открытые порты FW для раскалывания

Question

Мне нужно открыть некоторые порты брандмауэра, чтобы агент splunk на наших серверах мог связываться с Splunk.

Наша Splunk установка разделена на следующие услуги и порты:

Splunk Web/API 443, 8009, 8090, 8089 
Splunk Cluster Master 8000, 8001 
Splunk Deployment Server 8000, 8002, 8089 
Splunk Intermediate Forwarder TCP:6514:6514,6515,6516 
           TCP:514:10514,10515,10516 
           TCP:9997:9997,9998,9999 
           TCP:11514:11514 
           TCP:11515:11515 
           TCP:11516:11516 
           TCP:11517:11517 

Какие порты мне нужно открыть, так что Splunk агент может отправить журналы на сервер Splunk? Итак, все журналы с этого сервера, которые вы указали в конфиге, будут отображаться в интерфейсе splunk?

Answer 1

Исходный код: Форвардеру необходимо подключиться к indexer:9997 и deployment-server:8089. Это роли. indexer также может быть «толстым форвардером».

Btw:

1. используется странный формат, показывающий открытые порты, пожалуйста, проверьте и оставить из портов, которые не строго используются для основной цели службы. (то есть, какой сервер развертывания принимает на порт 8002?)
2. в зависимости от 1. Я могу детализировать этот ответ еще