帮助文档

Log360 Cloud代理前提条件

本文列出了运行Log360 Cloud代理必须满足的前提条件。

必需端口

Log360 Cloud Agent需要以下端口与云应用服务器通信并监听syslog。

端口号 端口用途 描述
443 (TCP) 与云服务器通信 这是Log360 Cloud代理与云应用服务器通信的默认端口。
513, 514 (UDP) Syslog监听端口 这些是UDP的默认Syslog监听端口。确保 设备已配置 发送Syslog到任何一个这些端口。
514 (TCP) Syslog监听端口 这是TCP的默认Syslog监听端口。确保 设备已配置 发送Syslog到此端口。

Log360 Cloud Agent及网络中的设备使用以下端口进行WMI、RPC、SMB、LDAP和DCOM服务。

端口号 端口用途 描述
135, 445, 139 (TCP) WMI, DCOM, RPC 这些是Log360 Cloud代理的流量端口。同样的端口也将被设备用作传入流量端口,必须开放。Windows服务DCOM、WMI和RPC使用这些端口,Log360 Cloud代理使用这些服务以默认模式(事件日志模式)从Windows机器收集日志。
49152-65534 (TCP) WMI, DCOM, RPC 这些是Log360 Cloud代理的传入流量端口。设备将使用相同端口作为传出流量端口,必须开放。DCOM在49152-65534(Windows Server 2008)及以前版本的1024-65534范围内使用随机端口的回调机制。
389 LDAP 该端口用于域发现,允许应用程序查询目录服务,如Active Directory,以发现域信息。
139, 445, 135
1024-65535 		SMB
RPC		 这些端口用于工作组发现,SMB和RPC服务用于发现工作组中的其他计算机。
139
135, 137, 138		 SMB
RPC		 这些端口用于事件源发现。SMB和RPC用于与远程机器交互并识别事件日志源。

必需权限

代理编排

Log360 Cloud Agent在Windows设备上手动安装,需启用以下权限以进行代理安装。

操作 权限
Windows代理安装 用户权限
  • 代理安装:在64位Windows系统中启用对"C:/Program Files (x86)"的读、写和修改权限;在32位Windows系统中启用对"C:\Program Files"的读、写和修改权限。
  • 代理升级:启用对"C:\ProgramData"中文件的读、写和修改权限。
Windows代理管理 用户权限
  • 访问/读取/写入注册表键 - SOFTWARE\Wow6432Node\ZOHO Corp\Log360Cloud\(或) SOFTWARE\ZOHO Corp\Log360Cloud\

日志收集

使用Log360 Cloud进行日志收集需要以下权限。

操作 权限
WMI日志收集 用户组
  • 事件日志读取者
  • 分布式COM用户
用户权限
  • 启用账户
  • 远程启用
  • 读取安全
  • 执行方法
Syslog收集 环境变量 “端口要求”中提到的“Syslog监听端口”应允许通过防火墙。
自动日志转发 用户权限 ‘rsyslog’或‘syslog’服务的重启权限。
用户权限 为文件(/etc/rsyslog.conf 或 /etc/syslog.conf)启用“rw”权限。

发现

操作 权限
事件源发现 用户权限
  • winreg注册表键应至少授予读取控制权限。(Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg)
  • EventLog注册表键中凭据应授予完全控制权限。(Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog)
环境变量
  • 远程注册表服务应在运行状态。
  • 应该在事件文件位置存在文件。(C:\Windows\System32\winevt\Logs)
  • 为配置事件源文件,远程设备中应启用"C$"。
Windows域发现 用户权限
  • 用户应具有对Active Directory域对象的读取权限。
  • 应具备以ADS_SECURE_AUTHENTICATION模式运行LDAP查询的权限。
Windows工作组发现 用户权限
  • 应具备以ADS_SECUREAUTHENTICATION模式运行WinNT查询的权限。

硬件要求

本节提供了Log360 Cloud代理的硬件需求信息。

32位机器要求

  • 1 GHz,32位(x86)Pentium双核处理器或同等水平
  • 2 GB内存
  • 100 MB磁盘空间

64位机器要求

  • 2.80 GHz,64位(x64)Xeon® LV处理器或同等水平
  • 2 GB内存
  • 100 MB磁盘空间

Windows代理要求

为确保Windows代理正常运行,请确认以下要求已满足。下表列出了建议硬件要求及基于流类型支持的最大EPS。

低流量

正常流量

高流量

代理机器所需的最小处理器内核数

4

6

12

最大日志EPS

(每秒事件数)

日志类别(字节大小)

日志类型




Windows(900 字节)

Windows

300

1500

3000

类型 1 Syslog(150 字节)

Linux、HP、pfSense、Juniper

2000

10000

20000

类型 2 Syslog(300 字节)

Cisco、Sonicwall、Huaweii、Netscreen、Meraki、H3C

1500

6000

12000

类型 3 Syslog(450 字节)

Barracuda、Fortinet、Checkpoint

1200

4000

7000

类型 4 Syslog(600 字节)

Palo Alto、Sophos、F5、Firepower 及其他 syslog

800

2500

5000
注意:

操作系统要求

Windows®

Windows 7 及以上版本

  • Windows Server 2008 及以上版本
  • 支持的日志和数据源

Log360 Cloud 能够收集、索引、分析、搜索和报告来自各种设备、平台和服务的日志。要了解最新支持的日志和数据源,点击

这里 注意:.

若要分析来自 Windows NT 机器的日志,必须在该 Windows NT 机器上安装 WMI 内核。

  • 从 Windows SNARE 代理接收的 syslogs 将显示为 Windows 设备。
  • 安装 Log360 Cloud 代理的机器建议内存大小为 1 GB。

内存需求估算

需要在所有安装有 Log360 Cloud 代理的设备中将以下 URL 加入白名单,以保证代理的有效运行:

URL白名单

针对美国地区:

log360cloud.manageengine.com

  • upload.zoho.com
  • *dms.zoho.com
  • staticdownloads-log360cloud.zohodl.com
  • downloads.zohocdn.com/*
  • 针对欧盟地区:

log360cloud.manageengine.eu

  • upload.zoho.eu
  • *dms.zoho.eu
  • 针对澳洲地区:
  • downloads.zohocdn.com/*
  • 针对欧盟地区:

log360cloud.manageengine.com.au

  • upload.zoho.com.au
  • *dms.zoho.com.au
  • 针对印度地区:
  • downloads.zohocdn.com/*
  • 针对欧盟地区:

log360cloud.manageengine.in

  • upload.zoho.in
  • *dms.zoho.in
  • 针对日本地区:
  • downloads.zohocdn.com/*
  • 针对欧盟地区:

log360cloud.manageengine.jp

  • upload.zoho.jp
  • *dms.zoho.jp
  • 针对加拿大地区:
  • downloads.zohocdn.com/*
  • 针对欧盟地区:

log360cloud.manageengine.ca

  • upload.zohocloud.ca
  • *dms.zohocloud.ca
  • Log360 Cloud 需要最低浏览器分辨率为 1280x720,以避免界面失真。
  • downloads.zohocdn.com/*
  • 针对欧盟地区:

分辨率要求

© 2025 Zoho Corporation Pvt. Ltd. 版权所有。

logo