Мне нужно открыть некоторые порты брандмауэра, чтобы агент splunk на наших серверах мог связываться с Splunk.открытые порты FW для раскалывания
Наша Splunk установка разделена на следующие услуги и порты:
Splunk Web/API 443, 8009, 8090, 8089
Splunk Cluster Master 8000, 8001
Splunk Deployment Server 8000, 8002, 8089
Splunk Intermediate Forwarder TCP:6514:6514,6515,6516
TCP:514:10514,10515,10516
TCP:9997:9997,9998,9999
TCP:11514:11514
TCP:11515:11515
TCP:11516:11516
TCP:11517:11517
Какие порты мне нужно открыть, так что Splunk агент может отправить журналы на сервер Splunk? Итак, все журналы с этого сервера, которые вы указали в конфиге, будут отображаться в интерфейсе splunk?