Перечень используемых Платформой Радар портов
Централизованная установка Платформы Радар
Ниже приведен перечень используемых портов при централизованной установке Платформы Радар:
Исходящий | Входящий | Порты | Описание |
---|---|---|---|
Log-Collector | Master | 1500-5000, 9997-9999, 15403, 15404TCP/UDP | Передача данных от сборщика в балансировщик и менеджер очередей |
Log-Collector | Источники событий | 21, 22, 135, 445, 1443, 3306, 5432, 5601 | Активный сбор событий |
Log-Collector | Log-Collector | 4813 | Взаимодействие между двумя сборщиками |
Log-Collector | Master | 9000 | Запрос конфигурационных данных |
Master | Log-Collector | 4805 4806 |
Мониторинг и сбор статистики. Управление сборщиком событий API |
Источники событий | Log-Collector | 162 SNMP trap 4807 UDP receiver 4808 TCP receiver 4809 TCP receiver SSL/TLS 4810 HTTP receiver 4811 HTTPS receiver 4812 NetFlow reciever |
Пассивный сбор событий |
Пользователи Платформы Радар | Master | 8080 9000 6676 6677 |
Доступ к интерфейсу Платформы Радар, проверка API ключей |
Распределенная установка Платформы Радар
Ниже приведенн перечень используемых портов при распределенной установке Платформы Радар (независимо от вариантов распределенной установки):
Исходящий | Входящий | Порты | Описание |
---|---|---|---|
Correlator | Master | 5672 | Чтение нормализованных событий из очереди для корреляции |
Correlator | Master | 8086 | Передача результатов корреляции |
Log-Collector | Balancer | 1500-5000, 9997-9999, 15403, 15404TCP/UDP | Передача данных от сборщика в балансировщик и менеджер очередей |
Log-Collector | Источники событий | 21, 22, 135, 445, 1443, 3306, 5432, 5601 | Активный сбор событий |
Log-Collector | Log-Collector | 4813 | Взаимодействие между двумя сборщиками |
Log-Collector | Master | 9000 | Запрос конфигурационных данных |
Master | Data | 9200 | Работа с сырыми событиями |
Master | Correlator | 2092 | Управление правилами корреляции |
Master | Log-Collector | 4805 4806 |
Мониторинг и сбор статистики. Управление сборщиком событий API |
Master | Balancer Correlator Data Worker | 6676 | Управление агентами кластера |
Master | Balancer Correlator Data Worker | 9100 | Мониторинг и сбор статистики |
Master | Balancer | 9292, 9308 | Мониторинг и сбор статистики |
Master | Data | 9114 | Мониторинг и сбор статистики |
Worker | Balancer | 9092 | Чтения событий из менеджера очередей для их обработки |
Worker | Master | 5672 | Передача нормализованных событий в очередь на корреляцию |
Worker | Data | 9200 | Передача событий на хранение |
Источники событий | Log-Collector | 162 SNMP trap; 4807 UDP receiver; 4808 TCP receiver; 4809 TCP receiver SSL/TLS; 4810 HTTP receiver; 4811 HTTPS receiver; 4812 NetFlow reciever |
Пассивный сбор событий |
Пользователи Платформы Радар | Master | 8080 9000 6676 6677 |
Доступ к интерфейсу Платформы Радар, проверка API ключей |
Data (с ролью Master) | Data (с ролью Data) | 9300 | Взаимодействие между нодами в кластере хранилища данных |