防火墙_Ganglia系统监控_红黑联盟读书频道

当Ganglia的安装跨越网络中多个子网络时,防火墙问题就非常普遍。在此我们收集各种守护进程的防火墙需求,帮助用户避免守护进程间的互通问题。

1. gmond默认使用多播,所以那些跨越一个子网的集群需要按照之前拓扑相关章节的描述,将其配置为单播发送和接收。如果gmond主机和其他主机通信时必须穿过防火墙,那么通信双向都应该允许udp/8649。多播时必须在中间防火墙和路由器中开启IGMP协议。

2. gmond通过TCP端口8649侦听gmetad连接。如果gmetad必须经过防火墙才能到达某些gmond节点,那么需要允许tcp/8649入站至每个集群的某些节点。

3. gmetad通过TCP端口8651和8652侦听连接。前者类似于gmond的8649端口,而后者是传送特定查询的“交互式查询”端口。这些端口都为gweb所用,而gweb通常与gmond安装在同一台主机上。所以,除非你使用某些高级集成特性(如与Nagios集成)或使用自定义脚本查询gmetad,gmetad都不需要配置防火墙ACL。

4. gweb运行在Web服务器上,通常通过端口80和443(如果开启SSL)进行侦听。如果gweb服务器与终端用户被防火墙所隔离(很可能的一种情形),那么要允许tcp/80和tcp/443(如果开启SSL)与gweb服务器相连。

5. 如果Ganglia安装使用了sFlow聚合器,并且sFlow聚合器必须通过防火墙才能到达gmond侦听器,那么要允许udp/6343与gmond侦听器相连。

来源URL:http://book.2cto.com/201309/32339.html