主页 » 安装产品 » 前提条件

前提条件


对于EventLog Analyzer版本8 构建号8010及以后的版本

在您的网络环境中运行EventLog Analyzer之前,请浏览以下信息:

EventLog Analyzer使用的端口

EventLog Analyzer需要使用下面端口来运行web服务器和PostgreSQL、监听syslog:

端口号

端口用途

描述

8400

Web服务器端口

这是EventLog Analyzer默认的web服务器端口,它用于通过web浏览器访问EventLog Analyzer。您可以在安装时更改这个端口

513、514

Syslog端口

这些是默认的Syslog监听端口,请确保已配置主机向这些端口发送syslog。

33335

PostgreSQL/MySQL 数据库端口

这是EventLog Analyzer连接数据库使用的端口。

EventLog Analyzer使用以下WMI、RPC和DCOM端口: 

端口号

端口用途

描述

135、445、139

WMI、DCOM、RPC - 流量流入端口

流量流入端口 - Windows服务DCOM、WMI、RPC将会使用这些端口,而EventLog Analyzer需要通过这些服务来从Windows主机收集日志(默认模式-事件日志模式)。

1024-65534

WMI、DCOM、RPC - 流量流出端口

流量流出端口 - DCOM的回呼机制需要使用1024-65534之间的随机端口,因此请打开大于1024的端口

EventLog Analyzer使用下面的端口来来代理进行UDP通信:

端口号

端口用途

描述

5000、5001

Eventlog Analyzer代理到服务器通信接口

EventLog Analyzer使用这些端口和代理服务器进行内部通信。确保这些端口没有被其他程序占用,这些端口不需要在防火墙中打开。

对于IBM AS/400

端口号

端口用途

446-449、8470-8476、9470-9476

保证这些端口打开以访问IBM AS/400机器。

 

 

怎样修改EventLog Analyzer使用的默认端口

更改默认web服务器端口的方法:

  • 编辑<EventLog Analyzer Home>/conf目录下的server.xml文件。

<Connector acceptCount="100" connectionTimeout="20000"
debug="3" disableUploadTimeout="true" enableLookups="false"
maxSpareThreads="75" maxThreads="150" minSpareThreads="25"
port="8400" redirectPort="8443"/>

  • 将端口修改为您需要的端口:port="8400"
  • 保存文件,重启服务器。

更改默认监听syslog的UDP端口的方法:

默认情况下,EventLog Analyzer监听UDP513514端口来收集syslog。

  • 关闭EventLog Analyzer服务。
  • 编辑<EventLog Analyzer主目录>\bin中的runsec.bat文件。
  • 在"bin\SysEvtCol.exe -loglevel 2 -port 513 514"行中添加新的端口,删除不使用的端口。例如,你不再使用514端口,那么编辑后应该是"bin\SysEvtCol.exe -loglevel 2 -port 513"。
  • 如果你不要使用任意的默认监听端口,删除该行中的“-port”参数。
  • 保存对runsec.bat文件的更改后重新启动EventLog Analyzer服务。
更改PostgreSQL默认端口的方法:
  • 编辑<EventLog Analyzer Home>\conf目录下的database_params.conf文件。
  • 将以下行中的端口号修改为您需要的端口号:
    url=jdbc:postgresql://localhost:33335/eventlog?stringtype=unspecified
  • 保存文件,重启服务器。

访问PostgreSQL执行故障检测的权限

  • 打开<EventLog Analyzer Home>\pgsql\data目录下的pg_hba.conf文件,添加以下行

host all all <用来检测故障的远程主机的IP地址>/32 trust

在以下行后,添加以上行

host all all 127.0.0.1/32 trust

保存文件,示例如下:

    # TYPE DATABASE USER ADDRESS METHOD

    # IPv4 local connections:

    host all all 127.0.0.1/32 trust

    # IPv6 local connections:

    host all all ::1/128 trust

    修改为:

    # TYPE DATABASE USER ADDRESS METHOD

    # IPv4 local connections:

    host all all 127.0.0.1/32 trust

    host all all <用来检测故障的远程主机的IP地址>/32 trust

    # IPv6 local connections:

    host all all ::1/128 trust

     

对于EventLog Analyzer版本8 构建号8000及以前的版本

 

更改默认端口

更改默认MySQL端口的方法:
  • 打开<EventLog Analyzer主目录>/server/default/deploy中的mysql-ds.xml文件。
  • 更新下面行中的端口号:
    <connection-url>jdbc:mysql://localhost:33335/eventlog</connection-url>
  • 保存该文件后重新启动服务器。

更改默认web服务器端口的方法:

  • 编辑<EventLog Analyzer主目录>/server/default/conf中的sample-bindings.xml文件。
  • 在下面行中更改你需要的端口号:
    <binding port="8400"/>
  • 保存该文件后重新启动服务器。

 

 
Copyright © 2016,ZOHO Corp。版权所有。
ManageEngine