本节说明如何通过防火墙外访问Applications Manager。防火墙是防止未经授权访问网络的屏障。它们充当授权人员可以通过的入口,其他人则不能通过。您需要配置防火墙,以便运行Applications Manager的主机可以在相关端口上访问监视器。
注意:重要的是必须打开所有端口才能进行双向通信。
| 监视器 | 端口详情 |
|---|---|
| 应用服务器 | |
| Glassfish | Glassfish JMX 端口 (默认 : 8686) |
| JBoss | JBoss Web服务器端口(默认值:8080)和Applications Manager Web服务器端口(默认值:9090)之间进行双向通信。 应该可以从JBoss服务器访问Applications Manager主机名。 JBoss RMI对象端口(默认:4444)。 |
| Jetty | 启用JMX进行监控。 默认安装Jetty的JMX 端口是9999。 |
| Microsoft .Net |
Windows Management Instrumentation (WMI) -- 端口: 445 远程过程调用(RPC)(默认值:135) 了解有关WMI监控模式所需的端口的更多信息 |
| Oracle Application Server | Oracle应用服务器端口(默认值:7200) |
| Tomcat | Tomcat Web服务器端口(默认值:8080) |
| VMware vFabric tc Server | VMware vFabric tc Server的JMX端口(默认值:6969) |
| WebLogic | WebLogic侦听端口(默认:7001)和Applications Manager Web服务器端口(默认:9090)之间的双向通信 |
|
WebSphere |
WebSphere应用程序端口(默认:9080) |
| 自定义监视器 | |
| 数据库查询监视器 | 对应的数据库服务器端口 |
| 文件/目录,脚本(Telnet/SSH模式) | Telnet端口:23(如果监控方式为Telnet) SSH端口:22(如果监控方式为SSH) |
| 文件/目录,WMI性能计数器(WMI模式) | Windows Management Instrumentation(WMI)-端口:445 远程过程调用(RPC)-端口:135 了解有关WMI监控模式所需的端口的更多信息 |
| 数据库服务器 | |
| DB2 | 运行DB2的端口(缺省值:50000) |
| Memcached | Memcached服务器运行所在的端口(默认值:11211) |
| MySQL | 运行MySQL的端口(默认值:3306) |
| Oracle | Oracle在其中运行的端口(默认值:1521) |
| PostgreSQL | 运行PostgreSQL的端口(默认值:5432) |
| Microsoft SQL Server | 运行SQL Server的端口(默认值:1433)。使用命名实例时,SQL Server浏览器服务可能需要UDP端口1434。 |
| Sybase | Sybase运行的端口(默认值:5000) |
| SAP HANA | SAP HANA的IndexServer端口(默认:30015) |
| Apache HBase | Hbase在其中运行的端口。对于HBase的默认安装,JMX端口号对于Master是10101,对于RegionServer是10102。 |
| NoSQL | |
| Cassandra | 启用JMX进行监控。默认安装Cassandra的JMX端口是7199。 |
| ERP | |
| Oracle EBS | Oracle EBS Web服务器端口(默认值:7200) |
| Microsoft Dynamic CRM/365 (On-Premise) |
若要监控Microsoft Dynamics CRM/365应用程序,请使用管理员用户帐户,该帐户包含执行Dynamics CRM/365服务器的root\CIMV2命名空间上的WMI查询的权限。 防火墙访问以进行监控: 通过WMI监控所需的端口。
通过Powershell进行监控: 点击此处查看powershell必备条件。 |
| 邮件服务器 | |
| Exchange Server |
运行Exchange Server的端口(默认值:25) Windows管理规范(WMI)(默认:445) |
| Mail Server | SMTP服务器端口(默认值:25),用于从Applications Manager发送邮件。 POP端口(默认:110),用于使用POP服务器获取邮件。 |
| 中间件/PORTAL | |
| IBM WebSphere MQ | MQ侦听器端口(默认值:1414) |
| Microsoft MSMQ/SharePoint Server |
Windows Management Instrumentation(WMI)-端口:445 远程过程调用(RPC)-端口:135 了解有关WMI监控模式所需的端口的更多信息。 |
| VMware vFabric RabbitMQ Server | 配置管理插件的端口ID(默认值:55672) |
| WebLogic Integration Server | WebLogic Integration 端口(默认:7001) |
| Oracle Tuxedo | 在其上运行Tuxedo SNMP代理的SNMP端口号。默认端口号是161。 |
| Apache ActiveMQ | 运行ActiveMQ的端口。 |
| Apache Kafka |
默认的JMX端口为9999。 如果Apache Kafka在JDK7 Update 4或更高版本上运行,则应使用Apache Kafka中的系统属性-Dcom.sun.management.jmxremote.rmi.port = 9999设置将RMI连接器绑定到的端口号。用于通过防火墙从Applications Manager连接。 如果Apache Kafka在旧版本的JDK上运行,请参考http://www.netcluesoft.com/rmi-through-a-firewall.html设置RMI连接器通信的端口号。 |
| 服务器 | |
| AS400/iSeries |
要从Applications Manager连接AS400/iSeries服务器,使用JTOpen软件包。JTOpen软件包使用以下非SSL端口449、446、8470、8471、8472、8473、8474、8475、8476。确保链接中端口非SSL列下提到的端口未在防火墙中被阻止。 |
| Linux/Solaris/AIX/HPUnix /Tru64 Unix |
Telnet端口(默认值:23)(如果监控模式为Telnet)。 SSH端口(默认:22),如果监控方式为SSH SNMP代理端口(默认值:161)(如果监控模式为SNMP) |
| Windows |
要监控Windows Server,用户必须包含管理员权限 所需端口- Windows管理规范(WMI)(默认:445) 在Windows Server 2008和更高版本以及在Windows Vista和更高版本中,使用以下动态端口范围: 起始端口:49152 终止端口:65535 如果您的计算机网络环境仅使用Windows Server 2012,Windows Server 2008 R2,Windows Server 2008,Windows 8,Windows 7或Windows Vista,则必须在49152到65535较大端口范围内启用连接。 Windows 2000,Windows XP和Windows Server 2003使用以下动态端口范围: 起始端口:1025 终止端口:5000 如果您的计算机网络环境使用Windows Server 2012,Windows Server 2008 R2,Windows Server 2008,Windows 8,Windows 7或Windows Vista以及早于Windows Server 2008和Windows Vista的Windows版本,则必须同时启用以下两者的连接端口范围: 较大端口范围49152至65535 较小端口范围1025至5000 SNMP监控模式: 所需端口-SNMP代理端口:161 |
| 服务 | |
| Active Directory |
Windows Management Instrumentation (WMI) -- 端口: 445 Remote Procedure Call (RPC) -- 端口: 135 另请参阅服务器下WMI监控模式所需的端口 |
| FTP/SFTP |
运行FTP或SFTP的端口(默认值:对于FTP是21,对于SFTP是22) |
| JMX [ MX4J/JDK 1.5] | JMX代理的端口(默认值:1099) 要监控防火墙后面的JMX,必须进行以下更改。
|
| LDAP | LDAP服务器端口 |
| 服务监控 | 您需要监控的服务端口 |
| SNMP | SNMP代理端口(默认值:161) |
| Telnet | 需要telnet的端口 |
| Apache ZooKeeper |
JMX代理的默认端口是1099 如果Apache ZooKeeper在JDK7 Update 4或更高版本上运行,则应使用Apache ZooKeeper中的系统属性-Dcom.sun.management.jmxremote.rmi.port = 1099来设置RMI连接器绑定的端口号。用于通过防火墙从Applications Manager连接。 如果Apache ZooKeeper在旧版本的JDK上运行,请参考http://www.netcluesoft.com/rmi-through-a-firewall.html设置RMI连接器通信的端口号。 |
| Oracle Coherence | 启用JMX进行监控。默认安装Coherence的JMX端口是1099。 |
| Hadoop | 启用JMX进行监控。NameNode的JMX端口。 |
| 事务 | |
| APM Insight | 应该可以从APM Insight代理服务器访问Applications Manager的Web服务器端口(默认值:9090)。 |
| 虚拟化 | |
| Hyper-V |
Windows Management Instrumentation(WMI)-端口:445 远程过程调用(RPC)-端口:135 另请参阅服务器下WMI监控模式所需的端口 |
| VMWare ESX/ESXi | VMWare Web服务端口(默认:443) |
| Citrix Xenserver | XenServer Web服务运行的https端口。默认端口是443。 |
| Docker | Docker套接字端口。(默认端口:4243)。 |
| Web服务器/服务 | |
| 真实浏览器监视器(Qengine端口) | 应该可以从要记录RBM Web脚本的计算机上访问AppManager_Homeworkingconfqeruntime.properties文件中提到的qeport(默认值:5001)。 |
| SSL证书监视器 | Web服务器运行所在的SSL端口(默认:443)。 |
| Web Server - Apache/IIS/PHP | Web服务器的HTTP端口(默认值:80) |
| Elasticsearch | 运行ElasticSearch的端口(默认值:9200)。 |
| Apache Solr | 运行ApacheSolr的端口(默认值:8983) |
| Miscellaneous | |
| 陷阱侦听器 | 应该从要发送陷阱的服务器上访问Applications Manager服务器中的陷阱侦听器端口(默认:1620)。有关接收SNMP陷阱的更多信息。 |
| Web用户体验监控 | 确保您已连接到Internet并且可以访问Site 24X7。 |
Applications Manager确保数据安全。内部PGSQL数据库仅允许本地主机通过经过身份验证的用户访问数据库。用户名和密码存储在与产品捆绑在一起的PGSQL数据库中。密码经过加密以维护安全性。
| 监视器 | 权限 |
|---|---|
| Active Directory | 管理员用户名/密码[WMI模式] |
| Amazon |
|
| Apache Server | 用于访问Apache服务器状态URL的凭证 |
| AS400/iSeries |
|
| Database 查询监视器 | 包含访问特定数据库并执行查询权限的用户 |
| DB2 | 包含至少SYSMON实例级别权限的用户 |
| Exchange Server | 管理员用户名/密码[WMI模式] |
| File/Directory | 有权访问要监控的文件或目录的用户 |
| FTP/SFTP | 如果启用了身份验证,请输入用于连接到FTP/SFTP服务器的用户名和密码,然后移至所需目录 |
| Glassfish | 用于连接到Glassfish管理控制台的用户名和密码 |
| HP-UX | 来宾用户权限 |
| HTTP URL | 如果需要基本身份验证,请在监视器中输入相同的内容 |
| Hyper-V | 根操作系统的管理员权限(Windows 2008 R2和其他支持的Hyper-V版本) |
| IBM AIX | 来宾用户权限已足够,但需要root权限才能收集与内存相关的详细信息。因此,最好使用root帐户查看所有详细信息 |
| IBM WebSphere MQ | 类型为服务器连接信道的信道名称 |
| JBoss | 使用JBoss用户名/密码(如果Jboss已通过身份验证)。用户应该能够访问JBoss JMX控制台。如果不是,则不需要用户名/密码 |
| JMX/Java Runtime |
如果启用了身份验证,请输入用于连接到JMX代理的用户名和密码。 如果Java应用程序在JDK7 Update 4或更高版本上运行,则应使用该Java中的系统属性-Dcom.sun.management.jmxremote.rmi.port = 1099来设置RMI连接器绑定的端口号。通过防火墙从Applications Manager连接的应用程序。 如果Java应用程序在旧版JDK上运行,请参考http://www.netcluesoft.com/rmi-through-a-firewall.html设置RMI连接器通信的端口号。 |
| LDAP | 如果启用了身份验证,请输入用户名和密码。如果未提供用户名和密码,则它将以匿名登录名连接到LDAP服务器。 |
| Linux | 来宾用户权限 |
| Mail Server | 如果启用了身份验证,请输入用于连接到SMTP和POP的用户名和密码 |
| Microsoft .Net | 管理员用户名/密码[WMI模式] |
| Microsoft Office SharePoint Server | 管理员用户名/密码[WMI模式] |
| MS SQL | 主数据库的系统管理员/所有者 |
| MSMQ | 管理员用户名/密码[WMI模式] |
| MySQL | 指定的用户名应有权访问要监控的数据库。还应该配置MySQL。这允许运行App Manager的主机访问MySQL数据库。 |
| Oracle | 包含CONNECT和SELECT_CATALOG_ROLE角色的用户 |
| SAP/SAP CCMS |
您需要包含以下授权对象的SAP用户配置文件:S_RFC,S_XMI_LOG和S_XMI_PROD,这是添加SAP监视器的最低先决条件。 我们使用SAP Java连接器连接到SAP ABAP服务器。SAP JCo将使用SAP Dispatcher从APM到SAP进行通信。要使用的SAP Dispatcher端口为3200,且包含SAP系统号。 |
| Script monitor | 包含执行脚本和访问输出文件的权限的用户。 |
| Server with SNMP mode | 包含读取权限的SNMP团体字符串。 |
| SNMP/Network device |
对于SNMP Version V1/V2c:
对于SNMP Version V3: 在下拉列表中选择三个安全级别之一:
|
| Solaris | 来宾用户权限。 |
| Sybase | 用户应包含管理员权限或master数据库的数据库所有者。 |
| Tomcat |
|
| VMWare ESX/ESXi |
添加VMWare ESX/ESXi服务器进行监控时,建议您使用root帐户。但是,如果无法使用root帐户,则可以使用仅查看配置文件来添加服务器。此配置文件包含监控所需的所有权限。您创建的用户必须是:
|
| VMware vFabric RabbitMQ Server | RabbitMQ服务器的用户名和密码。 |
| WebLogic | 如果已验证WebLogic,请使用WebLogic用户名/密码。用户应该是管理员。否则,不需要用户名/密码。 |
| WebLogic Integration Server | 如果已验证WebLogic,请使用WebLogic用户名/密码。用户应为管理员。否则无需用户名/密码。 |
| Webservices | 如果需要调用Webservice操作,请提供用户名和密码。 |
| WebSphere | 如果启用了全局安全性,请使用相同的用户名/密码。如果不是,则不需要用户名/密码。 |
| Windows | 管理员用户名/密码[WMI模式]。 |
| 路径 | 端口 |
|---|---|
| 管理服务器到被管服务器 | SSL端口(默认8443)-用于数据库同步 Web服务器(默认9090)。 |
| 被管服务器到管理服务器 | SSL端口(默认8443)。 |
注意: 在将Applications Manager移入生产环境时,生产环境为您提供了需要注意的配置详细信息。
