Перечень используемых Платформой Радар портов
Централизованная установка Платформы Радар
Ниже приведен перечень используемых портов при централизованной установке Платформы Радар:
| Исходящий | Входящий | Порты | Описание |
|---|---|---|---|
| Log-Collector | Master | 1500-5000, 9997-9999, 15403, 15404TCP/UDP | Передача данных от сборщика в балансировщик и менеджер очередей |
| Log-Collector | Источники событий | 21, 22, 135, 445, 1443, 3306, 5432, 5601 | Активный сбор событий |
| Log-Collector | Log-Collector | 4813 | Взаимодействие между двумя сборщиками |
| Log-Collector | Master | 9000 | Запрос конфигурационных данных |
| Master | Log-Collector | 4805 4806 |
Мониторинг и сбор статистики. Управление сборщиком событий API |
| Источники событий | Log-Collector | 162 SNMP trap 4807 UDP receiver 4808 TCP receiver 4809 TCP receiver SSL/TLS 4810 HTTP receiver 4811 HTTPS receiver 4812 NetFlow reciever |
Пассивный сбор событий |
| Пользователи Платформы Радар | Master | 8080 9000 6676 6677 |
Доступ к интерфейсу Платформы Радар, проверка API ключей |
Распределенная установка Платформы Радар
Ниже приведенн перечень используемых портов при распределенной установке Платформы Радар (независимо от вариантов распределенной установки):
| Исходящий | Входящий | Порты | Описание |
|---|---|---|---|
| Correlator | Master | 5672 | Чтение нормализованных событий из очереди для корреляции |
| Correlator | Master | 8086 | Передача результатов корреляции |
| Log-Collector | Balancer | 1500-5000, 9997-9999, 15403, 15404TCP/UDP | Передача данных от сборщика в балансировщик и менеджер очередей |
| Log-Collector | Источники событий | 21, 22, 135, 445, 1443, 3306, 5432, 5601 | Активный сбор событий |
| Log-Collector | Log-Collector | 4813 | Взаимодействие между двумя сборщиками |
| Log-Collector | Master | 9000 | Запрос конфигурационных данных |
| Master | Data | 9200 | Работа с сырыми событиями |
| Master | Correlator | 2092 | Управление правилами корреляции |
| Master | Log-Collector | 4805 4806 |
Мониторинг и сбор статистики. Управление сборщиком событий API |
| Master | Balancer Correlator Data Worker | 6676 | Управление агентами кластера |
| Master | Balancer Correlator Data Worker | 9100 | Мониторинг и сбор статистики |
| Master | Balancer | 9292, 9308 | Мониторинг и сбор статистики |
| Master | Data | 9114 | Мониторинг и сбор статистики |
| Worker | Balancer | 9092 | Чтения событий из менеджера очередей для их обработки |
| Worker | Master | 5672 | Передача нормализованных событий в очередь на корреляцию |
| Worker | Data | 9200 | Передача событий на хранение |
| Источники событий | Log-Collector | 162 SNMP trap; 4807 UDP receiver; 4808 TCP receiver; 4809 TCP receiver SSL/TLS; 4810 HTTP receiver; 4811 HTTPS receiver; 4812 NetFlow reciever |
Пассивный сбор событий |
| Пользователи Платформы Радар | Master | 8080 9000 6676 6677 |
Доступ к интерфейсу Платформы Радар, проверка API ключей |
| Data (с ролью Master) | Data (с ролью Data) | 9300 | Взаимодействие между нодами в кластере хранилища данных |