CA APM ポート

内容
apmdevops96jp
内容
以下の図に、CA APM コンポーネント、および各コンポーネントが使用するデフォルト ポートを示します。 展開を設定する場合は、必ずファイアウォールの以下のポートを開きます。
This diagram shows each component of CA APM and the ports that are used.
Introscope に対してオープンするネットワーク ポート
展開をセットアップする場合、ファイアウォールでポートを開きます。 CA Introscope は、以下のデフォルト ネットワーク ポートを使用します。
  • Enterprise Manager
    : 5001
    以下の接続でこのポートが使用されます。
    • MOM および Enterprise Manager
    • Enterprise Manager およびアプリケーション サーバ上のエージェント
    • MOM および Workstation
  • WebView
    : 8080
    注:
    WebView に対してセキュア ポート 8843 を使用することもできます。
    以下の接続でこのポートが使用されます。
    • MOM および WebView
    • ユーザ層への Web トラフィック
  • Enterprise Manager Web サーバ
    : 8081
    以下の接続でこのポートが使用されます。
    • MOM および CEM コンソール
    • ユーザ層への Web トラフィック
  • APM データベース
    : 5432
    以下の接続でこのポートが使用されます。
    • すべての Enterprise Manager および APM データベース
      注:
      Enterprise Manager が常に通信を開始します。
  • 管理
    (Linux/UNIX のみ): 22
    以下の接続でこのポートが使用されます。
    • 各 Enterprise Manager への管理者アクセス
CEM に対してオープンするネットワーク ポート
展開をセットアップする場合、ファイアウォールでポートを開きます。 CA CEM は、以下のデフォルト ネットワーク ポートを使用します。
注:
機器上の管理インターフェースで使用するために、管理 VLAN 上に静的な IP アドレスを割り当てます。
  • TIM 通信:
    80
    注:
    CEM コンソール対してセキュア ポート 8444 を使用することもできます。
    以下の接続でこのポートが使用されます。
    • CEM コンソールおよび各 TIM
    • コレクタおよび各 TIM
    • MOM および各 TIM
    Enterprise Manager (メトリック フロー用)および管理ネットワーク(設定用)では、このポートへのアクセスが必要です。
    注:
    TIM ではなく、Enterprise Manager が常に通信を開始します。
  • TIM 管理 SSH
    : 22
    以下の接続でこのポートが使用されます。
    • TIM への管理 SSH トラフィック
ポートのトラフィックに関する注意事項
TIM トラフィックは、常に TIM コレクション サービス(TCS)を実行するサーバによって開始されます。 TIM コレクション サービスは、Web サービスを使用して TIM に接続し、ポーリングします。 カスタマ エクスペリエンス メトリックもこのメカニズムを使用して収集されます。
エージェントはクラスタへの通信を開始します。 エージェントは最初にポート 5001 で MOM と通信し、そこで使用するエージェント コレクタが割り当てられます。 その後、割り当てられたコレクタにポート 5001 で接続し、接続が切断されるまでそのポートを使用します。 その間にプロセスが繰り返されます。 オプションで、ポート 5443 を使用して SSL 通信を使用できます。
TIM は、タップまたは SPAN を介してネットワーク トラフィックのコピーを受信し、エンド ユーザ エクスペリエンスを観察します。 TIM には 2 つのネットワーク インターフェースがあります。1 つは管理用、もう 1 つは監視用です。 監視ポートには IP アドレスがなく、無差別モードのみでリスンします。 管理ポートは TIM コレクション サービスにデータを送信します。 TIM は分析の後にパケットを格納しません。 管理/設定にはポート 22 の SSH も必要です。
PostgreSQL で実行されている APM データベースはポート 5432 でリスンします。MOM を含むクラスタ内のすべての Enterprise Manager は、このデータベースへの通信を開始します。 あるいは、既存の Oracle インスタンスにデータベースを作成できます。 大規模なクラスタの場合、特に TIM が使用中の場合は、APM データベースを専用のサーバに配置する必要があります。
Introscope Workstation (シック クライアント)の MOM への接続はポート 5001 で行われます。 シン クライアントは WebView サービスに接続されます。 デフォルトでは、WebView サービスはポート 8080 でリスンします。 ユーザ エクスペリエンス情報はポート 8081 でブラウザに提供されます。
クライアント ネットワークでの Workstation から MOM への接続(つまり、カスタマ/公衆ネットワーク)では、MOM 側のポート 8080、8081、および5001 を開く必要があります。
Enterprise Manager はポート 5001 でリスンし、エージェント(アプリケーション メトリック)と Workstation (保存されたデータを表示するユーザ)の両方からの接続を受信します。 オプションで、ポート 5443 を使用して SSL 通信を使用できます。 Workstation から MOM に接続し、次に、プロキシ経由でコレクタに接続します。
CA Enterprise Entitlements Manager (CA EEM)は、ロール ベースのアクセス制御を管理するコンポーネントであり、適切なアクセス レベルを使用して LDAP またはその他の認証システムをリンクします。 CA EEM サーバにはポート 5250 でアクセスしますが、管理ネットワークを越えてアクセスする必要はありません。
マネージャ オブ マネージャ(MOM)の Enterprise Manager は 2 つのロールを実行します。1 つは適切なコレクタ Enterprise Manager に対するエージェント接続の負荷を分散します。もう 1 つは、すべてのコレクタからのデータを連携させることによって Workstation 接続を処理します。