開放FW端口的Splunk

Question

我需要打開一些防火牆端口，使我們的服務器上的Splunk劑與Splunk的溝通。

我們Splunk的設置被分爲以下服務和端口：

Splunk Web/API 443, 8009, 8090, 8089 
Splunk Cluster Master 8000, 8001 
Splunk Deployment Server 8000, 8002, 8089 
Splunk Intermediate Forwarder TCP:6514:6514,6515,6516 
           TCP:514:10514,10515,10516 
           TCP:9997:9997,9998,9999 
           TCP:11514:11514 
           TCP:11515:11515 
           TCP:11516:11516 
           TCP:11517:11517 

哪些端口，我需要打開，以便Splunk的代理可以運送原木到Splunk的服務器？因此，您在配置中指定的所有服務器日誌都將顯示在splunk接口中？

Answer 1

基線：轉發器需要連接到indexer:9997和deployment-server:8089。這些是角色。 indexer也可以是「胖子」。

BTW：

1. 您使用顯示開放端口一個奇怪的格式，請檢查並留下了不嚴格用於服務的主要目的端口。 （即什麼是對端口8002的部署服務器接收？）
2. 取決於1.我能詳細介紹這個回答一些更