FW-Ports für Splunk öffnen

Question

Ich muss einige Firewall-Ports öffnen, damit der Splunk-Agent auf unseren Servern mit Splunk kommunizieren kann.

Unsere splunk Setup ist in folgende Dienste aufgeteilt und Häfen:

Splunk Web/API 443, 8009, 8090, 8089 
Splunk Cluster Master 8000, 8001 
Splunk Deployment Server 8000, 8002, 8089 
Splunk Intermediate Forwarder TCP:6514:6514,6515,6516 
           TCP:514:10514,10515,10516 
           TCP:9997:9997,9998,9999 
           TCP:11514:11514 
           TCP:11515:11515 
           TCP:11516:11516 
           TCP:11517:11517 

Welche Ports muss ich so öffnen müssen, dass die splunk Agent Protokolle an den splunk Server versenden können? So dass alle Protokolle von diesem Server, die Sie in der Konfiguration angeben, in der Splunk-Schnittstelle angezeigt werden?

Answer 1

Basislinie: Der Forwarder muss eine Verbindung zu indexer:9997 und deployment-server:8089 herstellen. Dies sind Rollen. indexer kann auch ein "fetter Spediteur" sein.

Btw:

1. Sie verwenden eine seltsame Format für offene Ports zeigt, überprüfen Sie bitte, und Ports lassen, die nicht ausschließlich für den Hauptzweck des Dienstes verwendet werden. (d. h. was ist der Deployment-Server an Port 8002?)
2. abhängig von 1. Ich kann diese Antwort noch genauer beschreiben