イベントログ取得時に使用するポート番号
作成日:2010年3月23日 | 更新日:2022年3月14日
EventLog Analyzerがログ取得時に利用するポート番号は、以下の通りです。
EventLog Analyzerのポート要件
| ポート番号 | ポート用途 | 説明 | 通信方向 |
| TCP 135, 445, 139 ポート | WMI、DCOM、RPC 受信トラフィック ポート | EventLog AnalyzerがWindowsホストからログを取得するために使用するポート番号です。 | outbound |
| TCP 1024以上のランダムなポート ※Windows Vista/2008では 49152~ 65535 のランダムなポートとなります |
WMI、DCOM、RPC 受信トラフィック ポート | EventLog AnalyzerがWindowsホストからログを取得するために使用するポート番号です。 | inbound |
| TCP 33335
*変更可能 |
PostgreSQL/MySQLデータベース ポート | EventLog Analyzerがデフォルトで使用する、PostgreSQL/MySQLデータベースへの接続のためのポート番号です。※EventLog Analyzerサーバー側のみで使用するポート番号となり、Firewallで開ける必要はありません。 | inbound / outbound |
| TCP 9300~9400 | Elasticsearch ポート | EventLog Analyzerがデフォルトで使用する、Elasticsearchへの接続のためのポート番号です。※EventLog Analyzerサーバー側のみで使用するポート番号となり、Firewallで開ける必要はありません。 | inbound / outbound |
| UDP 513, 514
*変更可能 |
Syslogサーバー ポート | EventLog Analyzerがデフォルトで使用する、Syslogサーバーのポート番号です。このSyslogポートをリッスンして、ログを収集します。 | inbound |
| UDP 5000, 5001, 5002 | SysEvtCol.exeとJava.exe間の通信ポート | EventLog Analyzerが収集したログを、内部処理する際に使用するポート番号です。※EventLog Analyzerサーバー側のみで使用するポート番号となり、Firewallで開ける必要はありません。 | inbound |
| TCP 8400, 8445
*変更可能 |
Webサーバー ポート | EventLog Analyzerがデフォルトで使用する、Webサーバーのポート番号です。Web ブラウザーを使用してEventLog Analyzerに接続する際に使用されます。 | inbound |
※変更可能なポート番号につきましては、こちらに変更手順を記載しています。
エージェント使用時のポート要件
| ポート番号 | ポート用途 | 説明 | 通信方向 |
| TCP 8400 | EventLog Analyzerサーバーとエージェント間の通信ポート | EventLog Analyzerサーバーとエージェント間の通信の際に使用されるポート番号です。 | inbound |
IBM AS/400のポート要件
| ポート番号 | ポート用途 | 通信方向 |
| TCP 446-449, 8470-8476, 9470-9476 | IBM AS/400 デバイスにアクセスする際に使用されるポート番号です。 | outbound |
===========================================
EventLog Analyzer に関するお問い合わせは、以下のページからご連絡ください。
https://www.manageengine.jp/support/
EventLog Analyzer の製品ページ
https://www.manageengine.jp/products/EventLog_Analyzer/