APM ポートのオープン
展開を設定する場合は、必ずファイアウォールのデフォルト ポートを開きます。
apmdevops98jp
展開を設定する場合は、必ずファイアウォールのデフォルト ポートを開きます。
開始する前に、CA APM コンポーネント、および各コンポーネントが使用するデフォルト ポートを示す CA APM ポートの図を参照してください。
2
Introscope に対してオープンするネットワーク ポート
展開をセットアップする場合、ファイアウォールでポートを開きます。 CA Introscope は、以下のデフォルト ネットワーク ポートを使用します。
- Enterprise Manager: 5001以下の接続でこのポートが使用されます。
- MOM および Enterprise Manager
- Enterprise Manager およびアプリケーション サーバ上のエージェント
- MOM および Workstation
- WebView: 8080注:WebView に対してセキュア ポート 8443 を使用することもできます。以下の接続でこのポートが使用されます。
- MOM および WebView
- ユーザ層への Web トラフィック
- Enterprise Manager Web サーバ: 8081以下の接続でこのポートが使用されます。
- MOM および CEM コンソール
- ユーザ層への Web トラフィック
- APM データベース: 5432以下の接続でこのポートが使用されます。
- すべての Enterprise Manager および APM データベース注:Enterprise Manager が常に通信を開始します。
- 管理(Linux/UNIX のみ): 22以下の接続でこのポートが使用されます。
- 各 Enterprise Manager への管理者アクセス
CEM に対してオープンするネットワーク ポート
展開をセットアップする場合、ファイアウォールでポートを開きます。 CA CEM は、以下のデフォルト ネットワーク ポートを使用します。
注:
機器上の管理インターフェースで使用するために、管理 VLAN 上に静的な IP アドレスを割り当てます。- TIM 通信:80注:CEM コンソール対してセキュア ポート 8444 を使用することもできます。以下の接続でこのポートが使用されます。
- CEM コンソールおよび各 TIM
- コレクタおよび各 TIM
- MOM および各 TIM
Enterprise Manager (メトリック フロー用)および管理ネットワーク(設定用)では、このポートへのアクセスが必要です。注:TIM ではなく、Enterprise Manager が常に通信を開始します。 - TIM 管理 SSH: 22以下の接続でこのポートが使用されます。
- TIM への管理 SSH トラフィック
ポートのトラフィックに関する注意事項
- TIM トラフィックは、常に TIM コレクション サービス(TCS)を実行するサーバによって開始されます。 TIM コレクション サービスは、Web サービスを使用して TIM に接続し、ポーリングします。 カスタマ エクスペリエンス メトリックもこのメカニズムを使用して収集されます。
- エージェントはクラスタへの通信を開始します。 エージェントは最初にポート 5001 で MOM と通信し、そこで使用するエージェント コレクタが割り当てられます。 その後、割り当てられたコレクタにポート 5001 で接続し、接続が切断されるまでそのポートを使用します。 その間にプロセスが繰り返されます。 オプションで、ポート 5443 を使用して SSL 通信を使用できます。
- TIM は、タップまたは SPAN を介してネットワーク トラフィックのコピーを受信し、エンド ユーザ エクスペリエンスを観察します。 TIM には 2 つのネットワーク インターフェースがあります。1 つは管理用、もう 1 つは監視用です。 監視ポートには IP アドレスがなく、無差別モードのみでリスンします。 管理ポートは TIM コレクション サービスにデータを送信します。 TIM は分析の後にパケットを格納しません。 管理/設定にはポート 22 の SSH も必要です。
- PostgreSQL で実行されている APM データベースはポート 5432 でリスンします。MOM を含むクラスタ内のすべての Enterprise Manager は、このデータベースへの通信を開始します。 あるいは、既存の Oracle インスタンスにデータベースを作成できます。 大規模なクラスタの場合、特に TIM が使用中の場合は、APM データベースを専用のサーバに配置する必要があります。
- Introscope Workstation (シック クライアント)の MOM への接続はポート 5001 で行われます。 シン クライアントは WebView サービスに接続されます。 デフォルトでは、WebView サービスはポート 8080 でリスンします。 ユーザ エクスペリエンス情報はポート 8081 でブラウザに提供されます。
- クライアント ネットワークでの Workstation から MOM への接続(つまり、カスタマ/公衆ネットワーク)では、MOM 側のポート 8080、8081、および5001 を開く必要があります。
- Enterprise Manager はポート 5001 でリスンし、エージェント(アプリケーション メトリック)と Workstation (保存されたデータを表示するユーザ)の両方からの接続を受信します。 オプションで、ポート 5443 を使用して SSL 通信を使用できます。 Workstation から MOM に接続し、次に、プロキシ経由でコレクタに接続します。
- CA Enterprise Entitlements Manager (CA EEM)は、ロール ベースのアクセス制御を管理するコンポーネントであり、適切なアクセス レベルを使用して LDAP またはその他の認証システムをリンクします。 CA EEM サーバにはポート 5250 でアクセスしますが、管理ネットワークを越えてアクセスする必要はありません。
- マネージャ オブ マネージャ(MOM)の Enterprise Manager は 2 つのロールを実行します。1 つは適切なコレクタ Enterprise Manager に対するエージェント接続の負荷を分散します。もう 1 つは、すべてのコレクタからのデータを連携させることによって Workstation 接続を処理します。