください。
通信ポート
vRealize Log Insightは、Ports and Protocols ツールにリストされている通信ポートとプロトコルを使用します。必要なポートは、ソース、ユーザー インターフェイス、クラスタ間、外部サービスに必要なのかどうか、あるいはファイアウォールによって安全にブロックできるのかどうかに基づいて編成されます。一部のポートは対応する統合を有効にする場合のみ使用されます。
- 管理ワークステーション
- 管理者が vRealize Log Insight 仮想アプライアンスをリモートに管理する場合に使用するマシン。
- ユーザー ワークステーション
- vRealize Log Insight ユーザーがブラウザを使用して vRealize Log Insight の Web インターフェイスにアクセスするマシン。
- ログの送信元システム
- 分析および検索のために vRealize Log Insight にログを送信するエンドポイント。たとえば、エンドポイントには ESXi ホスト、仮想マシン、IP アドレスを持つ任意のシステムなどが含まれます。
- Log Insight Agents
- Windows または Linux マシン上にあり、API を介してオペレーティング システムのイベントおよびログを vRealize Log Insight に送信するエージェント。
- vRealize Log Insight アプライアンス
- vRealize Log Insight サービスが配置されている vRealize Log Insight 仮想アプライアンス(プライマリまたはワーカー)。アプライアンスの基本オペレーティング システムは SUSE 11 SP3 です。
データを送信するソースに必要なポート
vRealize Log Insight にデータを送信するソースからのネットワーク トラフィックに対してこれらのポートが開いている必要があります。これは、クラスタ外部からの接続とクラスタ ノード間でロード バランシングされた接続の両方に使用されます。
ユーザー インターフェイスに必要なポート
vRealize Log Insight ユーザー インターフェイスを使用する必要があるネットワーク トラフィックに対してこれらのポートが開いている必要があります。これは、クラスタ外部の接続とクラスタ ノード間でロード バランシングされた接続の両方に使用されます。
クラスタ ノード間に必要なポート
ワーカー ノードからネットワークにアクセスする場合は、最大限のセキュリティを確保するために、vRealize Log Insight プライマリ ノードでのみこれらのポートを開くようにしてください。これらのポートは、クラスタ ノード間でロード バランシングされたソースおよびユーザー インターフェイス トラフィックに使用されるポートに追加されます。
外部サービスに必要なポート
vRealize Log Insight クラスタ ノードからリモート サービスへの送信ネットワーク トラフィックに対してこれらのポートが開いている必要があります。
