收集器管理器使用以下端口与其他部件进行通讯。
要使 Sentinel 收集器管理器正确运行,请确保在防火墙上打开了以下端口:
端口 |
方向 |
必需/可选 |
描述 |
---|---|---|---|
TCP 1289 |
入站 |
可选 |
用于 Audit 连接。 |
UDP 1514 |
入站 |
可选 |
用于 syslog 讯息。 |
TCP 1443 |
入站 |
可选 |
用于 SSL 加密 syslog 讯息。 |
TCP 1468 |
入站 |
可选 |
用于 syslog 讯息。 |
TCP 1099 和 2000 |
入站 |
可选 |
监视工具会结合使用它们,以便通过 Java 管理扩展 (JMX) 连接到 Sentinel 服务器进程。 |
TCP 61616 |
出站 |
必需 |
启动与 Sentinel 服务器的连接。 |
除了上述端口之外,还为 Sentinel 收集器管理器设备打开了以下端口。
端口 |
方向 |
必需/可选 |
描述 |
---|---|---|---|
TCP 22 |
入站 |
必需 |
用于对 Sentinel 设备进行安全外壳访问。 |
TCP 54984 |
入站 |
必需 |
由 Sentinel 设备管理控制台 (WebYaST) 使用。还被 Sentinel 设备用于更新服务。 |
TCP 289 |
入站 |
可选 |
转发到 1289 以进行 Audit 连接。 |
UDP 514 |
入站 |
可选 |
转发到 1514 以用于 syslog 讯息。 |
TCP 1290 |
入站 |
可选 |
这是允许通过 SuSE 防火墙进行连接的 Sentinel 链接端口。 |
UDP 和 TCP 40000 - 41000 |
入站 |
可选 |
在配置数据收集服务器(如,syslog)时可使用的端口。默认情况下,Sentinel 不侦听这些端口。 |
TCP 443 |
出站 |
必需 |
启动与因特网上的 NetIQ 设备软件更新储存库的连接,或者与您网络中的订阅管理工具服务的连接。 |
TCP 80 |
出站 |
可选 |
启动与订阅管理工具的连接。 |