Komunikace Logmanageru
Adresa 240.80.1.1 se používá pro některé interní lokální IP komunikace mezi procesy uvnitř Logmanageru. Může se tak objevit u logů, které jsou vytvářeny v samotném Logmanageru.
Logmanager pro svoji řádnou funkci vyžaduje řadu povolených síťových portů. Pro správné nastavení firewallů, případně dalších síťových prvků, prosím využijte následující diagram:
Komunikační diagram Logmanageru
| Zdroj | Cíl | Port / Protokol | Popis |
|---|---|---|---|
| Logmanager | DNS | 53 / UDP | |
| Logmanager | DNS | 53 / TCP | |
| Logmanager | LDAP | 389 / TCP | LDAP (ověřování uživatelů) |
| Logmanager | LDAP | 686 / TCP | LDAPs (ověřování uživatelů) |
| Logmanager | LDAP | 3268 / TCP | LDAP (AD Global Catalog) (ověřování uživatelů) |
| Logmanager | LDAP | 3269 / TCP | LDAPs (AD Global Catalog) (ověřování uživatelů) |
| Logmanager | NTP | 123 / UDP | Synchronizace času |
| Logmanager | SMTP | 25 / TCP | Zasílání alertů, hlášení atd. |
| Logmanager | SMTP | 465 / TCP | SMTP autentifikace |
| Logmanager | SMTP | 587 / TCP | SMTP autentifikace |
| Logmanager | Systémové aktualizace | 443 / TCP | Vyžaduje přístup na: https://up.logmanager.cz/ (viz. Varování) |
| Logmanager | Reportování chyb (viz. Poznámka) | 443 / TCP | Vyžaduje přístup na: https://bugreport.logmanager.cz/ |
| Logmanager | O365 čtení událostí z cloudu nebo obnova tokenů | 443 / TCP | Přístup do celého internetu (bez SSL inspekce) |
Reportování chyb - tato komunikace je ve výchozím stavu zakázana, pro její funkci ji musí operátor zapnout. Více naleznete zde: Automaticky posílat chyby směrem k výrobci.
Přístup na aktualizační server Logmanager up.logmanager.cz a servery Microsoft pro čtení událostí z cloudu vyžadují transparentní komunikaci, tzn. bez HTTPS/SSL inspekce. Zkontrolujte nastavení vašeho firewallu, zda komunikaci neblokujete, nebo zda nemáte zapnutou HTTPS/SSL inspekci (známou také jako MITM, tedy Man in the middle). Pokud vám to váš firewall umožňuje, vytvořte pro Logmanager speciální unikátní pravidlo, kterým povolíte jen požadovanou komunikaci.
| Zdroj | Cíl | Port / Protokol | Popis |
|---|---|---|---|
| RELP | Logmanager | 20514 / TCP | |
| Windows agent | Logmanager | 5044 / TCP | Windows agents vstupní plugin |
| Syslog | Logmanager | 514 / UDP | |
| Syslog | Logmanager | 514 / TCP | |
| O365 příjem logů | Logmanager | 8443 / TCP | Příjem událostí z O365 (bez SSL inspekce) |
| Syslog | Logmanager | 10514 / UDP | |
| Syslog | Logmanager | 10514 / TCP | |
| Syslog | Logmanager | 51000 - 51100 / UDP | |
| Syslog | Logmanager | 51000 - 51100 / TCP | |
| Syslog | Logmanager | 6514 / TCP | TLS |
Logmanager automaticky ořízne každou příchozí Beat souborovou zprávu, která přesáhne velikost 64000 bajtů. Každá oříznutá zpráva bude automaticky označená jako truncated. Více informací naleznete zde - Beats.
| Zdroj | Cíl | Port / Protokol | Popis |
|---|---|---|---|
| SSH | Logmanager | 22 / TCP |
| Zdroj | Cíl | Port / Protokol | Popis |
|---|---|---|---|
| Web | Logmanager | 443 / TCP | WebUI |
| Zdroj | Cíl | Port / Protokol | Popis |
|---|---|---|---|
| Windows Agent | Logmanager | 443 / TCP | Konfigurace agenta |
| Windows Agent | Logmanager | 20514 / TCP | RELP |
| Windows Agent | Logmanager | 20515 / TCP | TLS RELP |
| Zdroj | Cíl | Port / Protokol | Popis |
|---|---|---|---|
| Logmanager | VMware | 443 (default) / TCP | HTTPS access |
| Zdroj | Cíl | Port / Protokol | Popis |
|---|---|---|---|
| Logmanager | Microsoft SQL | 1433 / TCP | komponenta SQL |
| Logmanager | Microsoft SQL Server Browser | 1434 / UDP | komponenta SQL |
| Logmanager | MySQL | 3306 / TCP | komponenta SQL |
| Logmanager | Oracle Database | 1521 / TCP | komponenta SQL |
| Logmanager | PostgreSQL | 5432 / TCP | komponenta SQL |
| Zdroj | Cíl | Port / Protokol | Popis |
|---|---|---|---|
| Logmanager Windows agent | Logmanager | 443 / TCP | Konfigurace agenta |
| Logmanager Windows agent | Logmanager | 5044 / TCP | Windows agent vstupní Plugin |