Splunk用のオープンFWポート

Question

私たちのサーバ上のSplunkエージェントがSplunkと通信できるように、いくつかのファイアウォールポートを開く必要があります。

当社のSplunkの設定は、以下のサービスとポートに分割されています

Splunk Web/API 443, 8009, 8090, 8089 
Splunk Cluster Master 8000, 8001 
Splunk Deployment Server 8000, 8002, 8089 
Splunk Intermediate Forwarder TCP:6514:6514,6515,6516 
           TCP:514:10514,10515,10516 
           TCP:9997:9997,9998,9999 
           TCP:11514:11514 
           TCP:11515:11515 
           TCP:11516:11516 
           TCP:11517:11517 

どのポートIは、Splunkのエージェントは、Splunkのサーバーにログを出荷できるようにオープンする必要がありますか？そのため、設定で指定したサーバからのすべてのログがsplunkインターフェイスに表示されます。

Answer 1

ベースライン：転送者はindexer:9997とdeployment-server:8089に接続する必要があります。これらは役割です。 indexerは、「ファットフォワーダ」でもかまいません。ところで

：

1. あなたは開いているポートを示すために奇妙なフォーマットを使用し、チェックして、厳密にサービスの主な目的のために使用されていないポートを残してください。 （つまり、ポート8002でデプロイメントサーバが受信しているのは何ですか？）
2. 1に応じてもう少し詳しく説明できます。