安装agent 的时候: agnet 所在的系统, 需要访问 plat 的 tcp 9046 端口。 只开放这一条策略, 是不行的,这样只能保证能安装agent ,但安装完毕后, agent 状态会显示未知状态。 所以还需要反向策略 agent 安装完毕后, agent 会有两个进程,监听端口是9047 和9049 ,PLAT 和 apm 还需要和agent 保持通信 PLAT 主要是要访问agent 的 9049 , apm 主要是要访问agent 的9047 抓包测试, 发现agent 在启动和plat 通信的时候, 会有几个包,是访问agent 的9047 的, 所以反向策略,我们将这两个端口都开放给plat 和apm 综上所述, 当使用agent 监控操作系统的时候, 系统和平台中间有防火墙, 我们需要开放如下两条策略: 源:agent_IP 目的 : plat_IP 目的端口:tcp_9046 源:PLAT_IP / APM_IP 目的:agent_IP 目的端口:tcp_9047,tcp_9049 PS: 只有agent 首次安装,或者重启的时候, agent 才会主动去和PLAT 的 9046 通信 正常监控的时候, 都是plat 或者apm 主动向agent 的9047 和9049 通信
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作