主页 » 安装产品 » 前提条件

前提条件

在您的环境中启动EventLog Analyzer之前,请确保注意以下事项。


EventLog Analyzer需要哪些端口?

EvenEventLog Analyzer需要使用下面端口来运行web服务器和PostgreSQL/MySQL、监听syslog:

端口号

端口用途

描述

8400(TCP)

 Web服务器端口

这是EventLog Analyzer默认的web服务器端口,它用于通过web浏览器访问EventLog Analyzer。您可以在安装时更改这个端口

513、514(UDP)

 Syslog端口

这些是UDP的默认系统日志侦听器端口。确保将设备配置为将系统日志发送到这些端口中的任何一个。

514(TCP)

 Syslog端口

这是TCP的默认系统日志侦听器端口。确保将设备配置为将系统日志发送到该端口

33335(TCP)

 PostgreSQL/MySQL 数据库端口

这是EventLog Analyzer连接数据库使用的端口。

EventLog Analyzer使用以下WMI、RPC和DCOM端口: 

端口号

端口用途

描述

135、445、139(TCP)

 WMI、DCOM、RPC - 流量流入端口

流量流入端口 - Windows服务DCOM、WMI、RPC将会使用这些端口,而EventLog Analyzer需要通过这些服务来从Windows主机收集日志(默认模式-事件日志模式)。

49152-65534(TCP)

 WMI、DCOM、RPC - 流量流出端口

流量流出端口 - DCOM的回呼机制需要使用1024-65534之间的随机端口,因此请打开大于1024的端口

EventLog Analyzer使用下面的端口来来代理进行UDP通信:

端口号

端口用途

描述

5000、5001、5002(UDP)

 Eventlog Analyzer代理到服务器通信接口

EventLog Analyzer使用这些端口和代理服务器进行内部通信。确保这些端口没有被其他程序占用,这些端口不需要在防火墙中打开。

EventLog Analyzer使用以下端口进行远程代理到服务器的TCP通信:

端口号

端口用途

描述

8400(TCP)

 用于EventLog Analyzer远程代理与服务器通信的TCP端口

EventLog Analyzer使用此TCP端口进行远程代理与服务器的通信。确保该端口是空闲的,并且没有被计算机上运行的其他本地应用程序占用。此端口应在防火墙中打开。

注意: 在自动代理安装期间,只使用一次WMI、RPC和DCOM端口。


对于IBM AS/400

端口号

端口用途

446-449、8470-8476、9470-9476(TCP)

保证这些端口打开以访问IBM AS/400机器。

对于自动发现IIS站点

端口号

端口用途

445 (TCP)

服务器消息块(SMB)协议使用此端口读取日志文件。

怎样修改EventLog Analyzer使用的默认端口

更改默认web服务器端口的方法:

  • 编辑<EventLog Analyzer Home>/conf目录下的server.xml文件。

<Connector acceptCount="100" connectionTimeout="20000"
debug="3" disableUploadTimeout="true" enableLookups="false"
maxSpareThreads="75" maxThreads="150" minSpareThreads="25"
port="8400" redirectPort="8443"/>

  • 将端口修改为您需要的端口:port="8400"
  • 保存文件,重启服务器。

更改默认监听syslog的UDP端口的方法:

默认情况下,EventLog Analyzer监听UDP513514端口来收集syslog。

  • 关闭EventLog Analyzer服务。
  • 编辑<EventLog Analyzer主目录>\bin中的runsec.bat文件。
  • 在"bin\SysEvtCol.exe -loglevel 2 -port 513 514"行中添加新的端口,删除不使用的端口。例如,你不再使用514端口,那么编辑后应该是"bin\SysEvtCol.exe -loglevel 2 -port 513"。
  • 如果你不要使用任意的默认监听端口,删除该行中的“-port”参数。
  • 保存对runsec.bat文件的更改后重新启动EventLog Analyzer服务。
更改PostgreSQL默认端口的方法:
  • 编辑<EventLog Analyzer Home>\conf目录下的database_params.conf文件。
  • 将以下行中的端口号修改为您需要的端口号:
    url=jdbc:postgresql://localhost:33335/eventlog?stringtype=unspecified
  • 保存文件,重启服务器。

访问PostgreSQL执行故障检测的权限

  • 打开<EventLog Analyzer Home>\pgsql\data目录下的pg_hba.conf文件,添加以下行

host all all <用来检测故障的远程主机的IP地址>/32 trust

在以下行后,添加以上行

host all all 127.0.0.1/32 trust

保存文件,示例如下:

    # TYPE DATABASE USER ADDRESS METHOD

    # IPv4 local connections:

    host all all 127.0.0.1/32 trust

    # IPv6 local connections:

    host all all ::1/128 trust

    修改为:

    # TYPE DATABASE USER ADDRESS METHOD

    # IPv4 local connections:

    host all all 127.0.0.1/32 trust

    host all all <用来检测故障的远程主机的IP地址>/32 trust

    # IPv6 local connections:

    host all all ::1/128 trust

     

对于EventLog Analyzer版本8 构建号8000及以前的版本

 

更改默认端口

更改默认MySQL端口的方法:
  • 打开<EventLog Analyzer主目录>/server/default/deploy中的mysql-ds.xml文件。
  • 更新下面行中的端口号:
    <connection-url>jdbc:mysql://localhost:33335/eventlog</connection-url>
  • 保存该文件后重新启动服务器。

更改默认web服务器端口的方法:

  • 编辑<EventLog Analyzer主目录>/server/default/conf中的sample-bindings.xml文件。
  • 在下面行中更改你需要的端口号:
    <binding port="8400"/>
  • 保存该文件后重新启动服务器。

 
 
Copyright © 2022,ZOHO Corp。版权所有。
ManageEngine