APM ポートのオープン

展開環境の設定を行う場合は、必ずファイアウォールのデフォルト ポートを開いてください。
apmdevops104jp
展開環境の設定を行う場合は、必ずファイアウォールのデフォルト ポートを開いてください。
開始する前に、CA APM コンポーネント、および各コンポーネントが使用するデフォルト ポートを示す CA APM ポートの図を参照してください。
2
Introscope に対してオープンするネットワーク ポート
展開環境のセットアップを行う場合は、ファイアウォールでポートを開いてください。CA Introscope では、以下のデフォルト ネットワーク ポートを使用します。
  • Enterprise Manager
    : 5001
    以下の接続でこのポートが使用されます。
    • MOM および Enterprise Manager
    • Enterprise Manager およびアプリケーション サーバ上のエージェント
    • MOM および Workstation
  • WebView
    : 8080
    注:
    WebView に対してセキュア ポート 8443 を使用することもできます。
    以下の接続でこのポートが使用されます。
    • MOM および WebView
    • ユーザ層への Web トラフィック
  • Enterprise Manager Web サーバ
    : 8081
    以下の接続でこのポートが使用されます。
    • MOM および CEM コンソール
    • ユーザ層への Web トラフィック
  • APM データベース
    : 5432
    以下の接続でこのポートが使用されます。
    • すべての Enterprise Manager および APM データベース
      注:
      Enterprise Manager が常に通信を開始します。
  • 管理
    (Linux/UNIX のみ): 22
    以下の接続でこのポートが使用されます。
    • 各 Enterprise Manager への管理者アクセス
CEM に対してオープンするネットワーク ポート
展開環境のセットアップを行う場合は、ファイアウォールでポートを開いてください。CA CEM では、以下のデフォルト ネットワーク ポートを使用します。
注:
機器上の管理インターフェースで使用するために、管理 VLAN 上に静的な IP アドレスを割り当てます。
  • TIM 通信:
    80
    注:
    CEM コンソール対してセキュア ポート 8444 を使用することもできます。
    以下の接続でこのポートが使用されます。
    • CEM コンソールおよび各 TIM
    • コレクタおよび各 TIM
    • MOM および各 TIM
    Enterprise Manager (メトリック フロー用)および管理ネットワーク(設定用)では、このポートへのアクセスが必要です。
    注:
    TIM ではなく、Enterprise Manager が常に通信を開始します。
  • TIM 管理 SSH
    : 22
    以下の接続でこのポートが使用されます。
    • TIM への管理 SSH トラフィック
ポートのトラフィックに関する注意事項
  • TIM トラフィックは、常に TIM コレクション サービス(TCS)を実行するサーバによって開始されます。TIM コレクション サービスは、Web サービスを使用して TIM に接続し、ポーリングします。カスタマ エクスペリエンス メトリックもこのメカニズムを使用して収集されます。
  • エージェントはクラスタへの通信を開始します。エージェントは最初にポート 5001 で MOM と通信し、そこで使用するエージェント コレクタが割り当てられます。その後、割り当てられたコレクタにポート 5001 で接続し、接続が切断されるまでそのポートを使用します。その間にプロセスが繰り返されます。オプションで、ポート 5443 を使用して SSL 通信を使用できます。
  • TIM は、タップまたは SPAN を介してネットワーク トラフィックのコピーを受信し、エンド ユーザ エクスペリエンスを観察します。TIM には 2 つのネットワーク インターフェースがあります。1 つは管理用、もう 1 つは監視用です。監視ポートには IP アドレスがなく、無差別モードのみでリスンします。管理ポートは TIM コレクション サービスにデータを送信します。TIM は分析の後にパケットを格納しません。管理/設定にはポート 22 の SSH も必要です。
  • PostgreSQL で実行されている APM データベースはポート 5432 でリスンします。MOM を含むクラスタ内のすべての Enterprise Manager は、このデータベースへの通信を開始します。あるいは、既存の Oracle インスタンスにデータベースを作成できます。大規模なクラスタの場合、特に TIM が使用中の場合は、APM データベースを専用のサーバに配置する必要があります。
  • Introscope Workstation (シック クライアント)の MOM への接続はポート 5001 で行われます。シン クライアントは WebView サービスに接続されます。デフォルトでは、WebView サービスはポート 8080 でリスンします。ユーザ エクスペリエンス情報はポート 8081 でブラウザに提供されます。
  • クライアント ネットワークでの Workstation から MOM への接続(つまり、カスタマ/公衆ネットワーク)では、MOM 側のポート 8080、8081、および5001 を開く必要があります。
  • Enterprise Manager はポート 5001 でリスンし、エージェント(アプリケーション メトリック)と Workstation (保存されたデータを表示するユーザ)の両方からの接続を受信します。オプションで、ポート 5443 を使用して SSL 通信を使用できます。Workstation から MOM に接続し、次に、プロキシ経由でコレクタに接続します。
  • CA Enterprise Entitlements Manager (CA EEM)は、ロール ベースのアクセス制御を管理するコンポーネントであり、適切なアクセス レベルを使用して LDAP またはその他の認証システムをリンクします。CA EEM サーバにはポート 5250 でアクセスしますが、管理ネットワークを越えてアクセスする必要はありません。
  • マネージャ オブ マネージャ(MOM)の Enterprise Manager は 2 つのロールを実行します。1 つは適切なコレクタ Enterprise Manager に対するエージェント接続の負荷を分散します。もう 1 つは、すべてのコレクタからのデータを連携させることによって Workstation 接続を処理します。