vRealize Log Insight 使用所需的特定服務、連接埠和外部介面。
如需檢視 vRealize Log Insight 的連接埠和通訊協定的相關資訊,請參閱 VMware Ports and Protocols 工具。
通訊連接埠
vRealize Log Insight 會使用 [Ports and Protocols] 工具中列出的通訊連接埠和通訊協定。所需連接埠會根據其是否為來源、使用者介面、叢集之間、外部服務所必需,或防火牆是否可以安全封鎖來進行組織整理。某些連接埠僅在您啟用對應的整合時才會使用。
備註:
vRealize Log Insight 並不支援 WAN 叢集 (又稱地理叢集、高可用性叢集或遠端叢集)。應將叢集中的所有節點部署在相同 Layer 2 LAN 中。此外,必須在節點之間開啟通訊連接埠,以進行適當的資訊交換。
vRealize Log Insight 網路流量有多個來源。
- 管理員工作站
- 管理員用來遠端管理 vRealize Log Insight 虛擬應用裝置的機器。
- 使用者工作站
- vRealize Log Insight 使用者在其上使用瀏覽器存取 vRealize Log Insight Web 介面的機器。
- 傳送記錄的系統
- 將記錄傳送至 vRealize Log Insight 以進行分析和搜尋的端點。例如,端點包括 ESXi 主機、虛擬機器或具有 IP 位址的任何系統。
- Log Insight Agents
- 位於 Windows 或 Linux 機器並且會透過 API 將作業系統事件和記錄傳送至 vRealize Log Insight 的代理程式。
- vRealize Log Insight 應用裝置
- vRealize Log Insight 服務所在的任何 vRealize Log Insight 虛擬應用裝置、主要節點或工作節點。應用裝置的基礎作業系統為 SUSE 11 SP3。
來源傳送資料所需的連接埠
必須對來自傳送資料至 vRealize Log Insight 來源的網路流量,同時對來自叢集外部的連線以及叢集節點之間的負載平衡連線開放這些連接埠。
使用者介面所需的連接埠
這些連接埠必須向需要使用 vRealize Log Insight 使用者介面的網路流量開放,包括叢集外部的連線,以及叢集節點之間的負載平衡連線。
叢集節點之間所需的連接埠
這些連接埠只能在 vRealize Log Insight 主要節點上針對從工作節點存取網路而開啟,以取得最大的安全性。這些是除了用在叢集節點之間負載平衡的來源和 UI 流量的連接埠以外的連接埠。
外部服務所需的連接埠
必須對從 vRealize Log Insight 叢集節點到遠端服務的輸出網路流量開放這些連接埠。
