|
|
|
Der CA Enterprise Log Manager-Server ist standardmäßig so konfiguriert, dass er unter Verwendung des HTTPS-Protokolls Port 5250 sowie Port 80 und Port 443 abhört. Da CA Enterprise Log Manager-Prozesse und -Daemons nicht unter dem "root"-Konto ausgeführt werden, können sie keine Ports unterhalb von Port 1024 öffnen. Daher wird bei der Installation automatisch eine Umleitung (über "iptables") erstellt, mit der die an den Ports 80 und 443 eingehenden Benutzerschnittstellenanforderungen an Port 5250 umgeleitet werden.
Der Syslog-Daemon des lokalen Betriebssystems des CA Enterprise Log Manager-Servers wird nicht konfiguriert, da CA Enterprise Log Manager den Systemstatus mit seinen eigenen selbstüberwachenden Ereignissen verfolgt. Sie können mit Hilfe der selbstüberwachenden Ereignisse andere lokale Ereignisse anzeigen und Berichte zu Aktionen auf dem lokalen CA Enterprise Log Manager-Server erstellen.
Im Folgenden finden Sie eine Übersicht über die in der CA Enterprise Log Manager-Umgebung verwendeten Ports:
|
Port |
Komponente |
Beschreibung |
|---|---|---|
|
53 |
CA Enterprise Log Manager-Server |
TCP/UDP-Port, der für die DNS-Kommunikation verfügbar sein muss, um Hostnamen für IP-Adressen von Servern aufzulösen, zum Beispiel dem CA Enterprise Log Manager-Server, dem Remote-CA EEM-Server, wenn konfiguriert, und dem NTP-Server, wenn Sie NTP-Zeitsynchronisation zum Zeitpunkt der Installation ausgewählt haben. DNS-Kommunikation wird nicht benötigt, wenn Sie Hostnamen zu IP-Adressen in der lokalen Datei "/etc/hosts" zuweisen. |
|
80 |
CA Enterprise Log Manager-Server |
TCP-Kommunikation mit der Benutzerschnittstelle des CA Enterprise Log Manager-Servers über HTTPS; automatische Umleitung an Port 5250. |
|
111 |
Portmapper (SAPI) |
Audit-Client-Kommunikation mit dem Portmapper-Prozess zum Empfang dynamischer Portzuweisungen. |
|
443 |
CA Enterprise Log Manager-Server |
TCP-Kommunikation mit der Benutzerschnittstelle des CA Enterprise Log Manager-Servers über HTTPS; automatische Umleitung an Port 5250. |
|
514 |
Syslog |
Standardmäßiger UDP-Syslog-Listening-Port; dieser Portwert kann geändert werden. Um den Standardagenten als Nicht-Root-Benutzer auszuführen, wird der Standardport auf 40514 gesetzt, und die Installation wendet eine Firewall-Regel zum CA Enterprise Log Manager-Server an. |
|
1468 |
Syslog |
Standardmäßiger TCP-Syslog-Listening-Port; dieser Portwert kann geändert werden. |
|
2123 |
DXadmin |
CA Technologies LDAP DXadmin-Port, falls Sie einen CA EEM-Server auf demselben physischen Server verwenden, auf dem sich auch der CA Enterprise Log Manager-Server (Verwaltungsserver) befindet. |
|
5250 |
CA Enterprise Log Manager-Server |
TCP-Kommunikation mit der Benutzerschnittstelle des CA Enterprise Log Manager-Servers unter Verwendung von iGateway. TCP-Kommunikation zwischen:
|
|
6789 |
Agent |
Agent-Befehls- und Steuerungs-Listening-Port. Hinweis: Falls kein ausgehender Datenverkehr zulässig ist, müssen Sie diesen Port öffnen, damit Vorgänge ordnungsgemäß ablaufen können. |
|
17001 |
Agent |
TCP-Port für sichere Kommunikation zwischen Agent und CA Enterprise Log Manager-Server; dieser Portwert kann geändert werden. Hinweis: Falls kein ausgehender Datenverkehr zulässig ist, müssen Sie diesen Port öffnen, damit Vorgänge ordnungsgemäß ablaufen können. |
|
17002 |
ODBC/JDBC |
Für die Kommunikation zwischen ODBC- oder JDBC-Treiber und dem CA Enterprise Log Manager-Ereignisprotokollspeicher wird ein Standard-TCP-Port verwendet. |
|
17003 |
Agent |
TCP-Port, den der Qpid-Nachrichtenbus für r12.1-Agenten zur Kommunikation verwendet. |
|
57000 |
Dispatcher SME-Listener |
TCP-Port für den Dispatcher-Dienst auf dem Localhost des Agenten zum Überwachen selbstüberwachender Ereignisse zwischen Agentenprozessen. |
|
57001 |
Dispatcher Ereignis-Listener |
Der TCP-Port für den Dispatcher-Dienst ist SSL-fähig (ETPKI wird verwendet), um Ereignisse von Client-Connectors zu überwachen. |
|
zufällig |
SAPI |
Für die Ereigniserfassung verwendete, vom Portmapper zugewiesene UDP-Ports; Sie können den SAPI-Router und -Collector auch so konfigurieren, dass ein fester Portwert über 1024 verwendet wird. |
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |