如果您已設定被監控目標主機的防火牆或者阿里雲ECS執行個體安全性群組,則需要將CloudMonitor伺服器的IP地址和連接埠加入主機的防火牆白名單,以確保主機上的CloudMonitor外掛程式能夠與CloudMonitor伺服器正常通訊。
操作步驟
CloudMonitor僅支援通過管理員帳號許可權(Linux作業系統使用root使用者,Windows作業系統使用Administrator使用者)操作CloudMonitor外掛程式。使用管理員帳號具有一定風險,如果操作不當可能導致系統穩定性問題或資料安全問題,請謹慎操作。
擷取CloudMonitor伺服器心跳和資料上報的IP地址及連接埠。請以root使用者身份登入您所使用的CloudMonitor外掛程式的目標主機,並將CloudMonitor伺服器的心跳和資料上報IP地址及連接埠,添加至防火牆訪問規則的出方向白名單中。
CloudMonitor伺服器位址 | 查詢擷取IP地址方式 | CloudMonitor伺服器連接埠 | 說明 |
心跳地址 | 使用 | 8080和3128 | 可以使用任意一種方式擷取心跳IP地址。 |
使用 | |||
資料上報地址 | 如果資料上報使用VPC網路,使用如下地址擷取VPC資料上報的IP地址: 說明 將IP位址區段100.100.0.0/16,連接埠0-65535,加入防火牆的白名單,該地址用於擷取執行個體相關資訊,例如:regionId。 | 80和443 | <regionid>:是阿里雲主機的地區ID,在您的CloudMonitor外掛程式主機上執行以下命令,可以擷取到阿里雲主機的地區ID。 |
如果資料上報使用公網,使用如下地址擷取公網資料上報IP地址: 說明 如果使用公網資料上報地址,地區ID |
非阿里雲主機通過公網上報資料和檢測CloudMonitor外掛程式心跳,都用443連接埠。