Sentinel 服务器使用以下端口进行内外部通讯。
Sentinel 使用以下端口与数据库和其他内部进程进行内部通信。
端口 |
说明 |
---|---|
TCP 27017 |
用于安全智能配置数据库。 |
TCP 28017 |
用于安全智能数据库 Web 界面。 |
TCP 32000 |
用于封装程序进程和服务器进程之间的内部通讯。 |
为了使 Sentinel 正确运行,请确保在防火墙上打开了以下端口:
端口 |
方向 |
必需/可选 |
描述 |
---|---|---|---|
TCP 5432 |
入站 |
可选。默认情况下,此端口只在回写接口上进行侦听。 |
用于 PostgreSQL database 数据库。无需默认打开此端口。但是,使用 Sentinel SDK 制作报告时,必须打开此端口。有关详细信息,请参见 Sentinel 插件 SDK。 |
TCP 1099 和 2000 |
入站 |
可选 |
监视工具会结合使用它们,以便通过 Java 管理扩展 (JMX) 连接到 Sentinel 服务器进程。 |
TCP 1289 |
入站 |
可选 |
用于 Audit 连接。 |
UDP 1514 |
入站 |
可选 |
用于 syslog 讯息。 |
TCP 8443 |
入站 |
必需 |
用于 HTTPS 通信。 |
TCP 1443 |
入站 |
可选 |
用于 SSL 加密 syslog 讯息。 |
TCP 61616 |
入站 |
可选 |
用于来自收集器管理器和关联引擎的传入连接。 |
TCP 10013 |
入站 |
必需 |
由 Sentinel 控制中心和解决方案设计器使用。 |
TCP 1468 |
入站 |
可选 |
用于 syslog 讯息。 |
TCP 10014 |
入站 |
可选 |
远程收集器管理器使用该端口来通过 SSL 代理连接到服务器。但是,这种情况很少见。默认情况下,远程收集器管理器使用 SSL 端口 61616 连接到服务器。 |
TCP 443 |
出站 |
可选 |
如果使用 Advisor,该端口将启动与 Advisor 服务的连接,以通过因特网访问 Advisor 更新 URL。 |
TCP 8443 |
出站 |
可选 |
如果使用分布式搜索,该端口将启动与其他 Sentinel 系统的连接,以执行分布式搜索。 |
TCP 389 或 636 |
出站 |
可选 |
如果使用 LDAP 鉴定,该端口将启动与 LDAP 服务器的连接。 |
TCP/UDP 111 和 TCP/UDP 2049 |
出站 |
可选 |
如果网络储存已配置为使用 NFS。 |
TCP 137、138、139、445 |
出站 |
可选 |
如果网络储存已配置为使用 CIFS。 |
TCP JDBC(与数据库相关) |
出站 |
可选 |
如果使用数据同步,该端口将启动与使用 JDBC 的目标数据库的连接。使用的端口依赖于目标数据库。 |
TCP 25 |
出站 |
可选 |
启动与电子邮件服务器的连接。 |
TCP 1290 |
出站 |
可选 |
如果 Sentinel 向其他 Sentinel 系统转发事件,此端口将启动与该系统的 Sentinel Link 连接。 |
UDP 162 |
出站 |
可选 |
如果 Sentinel 向接收 SNMP 陷阱的系统转发事件,该端口将向接收方发送一个包。 |
UDP 514 或 TCP 1468 |
出站 |
可选 |
当 Sentinel 向接收 Syslog 讯息的系统转发事件时,将使用此端口。如果该端口为 UDP,则它会向接收方发送一个包。如果该端口为 TCP,则它会启动与接收方的连接。 |
除了上述端口之外,还为设备打开了以下端口。
端口 |
方向 |
必需/可选 |
描述 |
---|---|---|---|
TCP 22 |
入站 |
必需 |
用于对 Sentinel 设备进行安全外壳访问。 |
TCP 54984 |
入站 |
必需 |
由 Sentinel 设备管理控制台 (WebYaST) 使用。还被 Sentinel 设备用于更新服务。 |
TCP 289 |
入站 |
可选 |
转发到 1289 以进行 Audit 连接。 |
UDP 443 |
入站 |
可选 |
转发到 8443 以进行 HTTPS 通信。 |
UDP 514 |
入站 |
可选 |
转发到 1514 以用于 syslog 讯息。 |
TCP 1290 |
入站 |
可选 |
允许通过 SuSE 防火墙连接的 Sentinel Link 端口。 |
UDP 和 TCP 40000 - 41000 |
入站 |
可选 |
在配置数据收集服务器(如,syslog)时可使用的端口。默认情况下,Sentinel 不侦听这些端口。 |
TCP 443 或 80 |
出站 |
必需 |
启动与因特网上的 NetIQ 设备软件更新储存库的连接,或者与您网络中的订阅管理工具服务的连接。 |
TCP 80 |
出站 |
可选 |
启动与订阅管理工具的连接。 |