ImplementierungshandbuchInstallieren von CA User Activity Reporting ModuleErste CA User Activity Reporting Module-Serverkonfigurationen › Standardportzuweisungen

Vorheriges Thema: Benutzerspezifisches Betriebssystem-Image

Nächstes Thema: Liste der verwandten Prozesse

Standardportzuweisungen

Der CA User Activity Reporting Module-Server ist standardmäßig so konfiguriert, dass er unter Verwendung des HTTPS-Protokolls Port 5250 sowie Port 80 und Port 443 abhört. Da CA User Activity Reporting Module-Prozesse und -Daemons nicht unter dem "root"-Konto ausgeführt werden, können sie keine Ports unterhalb von Port 1024 öffnen. Daher wird bei der Installation automatisch eine Umleitung (über "iptables") erstellt, mit der die an den Ports 80 und 443 eingehenden Benutzerschnittstellenanforderungen an Port 5250 umgeleitet werden.

Der Syslog-Daemon des lokalen Betriebssystems des CA User Activity Reporting Module-Servers wird nicht konfiguriert, da CA User Activity Reporting Module den Systemstatus mit seinen eigenen selbstüberwachenden Ereignissen verfolgt. Sie können mit Hilfe der selbstüberwachenden Ereignisse andere lokale Ereignisse anzeigen und Berichte zu Aktionen auf dem lokalen CA User Activity Reporting Module-Server erstellen.

Im Folgenden finden Sie eine Übersicht über die in der CA User Activity Reporting Module-Umgebung verwendeten Ports:

Port

Komponente

Beschreibung

53

CA User Activity Reporting Module-Server

TCP/UDP-Port, der für die DNS-Kommunikation verfügbar sein muss, um Hostnamen für IP-Adressen von Servern aufzulösen, zum Beispiel dem CA User Activity Reporting Module-Server, dem Remote-CA EEM-Server, wenn konfiguriert, und dem NTP-Server, wenn Sie NTP-Zeitsynchronisation zum Zeitpunkt der Installation ausgewählt haben. DNS-Kommunikation wird nicht benötigt, wenn Sie Hostnamen zu IP-Adressen in der lokalen Datei "/etc/hosts" zuweisen.

80

CA User Activity Reporting Module-Server

TCP-Kommunikation mit der Benutzerschnittstelle des CA User Activity Reporting Module-Servers über HTTPS; automatische Umleitung an Port 5250.

111

Portmapper (SAPI)

Audit-Client-Kommunikation mit dem Portmapper-Prozess zum Empfang dynamischer Portzuweisungen.

443

CA User Activity Reporting Module-Server

TCP-Kommunikation mit der Benutzerschnittstelle des CA User Activity Reporting Module-Servers über HTTPS; automatische Umleitung an Port 5250.

514

Syslog

Standardmäßiger UDP-Syslog-Listening-Port; dieser Portwert kann geändert werden.

Um den Standardagenten als Nicht-Root-Benutzer auszuführen, wird der Standardport auf 40514 gesetzt, und die Installation wendet eine Firewall-Regel zum CA User Activity Reporting Module-Server an.

1468

Syslog

Standardmäßiger TCP-Syslog-Listening-Port; dieser Portwert kann geändert werden.

2123

DXadmin

CA Technologies LDAP DXadmin-Port, falls Sie einen CA EEM-Server auf demselben physischen Server verwenden, auf dem sich auch der CA User Activity Reporting Module-Server (Verwaltungsserver) befindet.

5250

CA User Activity Reporting Module-Server

TCP-Kommunikation mit der Benutzerschnittstelle des CA User Activity Reporting Module-Servers unter Verwendung von iGateway.

TCP-Kommunikation zwischen:

  • CA User Activity Reporting Module-Server und CA EEM-Server
  • Föderierten CA User Activity Reporting Module-Servern
  • Agent und CA User Activity Reporting Module-Server für Statusaktualisierungen

6789

Agent

Agent-Befehls- und Steuerungs-Listening-Port.

Hinweis: Falls kein ausgehender Datenverkehr zulässig ist, müssen Sie diesen Port öffnen, damit Vorgänge ordnungsgemäß ablaufen können.

17001

Agent

TCP-Port für sichere Kommunikation zwischen Agent und CA User Activity Reporting Module-Server; dieser Portwert kann geändert werden.

Hinweis: Falls kein ausgehender Datenverkehr zulässig ist, müssen Sie diesen Port öffnen, damit Vorgänge ordnungsgemäß ablaufen können.

17002

ODBC/JDBC

Für die Kommunikation zwischen ODBC- oder JDBC-Treiber und dem CA User Activity Reporting Module-Ereignisprotokollspeicher wird ein Standard-TCP-Port verwendet.

17003

Agent

TCP-Port, den der Qpid-Nachrichtenbus für r12.1-Agenten zur Kommunikation verwendet.

17200

Dispatcher SME-Listener

TCP-Port für den Dispatcher-Dienst auf dem Localhost des Agenten zum Überwachen selbstüberwachender Ereignisse zwischen Agentenprozessen.

17201

Dispatcher Ereignis-Listener

TCP-Port für den Dispatcher-Dienst auf dem Localhost des Agenten zum Überwachen der Ereignisse von Client-Connectors.

zufällig

SAPI

Für die Ereigniserfassung verwendete, vom Portmapper zugewiesene UDP-Ports; Sie können den SAPI-Router und -Collector auch so konfigurieren, dass ein fester Portwert über 1024 verwendet wird.