Guía de implementaciónInstalación de CA Enterprise Log ManagerConfiguraciones iniciales del servidor de CA Enterprise Log Manager › Asignaciones de puertos predeterminados

Tema anterior: Imagen de sistema operativo personalizada

Tema siguiente: Lista de procesos relacionados

Asignaciones de puertos predeterminados

El servidor de CA Enterprise Log Manager se configura de forma predeterminada para que realice la escucha en el puerto 5250 y en los puertos 80 y 443 mediante el protocolo HTTPS. Los daemon y procesos de CA Enterprise Log Manager no se ejecutan en la cuenta raíz de modo que no pueden abrir los puertos que estén por debajo del 1024. Como consecuencia, la instalación crea automáticamente un redireccionamiento (a través de iptables) al puerto 5250 para las solicitudes entrantes de la interfaz de usuario en los puertos 80 y 443.

El daemon de syslog del sistema operativo local del servidor de CA Enterprise Log Manager no está configurado, ya que CA Enterprise Log Manager utiliza sus eventos autocontrolados para realizar el seguimiento del estado del sistema. Puede ver otros eventos locales y generar informes sobre acciones realizadas en el servidor local de CA Enterprise Log Manager mediante eventos autocontrolados.

A continuación, se muestra una lista de puertos utilizados por el entorno de CA Enterprise Log Manager:

Puerto

Componente

Descripción

53

Servidor de CA Enterprise Log Manager

El puerto TCP/UDP que debe estar disponible para las comunicaciones de DNS con el fin de resolver los nombres de host en las direcciones IP de servidores, como los servidores de CA Enterprise Log Manager, el servidor de CA EEM remoto, si se configura, y el servidor de NTP si ha seleccionado la sincronización de tiempo de NTP en instalar tiempo. Las comunicaciones de DNS no son necesarias si se asignan los nombres de host a las direcciones IP en el archivo local /etc/hosts.

80

Servidor de CA Enterprise Log Manager

Comunicaciones de TCP con la interfaz de usuario del servidor de CA Enterprise Log Manager mediante HTTPS; redirigido automáticamente al puerto 5250.

111

Asignador de puertos (SAPI)

Las comunicaciones del cliente de Audit con el asignador de puertos se procesan para recibir asignaciones de puerto dinámicas.

443

Servidor de CA Enterprise Log Manager

Comunicaciones de TCP con la interfaz de usuario del servidor de CA Enterprise Log Manager mediante HTTPS; redirigido automáticamente al puerto 5250.

514

Syslog

Puerto de escucha de protocolo UDP predeterminado de syslog; el valor de este puerto es configurable.

Para que el agente predeterminado se ejecute como usuario no-root, el puerto predeterminado se establece como 40514 y la instalación aplica una regla de cortafuegos al servidor de CA Enterprise Log Manager.

1468

Syslog

Puerto de escucha de protocolo TCP predeterminado de syslog; el valor de este puerto es configurable.

2123

DXadmin

Puerto de LDAP DXadmin de CA Directory si utiliza un servidor de CA EEM en el mismo servidor físico que el servidor de CA Enterprise Log Manager (el servidor de gestión).

5250

Servidor de CA Enterprise Log Manager

Comunicaciones de TCP con la interfaz de usuario del servidor de CA Enterprise Log Manager mediante iGateway.

Comunicaciones de TCP entre:

  • Servidor de CA Enterprise Log Manager y servidor de CA EEM
  • Servidores de CA Enterprise Log Manager federados
  • Agente y servidor de CA Enterprise Log Manager para las actualizaciones de estado

6789

Agente

Comando de agente y puerto de escucha de control.

Nota: Si no se permite el tráfico saliente, será necesario abrir este puerto para permitir que se realicen las operaciones adecuadas.

17001

Agente

Puerto TCP para agente seguro para comunicaciones de servidor de CA Enterprise Log Manager; el valor de este puerto es configurable.

Nota: Si no se permite el tráfico saliente, será necesario abrir este puerto para permitir que se realicen las operaciones adecuadas.

17002

ODBC/JDBC

Puerto TCP predeterminado empleado para las comunicaciones entre el controlador de ODBC o JDBC y el almacén de registro de eventos de CA Enterprise Log Manager.

17003

Agente

Puerto TCP empleado para las comunicaciones del bus de mensajes para agentes r12.1.

17200

Agente de escucha de SME de distribuidor

Puerto TCP empleado para el servicio de distribuidor en el host local del agente para escuchar eventos autocontrolados entre procesos de agentes.

17201

Escucha de eventos del distribuidor

Puerto TCP empleado para el servicio de distribuidor en el host local del agente para escuchar eventos procedentes de los conectores del cliente.

aleatorio

SAPI

Puertos UDP utilizados para la recopilación de eventos asignados por el asignador de puertos; también puede configurar el recopilador y el enrutador de SAPI para que utilicen cualquier valor de puerto fijo superior a 1024.