开放FW端口的Splunk

Question

我需要打开一些防火墙端口，使我们的服务器上的Splunk剂与Splunk的沟通。

我们Splunk的设置被分为以下服务和端口：

Splunk Web/API 443, 8009, 8090, 8089 
Splunk Cluster Master 8000, 8001 
Splunk Deployment Server 8000, 8002, 8089 
Splunk Intermediate Forwarder TCP:6514:6514,6515,6516 
           TCP:514:10514,10515,10516 
           TCP:9997:9997,9998,9999 
           TCP:11514:11514 
           TCP:11515:11515 
           TCP:11516:11516 
           TCP:11517:11517 

哪些端口，我需要打开，以便Splunk的代理可以运送原木到Splunk的服务器？因此，您在配置中指定的所有服务器日志都将显示在splunk接口中？

Answer 1

基线：转发器需要连接到indexer:9997和deployment-server:8089。这些是角色。 indexer也可以是“胖子”。

BTW：

1. 您使用显示开放端口一个奇怪的格式，请检查并留下了不严格用于服务的主要目的端口。 （即什么是对端口8002的部署服务器接收？）
2. 取决于1.我能详细介绍这个回答一些更